GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全简讯

Ruby-SAML库曝缝隙CVE-2024-45409，危及身份验证安全

颁布功夫 2024-09-13

1. Ruby-SAML库曝缝隙CVE-2024-45409，危及身份验证安全

9月11日，Ruby-SAML库作为执行SAML（安全断言象征说话）授权的沉要工具，近期被曝出严沉安全缝隙CVE-2024-45409，其CVSS评分高达10，批注其极高的风险性。此缝隙存在于Ruby-SAML的多个版本中，重要因XPath选择器谬误导致，使得SAML响应的署名验证失效。SAML作为单点登录（SSO）的主题和谈，其署名齐全性的缺失直接威胁到系统的安全性。攻击者无需身份验证，仅通过伪造或篡改蕴含肆意数据的SAML响应，即可轻松绕过身份验证机造，假冒任何用户身份登录系统，从而获取对敏感数据和关键系统的未授权接见权限。这一缝隙的宽泛影响不容忽视，由于多多组织依赖SAML身份验证来保险利用接见安全，一旦遭到利用，将可能导致用户数据泄露和企业资产受损。提醒所有Ruby-SAML用户当即采取行动，更新至最新安全版本，以防备潜在的安全风险。

https://securityonline.info/cve-2024-45409-cvss-10-critical-ruby-saml-flaw-leaves-user-accounts-exposed/

2. 查尔斯·达尔文学堂遭勒索软件攻击垂危�？�

9月9日，英国伦敦南部的查尔斯·达尔文学堂因遭逢勒索软件攻击，颁发本周前三天将关关校园进行网络安全算帐工作，此举影响了约1300名学生的正常进建。自9月5日起，学生被迫离校，校长Aston Smith随后向家长传递，这次IT问题实为严沉的勒索软件攻击，导致所有员工设备被移除以进行安全处置。因而，学堂决定鄙人周一、二、三暂停授课，以便老师沉新规划课程，治理层则致力于构建新系统以复原学堂运营。同时，学生的微软Office 365账户被临时禁用，以防进一步风险。校长强调，在此期间，家长与学生应通过官方进建平台Satchel One获取最新通知，切勿轻信赖何未经核实的邮件或链接。鉴于数据泄露的可能性，学堂对与网络安全专家缜密合作，但具体损失细节尚待调查实现后颁布。校长还指出，只管学堂已采取先进的安全措施，此类网络攻击仍日益疯狂，与近期英国多起驰名机构遭袭事务类似，凸显了网络安全挑战的严格性。

https://therecord.media/ransomware-attack-forces-london-high-school-to-close

3. 百万安卓电视盒遭Vo1d后门恶意软件攻击，全球多国沦陷

9月12日，威胁者利用新型Vo1d后门恶意软件，成功习染了全球超过130万台运行Android系统的电视流媒体盒，重要集中于巴西、摩洛哥等多国，赋予攻击者对这些设备的齐全节造权。这款恶意软件源自Android开源项目（AOSP），由Google主导，宽泛用于多种设备。Dr.Web的钻研揭示，Vo1d恶意软件通过篡改Android的启动剧本（如install-recovery.sh、daemonsu等），实此刻设备上的悠久存在与自动启动。其重要职能由vo1d和wd两个组件协同实现，vo1d掌管wd的启动与节造，并能执行来自C&C服务器的号令；wd则掌管装置守护过程，监督目录并装置APK文件。习染蹊径虽尚不明确，但揣摩可能涉及操作系统缝隙的利用或非官方固件中的root权限缝隙。为预防进一步习染，Android用户应定期查抄并装置固件更新，同时预防使用来自非官方渠路的APK利用。鉴于受习染设备现实运行的是AOSP而非Android TV，这一发现强调了即便是基于开源项主张设备也需维持警惕，以防遭逢类似攻击。

https://www.bleepingcomputer.com/news/security/new-vo1d-malware-infects-13-million-android-streaming-boxes/

4. Hadooken恶意软件对准Oracle WebLogic服务器

9月13日，Aqua的钻研团队最近揭示了针对Oracle WebLogic服务器的系列攻击，这些攻击利用弱密码作为突破口，部署了一种新兴的Linux恶意软件Hadooken。Aqua在监控中捕获到数十起此类入侵，批注攻击活动活跃且频仍。Hadooken 很可能以《街头霸王》电子游戏系列中的一次攻击定名，集成了加密矿工与潜在的Tsunami DDoS僵尸网络职能。Hadooken通过创建cronjob实现悠久化，并蕴含窃取用户凭证的剧本，便于攻击者横向扩大至其他服务器。Aqua追踪到Hadooken下载源自两个IP地址之一与英国某托管公司有关，但无直接证据批注该公司涉恶。进一步分析显示，Hadooken与RHOMBUS和NoEscape勒索软件存在技术关联，暗示攻击者可能同时对准Windows端点执行勒索软件，并利用Linux服务器部署后门和加密矿工，针对大型企业执行复合型威胁。

https://www.theregister.com/2024/09/13/hadooken_attacks_oracle_weblogic/

5. 黑客利用Azure SharePoint缝隙导致Fortinet 440GB数据泄露

9月12日，黑客“Fortibitch”在地下论坛Breach Forum上宣称从网络安全巨头Fortinet的Azure SharePoint事俘中窃取了440GB的数据，该缝隙被定名为“Fortileak”。黑客责怪Fortinet的Azure SharePoint露出并被入侵，导致数据泄露，并分享了接见凭证以便下载这些数据。黑客还提到Fortinet的CEO谢肯回绝了赎金要求，并冷笑其态度。Fortinet官方回应称，一名未授权个别接见了存储在第三方云端共享文件驱动器上的有限文件，这些文件涉及“一幼部门”客户数据，但公司运营、产品和服务未受影响，且已与客户沟通。此前，Fortinet也遭逢过安全事务，蕴含被利用零日缝隙和FortiOS操作系统缝隙的攻击。目前，这次数据泄露的严沉水平及赎金交涉进展尚不爽朗，客户和网络安全领域正亲昵关注事态发展。

https://hackread.com/fortinet-confirms-data-breach-hacker-data-leak/

6. DockerSpy：自动扫描Docker Hub镜像，守护敏感数据安全

9月11日，DockerSpy 是一款专为解决 Docker 镜像中敏感数据泄露问题而设计的工具，它能自动扫描 Docker Hub 上的图像，急剧检索出蕴含身份验证机密、私钥等在内的敏感信息。创建者 Alisson Moretto 暗示，随着 Docker 镜像的宽泛使用，尤其是公共镜像库中潜在的安全隐患日益凸显，DockerSpy 的诞生旨在提供一层额表的安全樊篱，援手开发者实时发现并断根镜像中的敏感数据，加强安全性和合规性。DockerSpy 的怪异优势在于其与 Docker Hub 的无缝集成，实现了自动化提取和分析镜像的职能，无需手动过问。其先进的扫描引擎可能鉴别多种大局的机密信息，无论是硬编码的凭证还是暗藏在代码及环境变量中的复杂模式，都能有效捉拿并具体分析潜在风险。目前，DockerSpy 已在 GitHub 上盛开下载，供开发者免费使用。

https://www.helpnetsecurity.com/2024/09/11/dockerspy-extract-sensitive-information-docker-hub-images/?web_view=true

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】