绿盟威胁情报周报2024年第47周20241118至20241224.pdf

2024年第47周（2024.11.18-2024.11.24）

/

本周热点概览

热点资讯

苹果发布紧急安全更新修复WebKit引擎中的漏洞，黑客已经利用漏洞展开

攻击

黑客使用macOS扩展文件属性隐藏恶意代码

友讯建议用户淘汰存在严重安全漏洞的旧VPN路由器

美国饮用水系统存在300多个漏洞，影响1.1亿人

r00t是攻击Tor网络的幕后黑手，攻击仍在继续

Wget漏洞(CVE-2024-10524)为SSRF攻击敞开大门

关于PaloAltoNetworksPAN-OS安全漏洞的通报

ChatGPT-4o被发现可利用实时语音实施诈骗

Windows11测试新的管理员保护功能，软件请求管理员权限时需PIN/指纹

验证

微软将在明年7月测试安全软件在内核外运行，避免出错后导致蓝屏死机

热点资讯

1.苹果发布紧急安全更新修复WebKit引擎中的漏洞，黑客已经利用漏洞展开攻击

【标签】CVE-2024-44308

【概述】

苹果本周发布安全公告宣布对WebKit引擎的两处高危安全漏洞进行修复，值得注意的是这些漏洞在修复前已经遭到黑客的积

极利用，因此属于零日漏洞的范畴。CVE-2024-44308：黑客可以通过特制的Web内容导致任意代码执行，苹果获得的报告称

该漏洞可能已经在基于Intel的Mac系统上被积极利用。CVE-2024-44309：黑客可以通过特制的Web内容导致跨站脚本攻击，

苹果获得的报告称该漏洞可能已经在基于Intel的Mac系统上被积极利用。

【参考链接】

/security-news/79vRkm

2.黑客使用macOS扩展文件属性隐藏恶意代码

【标签】RustyAttr

【概述】

新加坡网络安全公司Group-IB发现，名为RustyAttr的新恶意软件利用macOS文件的扩展属性来隐藏其恶意行为。扩展属性

是与文件和目录关联的额外元数据，可以通过xattr命令提取。这些属性通常用于存储超出标准属性（如文件大小、时间戳和

权限）的信息。该恶意软件被认为是与朝鲜有关的LazarusGroup所为，该组织以其基础设施和战术重叠而闻名。RustyAttr

通过滥用文件的扩展属性来加载和执行恶意脚本。

【参考链接】

/security-news/IlP3O

3.友讯建议用户淘汰存在严重安全漏洞的旧VPN路由器

【标签】VPN

【概述】

在披露严重远程代码执行(RCE)漏洞后，友讯（D-Link）建议旧型号VPN路由器的用户淘汰和更换其设备。CVE编号尚未分

配，漏洞细节尚未披露，因为公开细节可能会导致漏洞被广泛利用。目前所知的是该漏洞属于缓冲溢出漏洞，会导致未经身份

验证的远程代码执行。友讯警告，如果客户继续使用受影响的产品，连接路由器的设备也会面临安全风险。

【参考链接】

/security-news/79vRkU

4.美国饮用水系统存在300多个漏洞，影响1.1亿人

【标签】漏洞

【概述】

近日，美国环境保护署（EPA）监察长办公室（OIG）发布了一份研究报告，在对美国1062个饮用水系统进行了安全性缺陷

评估活动之后，结果显示，超过300个饮用水系统存在系统漏洞，存在可能导致功能丧失、无法服务和用户信息泄露的风险。

不安全的饮用水系统为1.1亿美国人提供服务。安全性缺陷评估涵盖了五个网络安全类别，即电子邮件安全、IT卫生、漏洞、

对抗性威胁和恶意活动，并根据潜在影响对识别的漏洞从低到高进行评分。数据显示，97个系统存在关键或高风险漏洞，可

能导致服务瘫痪或数据泄露，另有211个系统存在可被外部访问的开放端口，尽管风险较低，但若不及时修复，仍有可能被利

用。

【参考链接】

/security-news/IlP4y