绿盟威胁情报周报(2025.01.13-2025.01.19)
💡
原文中文,约4300字,阅读约需11分钟。
📝
内容提要
本周安全热点包括Rsync和微软的高危漏洞、Fortinet身份验证绕过、米克罗提克僵尸网络传播恶意软件、Azure AI遭黑客攻击、Adobe修复Photoshop漏洞,以及FunkSec勒索木马影响85家企业。
🎯
关键要点
- Rsync发布安全公告,修复缓冲区溢出与信息泄露漏洞(CVE-2024-12084/CVE-2024-12085),可实现远程代码执行。
- 微软发布1月安全更新,修复159个安全问题,包括高危漏洞。
- Fortinet修复FortiOS和FortiProxy中的身份认证绕过漏洞(CVE-2024-55591),攻击者可获得超级管理员权限。
- 米克罗提克僵尸网络利用配置错误的SPF DNS记录传播恶意软件,涉及13000台设备。
- Azure AI被黑客越狱,提供“黑客即服务”,微软对此提起诉讼。
- JMX反序列化漏洞影响Java管理扩展框架。
- 非法HuiOne Telegram市场超越Hydra,加密交易总额达240亿美元。
- 日本政府准备“能动性网络防御”法案,旨在预防网络攻击。
- Adobe发布修复,Photoshop存在关键代码执行漏洞,用户应尽快更新。
- FunkSec勒索木马影响85家企业,可能由AI大模型生成。
- Rsync工具曝出6个严重漏洞,允许远程代码执行。
- 分享2025年十大最佳漏洞管理工具,帮助检测和修补系统漏洞。
- 人体3D模型网站遭OpenAI爬虫抓取引起瘫痪,类似DDoS攻击。
➡️
