苹果、VMware、Apache等科技巨头漏洞被大量应用;微软承认遭黑客偷家，部分员工高管内部邮件外流

苹果、VMware、Apache等科技巨头漏洞被大量应用

Therecord网站披露，黑客因频繁利用多个新发现的漏洞发起攻击吸引了美国网络安全专家们的高度关注，专家们担心这些漏洞可能会被网络犯罪组织和其他各国政府用于不法目的。

过去一周，美国网络安全专家和网络安全与基础设施安全局（CISA）等政府机构已经关注到了影响苹果、VMware、Atlassian、Fortra、Apache等科技巨头的漏洞。

CVE-2024-23222

本周二，美国网络安全和基础设施安全局（CISA）发出警告，称一个影响多个版本iPhone和iPad的漏洞CVE-2024-23222正在被网络犯罪分子所利用。

这一漏洞是苹果公司在2024年公布的第一个零日漏洞，该公司表示，他们知道有报告称这一漏洞可能已经被利用，但是处理恶意制作的网页内容可能导致黑客在受害者设备上执行任意代码。

为此， CISA要求所有联邦民用机构在2月13日之前修补该漏洞。

CVE-2024-0204

该命令发布同日，网络安全研究人员对Fortra公司的GoAnywhere文件传输软件的最新漏洞发出警告。

Fortra公司在最新发布的安全通告中表示，去年12月，他们首次发现了CVE-2024-0204漏洞，黑客可以通过该漏洞在管理门户中创建管理员账户，进而获得对受害者系统的访问权限，一个俄罗斯勒索软件团体就利用这一漏洞攻击了许多公司和政府机构。

公司强调，该漏洞的CVSS（通用漏洞评分系统）评分为9.8，属于严重级的关键漏洞。目前，他们没有收到关于该CVE在野外被积极利用的报告。为了解决这一问题，Fortra公司强烈建议用户尽快应用安全补丁以修复该漏洞。

此外，他们还公开了一封在12月份发送给用户的邮件，邮件中已针对该漏洞向用户发出警告，并提供了关于如何解决这一问题的详细指南。

针对Atlassian和Apache的攻击

黑客正在利用影响Atlassian和Apache产品的两个漏洞发起攻击。

CVE-2023-22527

上周，Atlassian宣布了一个可以影响Confluence Data Center和Confluence服务器的漏洞CVE-2023-22527。近日，Greynoise研究人员观察到，黑客利用该漏洞发起攻击的尝试出现了急剧增长。

Atlassian指出，该漏洞的严重性评级达到了满分10分，强烈建议客户立即应用补丁进行修复。

CVE-2023-46604

Apache ActiveMQ是一款被广泛使用的软件，帮助应用程序之间通信和共享数据。

Shadowserver专家指出，他们监测到600多个不同的IP地址试图攻击Apache产品的11000多个对外开放的漏洞，其中包括Apache产品的一个较为陈旧的漏洞，网络安全防御人员对此较为担忧。

网络安全公司Trustwave研究发现，攻击者正在大规模利用CVE-2023-46604漏洞对Apache ActiveMQ主机进行攻击。

Trustwave公司提到：“2023年10月一个漏洞利用的概念验证公之于众以来，网络威胁行为者开始使用该漏洞来部署加密货币挖矿程序、根植程序（rootkits）、勒索软件以及远程访问特洛伊木马。”

CISA表示，他们在去年11月发现该漏洞被利用时，就要求所有联邦民用机构在11月23日之前解决这个问题。当时的事件响应人员报告称，使用HelloKitty勒索软件的黑客正是利用CVE-2023-46604漏洞发起攻击活动的幕后主使。

在Trustwave描述的最新攻击活动中，黑客正利用该漏洞来渗透系统并部署工具，以便他们能够完全控制系统。

CVE-2023-34048

根据CISA和谷歌旗下网络安全公司Mandiant的事件响应人员的说法，本周又有一款流行的工具正遭受攻击。

Mandiant在上周警告称，某间谍组织一直在利用去年10月披露的影响VMware vCenter服务器的漏洞CVE-2023-34048，VMware在上周三更新了安全通告，确认他们已经看到了利用此漏洞的尝试。

Mandiant表示，在调查该问题时，他发现黑客早在2021年就开始利用这个漏洞。在VMware意识到这一问题之前，黑客们大约有一年半的时间来利用这个漏洞。

Censys的研究人员表示，他们已经观察到数百个系统可能存在这个漏洞。

本周一，CISA已经将该漏洞添加到其已知被利用漏洞目录中，并要求联邦民用机构在2月12日之前修补这一漏洞。

微软承认遭黑客“偷家”，部分员工高管内部邮件外流

微软近期发现了一起严重的网络安全事件，涉及到其 Microsoft 365 内部邮件系统。据可靠消息，黑客利用了一种脚本绕过验证的方式，批量注册了黑市账号，并成功入侵了微软的内部邮件系统。这次事件波及到了高管级别的内部邮件，其中一些邮件被泄露。

根据微软公司发布的新闻稿，微软已经确认在1月11日遭受了来自黑客组织APT29的网络攻击。黑客的主要目标似乎是获取关于微软对网络黑市活动进行调查的内部邮件，以了解其进展情况。这次袭击凸显了网络安全问题的重要性，即使是大型科技公司也不容易幸免于此。

微软正在积极采取措施来解决这一问题，并进一步加强其网络安全措施以防止未来的攻击。这次事件提醒了我们网络安全永远都是一个持续的挑战，需要不断投入和改进以保护机构的数据和信息安全。

微软提到，该黑客团队自 2023 年 11 月下旬开始便陆续使用 " 密码喷洒攻击（撞库）" 手法破坏非生产环境，逐步渗透微软内部网络环境，并在今年 1 月中旬发起总攻，包含管理部、网络安全部、法务部等一系列部门员工的邮箱邮件内容遭到外流。微软强调，本起安全事件并未对公司运营产生重大影响，黑客虽然成功发起了攻击行动，但这并不代表自家软件存在弱点，目前也尚未发现黑客能够访问客户环境、生产系统、源代码、内部 AI 系统的迹象。

文章来源 ：freebuf

原文始发于微信公众号（黑白之道）：苹果、VMware、Apache等科技巨头漏洞被大量应用;微软承认遭黑客“偷家”，部分员工高管内部邮件外流