神州网安-安全资讯

2024年12月16日 - 12月20日 龙年吉祥 http://www.china-wa.cn

【新闻简讯】

1. 知名企业级文件传输产品存在漏洞，正在被黑客利用

关键词：黑客

关注点：网络安全公司 Huntress 在周一警告称，影响企业软件制造商 Cleo 多个文件传输产品的漏洞未正确修补，并在过去至少一周内被利用。Cleo 是一家总部位于伊利诺伊州的公司，为超过 4200 家组织提供供应链和 B2B 集成解决方案。

地址：http://b.mtw.so/5H8tjB

2. 国内最大IT社区CSDN被挂马，CDN可能是罪魁祸首？

关键词：CSDN

关注点：近日研究员观察到某恶意域名的访问量从9月初陡增，10月底开始爆发，并观察到恶意的payload ，基于相关日志确认CSDN被挂马。测绘数据显示国内大量网站正文页面中包含该恶意域名，包含政府、互联网、媒体等网站，推测 CDN 厂商疑似被污染。

地址：http://b.mtw.so/6i36m6

3. 美国防部解散利马工作组并成立人工智能快速能力小组

关键词：利马工作组

关注点：美国防部12月11日宣布，将解散此前成立的利马工作组，并成立人工智能快速能力小组（AI RCC），以加速国防部采用和交付前沿和先进的人工智能能力。

地址：http://b.mtw.so/6pzjqt

4. 关键的Windows UI自动化框架漏洞允许黑客绕过EDR

关键词：Windows

关注点：一种新近开发的技术，利用了Windows的一个辅助功能框架——UI Automation（UIA），来执行多种恶意活动，同时巧妙地避开了端点检测和响应（EDR）解决方案的监控。

地址：http://b.mtw.so/6x5wvk

5. 大众和斯柯达曝12个组合漏洞，攻击者可在10米内无接触入侵

关键词：组合漏洞

关注点：网络安全研究人员发现斯柯达和大众汽车的某些车型的车载娱乐系统中存在多个漏洞，这些漏洞可能让黑客远程跟踪并访问用户的敏感数据。

地址：http://b.mtw.so/6318OA

【最新漏洞】

1. Siemens RUGGEDCOM ROX II跨站请求伪造漏洞

危害级别：高

地址：http://b.mtw.so/5VuVLl

2. Tenda AC10 formSetDeviceName函数堆栈溢出漏洞

危害级别：高

地址：http://b.mtw.so/5OEG7Q

3. Siemens Solid Edge V2024整数下溢漏洞

危害级别：高

地址：http://b.mtw.so/5OEG7G

4. IBM Cognos Controller跨站请求伪造漏洞

危害级别：高

地址：http://b.mtw.so/6318P4

5. IBM App Connect Enterprise操作系统命令注入漏洞

危害级别：高

地址：http://b.mtw.so/6x5wvO

【神州网安、中国产业研究院数据安全实验室、中海研大数据与网络安全分会、中国卫生健康医疗大数据人口专委会共同搜集整理，以上信息均来自互联网http://www.china-wa.cn】