Struts 2严重误差难修复，遗留系统面临高危害

首页 > 清静研究 > 清静转达 > 清静简讯

Struts 2严重误差难修复，遗留系统面临高危害

宣布时间 2024-12-23

1. Struts 2严重误差难修复，遗留系统面临高危害

12月20日，Apache Struts 2框架中发明了一个严重的新误差（CVE-2024-53677），其修复难度远超简朴补丁。只管Struts 2已过时，但在众多行业的旧版系统中仍普遍保存，这使得新误差的修复变得棘手。由于Struts 2组件的枯竭和新手艺的生长，修复此误差需要更多的手动操作和时间，导致误差窗口延伸，增添了攻击者使用此弱点的危害。该误差是去年相同时间果真的Struts 2误差（CVE-2023-50164）的再生版本，位于文件上传阻挡器组件中，可启用远程代码执行（RCE）。组织需要升级到最新版本的Struts 6.7.0或至少6.4.0，但此修复并不向后兼容，需要重写代码和调解设置，可能会破损现有逻辑和依赖关系，进一步加剧了修复的重大性。澳大利亚、比利时、加拿大、新加坡和英国的国家网络清静中心都宣布了紧迫清静忠言。Struts 2在遗留系统中很是普遍，尤其是在守旧行业中，如金融、包管、政府和大型制造或物流。企业需要可靠的攻击面治理和生命周期治理战略，以确保按期更新要害框架并迅速镌汰弃用的组件。

https://www.darkreading.com/application-security/actively-exploited-bug-struts-2

2. 追踪公司Hapn泄露了数千名GPS追踪客户的信息

12月18日，GPS追踪公司Hapn（前身为Spytec）因网站误差泄露了数千名客户姓名及相关信息。11月尾，清静研究职员向TechCrunch发出忠言，称客户姓名和所属信息从Hapn的一台服务器中泄露。Hapn允许用户远程监控GPS追踪装备的实时位置，这些装备可毗连到车辆或其他物品上。据称，Hapn能追踪凌驾460,000台装备，客户包括财产500强企业。该误差使任何人都能登录Hapn帐户并审查袒露的数据，泄露信息包括8600多个GPS追踪器的IMEI号码及数千名客户的姓名和营业关系，但不包括位置数据。只管TechCrunch多次联系Hapn，但未获回复。Hapn首席执行官Joe Besdin在文章揭晓后体现，公司在文章揭晓前对此次泄露事务绝不知情，数据仅限于三个客户账户，泄露纪录涉及2024年4月的数据，并称清静问题已解决。当联系到姓名和所属机构被列在泄露数据中的小我私家时，有人确认了信息但拒绝谈论GPS追踪器使用情形。别的，清静研究职员最先视察这款GPS追踪器是由于发明客户在网上推荐用其监控配偶或朋侪。

https://techcrunch.com/2024/12/18/tracker-firm-hapn-spilling-names-of-thousands-of-gps-tracking-customers/

3. 乌克兰国家挂号处遭史上最大网络攻击，俄被指为幕后黑手

12月20日，乌克兰司法部治理的国家挂号处近期遭遇了亘古未有的大规模网络攻击，乌克兰清静局（SSU）已对此睁开刑事视察，并指责俄罗斯为幕后黑手。据国家清静局证实，俄罗斯武装步队总照料部主要情报局（GRU）下属的一个黑客组织涉嫌加入此次攻击。乌克兰副总理兼司法部长奥尔加·斯特凡尼什娜也在社交媒体上果真指责俄罗斯，称此次袭击旨在破损国家要害基础设施并制造恐慌。俄罗斯方面尚未回应。此次攻击导致乌克兰司法部统领的统一挂号处和国家挂号办事情暂停，斯特凡尼希娜体现正与内部团队和其他部分专家协调应对网络攻击并恢复系统。SSU网络清静部分已介入阻止攻击，并指出事情重点为击退攻击、恢复基础设施和纪录战争罪行。起源评估显示，其他资源未受威胁。斯特凡尼什娜强调，正在控制时势，并尽全力尽快恢复服务，首个要恢复的挂号册包括公民民事身份行为国家挂号册、企业法人和小我私家国家挂号册以及不动产权力挂号册，预计恢复时间约为两周。

