绿盟科技威胁周报(2024.07.01-2024.07.07)
💡
原文中文,约4200字,阅读约需10分钟。
📝
内容提要
绿盟科技CERT监测到GeoServer、GeoTools和OpenSSH的安全漏洞,并发布修复公告。澳大利亚联邦警察指控男子在航班上架设恶意WiFi窃取他人账号。微软披露Rockwell PanelView Plus设备的漏洞。Scattered Spider黑客组织转向云应用程序窃取数据。谷歌计划允许独立Web应用访问敏感USB设备。美国防部通过AI自动化75%的网络安全能力。Juniper Networks存在严重“身份验证”漏洞,OpenSSH服务器存在严重漏洞。美国防部计划通过紫队测试确保零信任解决方案稳健。加密货币成为黑客和线下抢劫犯的目标。Qualys公司发现名为“regreSSHion”的高危漏洞,允许攻击者控制易受攻击的服务器。
🎯
关键要点
- 绿盟科技CERT监测到GeoServer和GeoTools的远程代码执行漏洞,建议用户尽快修复。
- OpenSSH存在远程代码执行漏洞,攻击者可在Linux系统上以root身份执行任意代码。
- 澳大利亚联邦警察指控一名男子在航班上架设恶意WiFi热点,面临长达23年的刑期。
- 微软披露Rockwell PanelView Plus设备的两个重大漏洞,可能导致远程代码执行和拒绝服务攻击。
- Scattered Spider黑客组织转向云应用程序进行数据窃取。
- 谷歌计划允许独立Web应用访问敏感USB设备,可能存在安全隐患。
- 美国防部设定目标,通过AI实现75%的网络安全管理能力自动化。
- Juniper Networks曝出严重的身份验证漏洞,攻击者可完全控制受影响设备。
- OpenSSH的CVE-2024-6387漏洞允许未经身份验证的远程代码执行,影响基于glibc的Linux系统。
- 美国防部计划通过紫队测试确保零信任解决方案的稳健性。
- 加密货币成为黑客和线下抢劫犯的目标,相关案件频发。
- Qualys发现的高危漏洞CVE-2024-6387允许攻击者控制易受攻击的OpenSSH服务器。
➡️
