GitLab爆出惊天漏洞，攻击者可轻易操控Pipeline作业！新加坡警方一网打尽，全球黑客犯罪集团六名要犯落网！Mustang Panda升级恶意武器库，亚太地区政府遭严密监视！| 安全周报0913

开源网安

于 2024-09-13 18:35:22 发布

阅读量1.5k

点赞数 27

分类专栏：安全周报文章标签： gitlab 安全 microsoft java python 软件供应链安全程序人生

本文链接：https://blog.csdn.net/weixin_55163056/article/details/142217726

版权

安全周报专栏收录该内容

39 篇文章 4 订阅

订阅专栏

在这里插入图片描述

新闻1：Linux遭神秘恶意软件袭击，Oracle Weblogic成挖矿门户！

网络安全研究人员发现了一场新的恶意软件活动，该活动针对Linux环境进行非法加密货币挖矿。

据云安全公司Aqua称，该活动专门挑选了Oracle Weblogic服务器，旨在投放名为Hadooken的恶意软件。

安全研究员阿萨夫·莫兰（Assaf Moran）表示：“当Hadooken被执行时，它会释放一个名为Tsunami的恶意软件，并部署一个加密货币挖矿程序。”

该攻击链利用已知的安全漏洞和错误配置（如弱凭据），在易受攻击的实例上获得初步立足点并执行任意代码。

关键词：Linux恶意软件活动、Oracle Weblogic服务器、加密货币挖矿、Aqua云安全公司、Tsunami恶意软件

新闻2：GitLab爆出惊天漏洞，攻击者可轻易操控Pipeline作业！

周三，GitLab发布了安全更新，以解决17个安全漏洞，其中包括一个允许攻击者以任意用户身份运行pipeline作业的关键漏洞。

该问题被追踪为CVE-2024-6678，其CVSS评分为9.9（最高为10.0）。

“我们在GitLab CE/EE中发现了一个问题，该问题影响从8.14开始到17.1.7之前的所有版本，从17.2开始到17.2.5之前的版本，以及从17.3开始到17.3.2之前的版本，它允许攻击者在某些情况下以任意用户的身份触发pipeline。”该公司在一份警报中表示。

此漏洞以及三个高风险、11个中风险和两个低风险的漏洞，已在GitLab社区版（CE）和企业版（EE）的17.3.2、17.2.5、17.1.7版本中得到解决。

关键词：GitLab、安全更新、安全漏洞、管道作业(pipeline jobs)

新闻3：新加坡警方一网打尽，全球黑客犯罪集团六名要犯落网！

新加坡警察部队 (SPF) 宣布逮捕五名中国公民和一名新加坡男子，他们涉嫌在该国参与非法网络活动。

在约 160 名执法人员于 2024 年 9 月 9 日在多个地点同时进行一系列突击行动后，事情取得进展。

这六名年龄在 32 至 42 岁之间的男子涉嫌与从事恶意网络活动的“全球集团”有关联。根据行动指示，警方已扣押电子设备和现金。

关键词：新加坡警察部队 (SPF)、网络犯罪、全球集团、突击行动、电子设备

新闻4：微软大曝光！79个漏洞补丁齐发，3大Windows漏洞正被黑客疯狂利用！

微软于周二披露，作为其2024年9月“星期二补丁日”更新的一部分，有三个影响Windows平台的新安全漏洞正被积极利用。

此次月度安全发布共解决了79个漏洞，其中7个被评为“严重”，71个被评为“重要”，1个被评为“中等”严重程度。此外，自上个月“星期二补丁日”发布以来，这家科技巨头还在其基于Chromium的Edge浏览器中解决了26个漏洞。

以下是在恶意环境中被武器化的三个漏洞，以及微软认为已被利用的一个漏洞：
CVE-2024-38014（CVSS评分：7.8）- Windows Installer提权漏洞
CVE-2024-38217（CVSS评分：5.4）- Windows Mark-of-the-Web（MotW）安全功能绕过漏洞
CVE-2024-38226（CVSS评分：7.3）- Microsoft Publisher安全功能绕过漏洞
CVE-2024-43491（CVSS评分：9.8）- Microsoft Windows Update远程代码执行漏洞

Tenable的高级研究工程师Satnam Narang在一份声明中表示：“CVE-2024-38226和CVE-2024-38217的利用可能导致重要安全功能被绕过，这些功能可阻止Microsoft Office宏的运行。”

关键词：星期二补丁日（Patch Tuesday）、远程代码执行（Remote Code Execution）、提权漏洞（Elevation of Privilege Vulnerability）