https://www.infosecurity-magazine.com/news/ukraines-probes-gru-linked/

4. Ascension医疗系统遭勒索软件攻击，560万数据泄露

12月20日，Ascension是美国最大的私人医疗保健系统之一，近期遭受了与Black Basta勒索软件行动相关的网络攻击，导致近560万名患者和员工的小我私家及康健数据被盗。该公司在美国运营着140家医院和40家晚年照顾护士机构，年收入高达283亿美元。Ascension已向受影响个体邮寄了数据泄露通知，并提供24个月的免费IDX身份偷窃�；し�。据Ascension透露，攻击源于一名员工在公司装备上下载了恶意文件，只管公司以为这可能是无意之举。此次攻击影响了Ascension的MyChart电子康健纪录系统等多个要害系统，导致员工需在纸上纪录手术和用药情形，并暂停了一些非紧迫手术和检查。只管Ascension未直接将攻击与Black Basta联系起来，但CNN和Health-ISAC均指出，Black Basta近期加速了对医疗行业的攻击，而该勒索软件团伙已多次乐成入侵着名企业网络并勒索巨额资金。

https://www.bleepingcomputer.com/news/security/ascension-health-data-of-56-million-stolen-in-ransomware-attack/

5. Lazarus组织使用重大熏染链安排CookiePlus后门攻击

12月20日，Lazarus组织是一个与朝鲜有关联的威胁行为者，在2024年1月使用重大的熏染链针对至少两名核相关组织员工举行攻击，安排了名为CookiePlus的新�？榛竺�，这是恒久网络特工运动“梦想事情行动”的一部分。该组织通过向目的发送恶意文档或木马化的远程会见工具，诱使目的毗连到特定服务器举行手艺评估，进而撒播恶意软件。最新攻击涉及分发木马化的VNC适用程序，以ISO映像和ZIP文件的形式分发。别的，Lazarus组织还使用了名为MISTPEN的后门，以及LPEClient、ServiceChanger、Charamel Loader等恶意软件。CookiePlus恶意软件充当下载器，从C2服务器检索加密的有用负载并执行。人们嫌疑CookiePlus是MISTPEN的继续者。这一发明批注，Lazarus组织一直在起劲刷新其武器库和熏染链，以逃避清静产品的检测。

https://thehackernews.com/2024/12/lazarus-group-spotted-targeting-nuclear.html

6. ACE捣毁全球最概略育赛事直播盗版团伙Markkystreams

12月20日，创意与娱乐同盟（ACE）乐成捣毁了全球最大的体育赛事直播盗版团伙之一Markkystreams ，该团伙去年点击量凌驾8.21亿次，主要针对美国和加拿大观众。ACE体现，此次行动获得了其所有成员的支持，包括DAZN、beIN Sports和Canal+等体育级成员。美国影戏协会执行副总裁对此体现赞赏，称这是攻击体育赛事直播盗版的一次重大胜利。反盗版组织指出，该团伙的运营商已将控制权移交给138个域名，被查封的网站上贴有因侵占版权而关闭的横幅。ACE是一个由50多家媒体和娱乐公司组成的同盟，自2017年以来一直致力于关闭不法流媒体服务，并已乐成关闭多个盗版平台。别的，ACE还与多个执法机构相助，针对大规模不法流媒体团伙开展行动，今年已资助关闭多个盗版流媒体服务，包括一个自2015年推出以来赚取了数百万美元的盗版电视流媒体网络和拥有凌驾2200万用户的盗版流媒体服务。

https://www.bleepingcomputer.com/news/security/massive-live-sports-piracy-ring-with-812-million-yearly-visits-taken-offline/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究