03.
安全事件
1、美国Change Healthcare公司花了9个月才恢复被勒索攻击而瘫痪的业务系统
美国医疗IT公司Change Healthcare在今年2月遭受的勒索软件攻击余波未尽,在经历了数字服务中断整整9个月后,该公司终于确认其清算所服务已重新上线。Change Healthcare是美国联合健康集团的子公司,该集团在全球财富500强排名第8,营收近3万亿元人民币。
https://www.secrss.com/articles/72653
04.
漏洞事件
1、Ubuntu系统软件中的5个漏洞潜藏了10年才被发现
Ubuntu系统中的实用程序 needrestart 近日被曝出存在5个本地权限提升 (LPE) 漏洞,这些漏洞不是最近才产生,而是已经潜藏了10年未被发现。这些漏洞被跟踪为 CVE-2024-48990、CVE-2024-48991、CVE-2024-48992、CVE-2024-10224 和 CVE-2024-11003,由 2014 年 4 月发布的Needrestart 0.8 版本中引入,直到2024年11月19日才在3.8 版本中修复。这5个漏洞允许攻击者在没有用户交互的情况下将权限升级到root。
https://www.freebuf.com/news/415786.html
2、关键的WordPress插件漏洞导致超400万网站暴露
据Wordfence安全研究员István Márton披露,一个关键的认证绕过了漏洞被暴露在了WordPress的Really Simple Security(以前称为Really Simple SSL)插件中,如果此漏洞被利用,攻击者可以远程获得易受攻击网站的完全管理权限。这个漏洞,被追踪为CVE-2024-10924(CVSS评分:9.8),影响插件的免费和付费版本。该软件安装在超过400万个WordPress网站上。这个漏洞是可以脚本化的,意味着它可以被转换成大规模的自动化攻击,针对WordPress网站。
https://www.freebuf.com/news/415637.html
2、VMware vCenter Server远程代码执行漏洞正被黑客广泛利用
11月18日,博通发布了紧急警告,称 VMware vCenter Server 中的两个关键漏洞现在正被广泛利用。这两个漏洞包含一个CVSS评分达9.8分的远程代码执行 (RCE) 漏洞,被跟踪为 CVE-2024-38812。该漏洞源于 vCenter Server 实现 DCE/RPC 协议时的堆溢出问题,具有网络访问权限的攻击者可以通过发送特制数据包来触发此漏洞,从而可能导致远程代码执行和整个系统受损。第二个漏洞被跟踪为CVE-2024-38813, CVSS 评分7.5,允许攻击者通过发送恶意构建的网络数据包将权限升级到根权限。
https://www.freebuf.com/news/415580.html