CISA 警告称,黑客瞄准了四个 Microsoft 漏洞

admin 2024年9月16日10:57:14评论33 views字数 4021阅读13分24秒阅读模式




导 



微软产品的四个关键问题于上周二被曝光,美国政府要求各联邦民事机构必须在本月底之前修复这些问题。

CISA 警告称,黑客瞄准了四个 Microsoft 漏洞

网络安全和基础设施安全局 (CISA)表示,这四个漏洞影响广泛使用的 Microsoft 工具,并且已被黑客利用。


这四个漏洞(CVE-2024-38226、CVE-2024-43491、CVE-2024-38014 和 CVE-2024-38217)是微软每月安全发布中包含的  79 个漏洞的一部分。


网络安全公司 Critical Start 的首席技术官兰迪·沃特金斯 (Randy Watkins) 警告称,这些漏洞需要紧急关注,特别是对于医疗保健、金融和政府等行业的组织。


他说:“组织必须优先考虑这些更新。随着攻击者不断改进他们的策略,未能及时修补不仅可能使组织面临数据盗窃的风险,还可能导致严重的运营中断。”


攻击链的一部分


这些漏洞影响 Windows Update、Windows Publisher、Windows Installer 等关键工具,讽刺的是,该工具还会警告用户潜在的安全问题。


一些专家表示,CVE-2024-43491 似乎是这些漏洞中最令人担忧的,因为微软给它的严重性评分为 9.8 分(满分 10 分)。


但仔细观察后,研究人员发现微软对该问题的描述表明该问题只影响了 2015 年 7 月发布的 Windows 10 的一个特定版本。微软表示,Windows 10 的所有后续版本均不受此漏洞的影响。


Action1 创始人迈克·沃尔特斯 (Mike Walters) 表示,该漏洞是由于在 2024 年 3 月至 8 月安装安全更新后对某些之前已缓解的漏洞修复回滚而出现的。


Rapid7 的 Adam Barnett 表示:“总而言之,虽然肯定有不少组织仍在运行 [受影响的] Windows 10 1507,但大多数管理员可以松一口气,然后再回去担心其他事情。”


专家表示,CVE-2024-38226(影响页面布局和图形设计程序 Microsoft Publisher 的漏洞)可能会被用作连锁攻击的一部分,因为它允许黑客绕过安全功能。


攻击者可能会通过发送 Microsoft Publisher 网络钓鱼文档来利用此漏洞。


CVE-2024-38014(影响 Windows Installer)也可能被用作更大攻击链的一部分,因为它允许系统中权限较低的人提升访问权限。Walters 表示,这将允许攻击者“完全控制主机系统,包括系统修改、任意软件安装以及可能禁用安全措施”。


Walters 说:“当与其他攻击媒介结合时,这个漏洞可以引发复杂且具有破坏性的入侵活动,使攻击者有可能突破防御并获得管理控制。”


“它可以作为多向量攻击的第二阶段,其中通过另一个漏洞的初始突破使用 CVE-2024-38014 升级。鉴于 Windows Installer 在各种 Windows 版本中的关键作用,企业环境和个人用户设备都面临风险,可能涉及数千个易受攻击的组织和数百万台设备。”


最后一个漏洞 CVE-2024-38217 是影响 Windows Mark of the Web 的另一个漏洞,Windows Mark of the Web 是一种用于标记从互联网下载的文件的安全工具。


数月来,黑客一直瞄准该功能,Qualys 威胁研究部门经理 Saeed Abbasi 解释说,该漏洞允许攻击者操纵安全警告,这些警告通常会告知用户打开来自未知或不受信任来源的文件的风险。


“类似的 [Mark of the Web] 绕过技术在历史上一直与勒索软件攻击有关,这种攻击的风险很高。”他说。“鉴于该漏洞的公开披露和确认的利用,它成为网络犯罪分子渗透企业网络的主要媒介。”


