安全专家警告新漏洞密集披露，影响Apple、Atlassian、VMware、Apache和Fortra系列产品

最近几天，黑客正在利用多个新的高风险漏洞，这引起了安全专家的警惕，担心这些漏洞将被网络犯罪分子和专业黑客组织利用。

上周，网络安全专家和网络安全和基础设施安全局 (CISA) 等政府机构都强调了影响Apple、VMware、Atlassian、Fortra、Apache等科技巨头的安全漏洞。

周二，CISA回应了Apple 的警告(https://www.cisa.gov/known-exploited-vulnerabilities-catalog)，称 CVE-2024-23222（影响多个版本 iPhone 和 iPad 的漏洞）正被网络犯罪分子利用。

该漏洞是苹果公司在 2024 年宣布的第一个0day漏洞——该公司去年修复了 20 个0day漏洞。该漏洞允许黑客在受害者的设备上执行代码。

“处理恶意制作的网页内容可能会导致任意代码执行。苹果公司已获悉有关该问题可能已被利用的报告.”苹果公司周二表示(https://support.apple.com/en-us/HT201222)。

CISA 命令所有联邦民事机构在 2 月 13 日之前修复该漏洞。

该命令发布的同一天，网络安全研究人员对影响 Fortra 的GoAnywhere 文件传输软件的最新漏洞发出了警报，该软件去年成为网络攻击利用的焦点，当时俄罗斯勒索软件团伙使用该工具的另一个漏洞攻击了数十家公司和多国政府机构。

Fortra 在周一发布的公告（https://www.fortra.com/security/advisory/fi-2024-001）中表示，CVE-2024-0204 于 12 月被发现，漏洞允许攻击者通过管理门户创建管理员用户帐户，从而使他们能够广泛访问受害者的系统。

该公司敦促客户修补该漏洞，并指出该漏洞的 CVSS 严重性评分为 9.8，表明这是一个高严重性漏洞。

该公司在一份声明中表示，他们“没有关于此 CVE 的野外活跃利用的报告”。

他们还分享了一封 12 月份发送给客户的信，警告该漏洞，并提供有关客户如何解决该问题的详细指南。

Atlassian 和 Apache 攻击

最近有消息称，黑客正在积极攻击影响 Atlassian 和 Apache 产品的两个漏洞。

Greynoise 的研究人员观察到利用 CVE-2023-22527 的尝试急剧增加（https://viz.greynoise.io/tag/atlassian-confluence-template-injection-rce-attempt-cve-2023-22527），该漏洞是 Atlassian 上周宣布的影响 Confluence 数据中心和 Confluence 服务器的漏洞（https://confluence.atlassian.com/security/cve-2023-22527-rce-remote-code-execution-vulnerability-in-confluence-data-center-and-confluence-server-1333990257.html）。

Atlassian 表示，该漏洞的最高严重程度为 10，为最高风险等级，Atlassian敦促客户尽快修补该漏洞。

Shadowserver 的专家表示，他们已经看到超过 600 个不同的 IP 地址试图利用暴露在互联网上的 11,000 多个实例。

安全专家对影响 Apache 产品的一个相对较旧的漏洞提出了类似的担忧，网络犯罪分子本周末开始利用该漏洞。

根据网络安全公司 Trustwave 的调查结果，Apache ActiveMQ 主机中利用 CVE-2023-46604 的攻击激增。Apache ActiveMQ 是广泛使用的软件，可帮助应用程序相互通信并共享数据。

该公司在博客文章（https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/apache-activemq-vulnerability-leads-to-stealthy-godzilla-webshell/）中表示：“自 2023 年 10 月公开该漏洞的概念证明以来，黑客组织一直在使用它来部署加密货币挖矿程序、rootkit、勒索软件和远程访问木马。”

恶意文件被植入 Apache ActiveMQ 管理页面的同一目录中

CISA表示（https://www.cisa.gov/known-exploited-vulnerabilities-catalog），该漏洞早在去年 11 月就已被利用，CISA要求所有联邦民事机构在 11 月 23 日之前解决该问题。当时的事件响应人员报告称，使用 HelloKitty 勒索软件的黑客是利用 CVE-2023-46604 攻击活动的幕后黑手。

在 Trustwave 概述的最新报告中，黑客正在利用该漏洞渗透系统并部署工具，使他们能够完全控制系统。

Mandiant 和 CISA 警告 VMware 攻击

据 CISA 和谷歌旗下网络安全公司 Mandiant 的事件响应人员称，另一种流行工具本周面临攻击。

Mandiant上周警告（https://www.mandiant.com/resources/blog/chinese-vmware-exploitation-since-2021）称，一个与某国政府有关联的间谍组织一直在利用 CVE-2023-34048，这是一个影响 VMware vCenter Server 的问题。

该漏洞于去年 10 月份被披露，但 VMware于上周三更新了该通报（https://www.vmware.com/security/advisories/VMSA-2023-0023.html），以确认它发现了利用尝试。

Mandiant 表示，在对该问题的调查中，发现某国间谍黑客早在 2021 年就一直在利用该漏洞。该公司表示，在 VMware 意识到这一问题之前，黑客有大约一年半的时间来利用该漏洞。

Censys 的研究人员表示（https://censys.com/cve-2023-34048-vmware-vcenter/），他们已经发现数百个系统可能容易受到该问题的影响。

Internet 上的 VMWare vCenter (web-ui) 主机分布

CISA 于周一将该漏洞添加到其已知的可利用漏洞目录中，并要求联邦民事机构在 2 月 12 日之前修复该漏洞。

参考链接：https://therecord.media/cybersecurity-experts-warn-of-vulnerabilities-apple-atlassian-fortra