绿盟威胁情报周报2025年第09周(2025.03.03-2025.03.09)
💡
原文中文,约4100字,阅读约需10分钟。
📝
内容提要
近期网络安全领域出现多个重要漏洞和攻击事件,包括Ollama未授权访问漏洞、VMware高危漏洞、KernelSnitch侧信道攻击等。移动设备面临严重威胁,2024年将成为网络攻击重灾区。国际特赦组织发现Cellebrite零日漏洞被用于解锁活动人士手机,Genea公司遭网络攻击,患者信息泄露。
🎯
关键要点
- Ollama配置不当未授权访问漏洞,攻击者可窃取敏感信息。
- VMware多个高危漏洞已被广泛利用,用户需采取防护措施。
- 新型侧信道攻击KernelSnitch利用Linux内核数据结构的时间差异。
- Wazuh服务器发现关键远程代码执行漏洞,攻击者可执行任意Python代码。
- C++创始人批评Rust的内存安全舆论霸权,呼吁关注内存安全问题。
- Encrypthub攻击了618个组织,部署信息窃取程序和勒索软件。
- 国际特赦组织发现Cellebrite零日漏洞被用于解锁活动人士手机。
- 2024年移动设备面临严重网络攻击威胁,3330万起攻击事件被记录。
- 诈骗者利用Android版Telegram漏洞诱导用户安装恶意软件。
- 特朗普命令美国停止对俄罗斯的网络攻击,不再视其为威胁。
- Genea公司遭网络攻击,患者信息被发布在暗网上,数据泄露严重。
- 2025年SIEM市场将面临四大关键需求,推动安全管理平台变革。
❓
延伸问答
Ollama未授权访问漏洞的主要风险是什么?
Ollama未授权访问漏洞允许攻击者窃取敏感信息、篡改系统配置或调用API接口,造成严重安全隐患。
VMware的高危漏洞有哪些?
VMware存在多个高危漏洞,包括CVE-2025-22224、CVE-2025-22225和CVE-2025-22226,这些漏洞已被广泛利用。
KernelSnitch攻击是如何工作的?
KernelSnitch是一种新型侧信道攻击,利用Linux内核数据结构中的时间差异,允许非特权攻击者中断进程传输敏感数据。
2024年移动设备面临哪些网络攻击威胁?
2024年,移动设备将成为网络攻击的重灾区,预计将记录3330万起攻击事件,主要包括恶意软件和广告软件。
Cellebrite零日漏洞的影响是什么?
Cellebrite零日漏洞被用于解锁活动人士的手机,显示出该漏洞在侵犯隐私和人权方面的潜在影响。
Genea公司遭受网络攻击后发生了什么?
Genea公司遭网络攻击后,患者信息被发布在暗网上,数据泄露严重,影响了大量用户的隐私。
➡️