Rapid7 的 Barnett 指出,该漏洞的利用代码也可在 GitHub 上找到。


新闻链接:

https://therecord.media/hackers-four-microsoft-vulnerabilities-cisa

CISA 警告称,黑客瞄准了四个 Microsoft 漏洞

今日安全资讯速递




APT事件

Advanced Persistent Threat

代表伊朗政府行动的黑客已向伊拉克政府网络部署了恶意软件

https://blog.checkpoint.com/research/the-unraveling-of-an-iranian-cyber-attack-against-the-iraqi-government/


Lazarus Group 使用虚假编码测试传播恶意软件

https://thehackernews.com/2024/09/developers-beware-lazarus-group-uses.html


波兰捣毁与俄罗斯、白俄罗斯有联系的网络破坏组织

https://therecord.media/poland-dismantles-cyber-sabotage-group-russia-belarus


Sophos 披露“Crimson Palace”黑客活动

https://thehackernews.com/2024/09/experts-identify-3-chinese-linked.html


黑客瞄准无人机制造商

https://www.securityweek.com/china-linked-hackers-target-drone-makers-in-taiwan/


Mustang Panda 部署高级恶意软件,监视亚太地区

https://thehackernews.com/2024/09/mustang-panda-deploys-advanced-malware.html


Blind Eagle 利用定制版 Quasar RAT 攻击哥伦比亚保险业

https://thehackernews.com/2024/09/blind-eagle-targets-colombian-insurance.html


研究人员称,与 Kimsuky 有关的黑客使用类似策略攻击俄罗斯和韩国

https://therecord.media/kimsuky-north-korea-hackers-targeting-russia-south-korea




一般威胁事件

General Threat Incidents

新的“Hadooken”Linux 恶意软件瞄准 WebLogic 服务器

https://www.securityweek.com/new-hadooken-linux-malware-targets-weblogic-servers/


新的 Android 恶意软件以中亚的银行客户为目标

https://therecord.media/new-android-malware-banking-central-asia


130 万台 Android 电视盒遭 Vo1d 恶意软件感染

https://www.securityweek.com/1-3-million-android-tv-boxes-infected-by-vo1d-malware/


Fortinet 数据泄露影响客户信息

https://www.securityweek.com/fortinet-data-breach-impacts-customer-information/


一名 17 岁少年因涉嫌影响伦敦交通的网络攻击而被捕

https://thehackernews.com/2024/09/17-year-old-arrested-in-connection-with.html


TrickMo Android 木马利用无障碍服务盗窃银行凭证

https://thehackernews.com/2024/09/trickmo-android-trojan-exploits.html


RansomHub 声称攻击川崎重工,威胁泄露被盗数据

https://www.bleepingcomputer.com/news/security/ransomhub-claims-kawasaki-cyberattack-threatens-to-leak-stolen-data/




漏洞事件

Vulnerability Incidents

GitLab 更新解决关键管道执行漏洞

https://www.securityweek.com/gitlab-updates-resolve-critical-pipeline-execution-vulnerability/


SolarWinds ARM 漏洞使攻击者可以绕过身份验证并执行远程代码

https://cybersecuritynews.com/solarwinds-arm-vulnerability/


Apple Vision Pro 漏洞将虚拟键盘输入暴露给攻击者

https://thehackernews.com/2024/09/apple-vision-pro-vulnerability-exposed.html


WhatsUp Gold 关键漏洞 PoC 发布后数小时即遭利用

https://thehackernews.com/2024/09/progress-whatsup-gold-exploited-just.html


Photoshop、Premiere Pro 和其他多款 Adobe 产品中发现严重漏洞

https://cybernews.com/security/critical-vulnerabilities-found-in-adobe-photoshop-premiere-pro/


Ivanti 警告称,高危 CSA 漏洞现已被利用于攻击

https://www.bleepingcomputer.com/news/security/ivanti-warns-high-severity-csa-flaw-is-now-exploited-in-attacks/

CISA 警告称,黑客瞄准了四个 Microsoft 漏洞

扫码关注

军哥网络安全读报

讲述普通人能听懂的安全故事

原文始发于微信公众号(军哥网络安全读报):CISA 警告称,黑客瞄准了四个 Microsoft 漏洞

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年9月16日10:57:14
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   CISA 警告称,黑客瞄准了四个 Microsoft 漏洞https://cn-sec.com/archives/3173741.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息