Ruby-SAML库曝误差CVE-2024-45409，危及身份验证清静

首页 > 清静研究 > 清静转达 > 清静简讯

Ruby-SAML库曝误差CVE-2024-45409，危及身份验证清静

宣布时间 2024-09-13

1. Ruby-SAML库曝误差CVE-2024-45409，危及身份验证清静

9月11日，Ruby-SAML库作为实验SAML（清静断言标记语言）授权的主要工具，近期被曝出严重清静误差CVE-2024-45409，其CVSS评分高达10，批注其极高的危害性。此误差保存于Ruby-SAML的多个版本中，主要因XPath选择器过失导致，使得SAML响应的署名验证失效。SAML作为单点登录（SSO）的焦点协议，其署名完整性的缺失直接威胁到系统的清静性。攻击者无需身份验证，仅通过伪造或改动包括恣意数据的SAML响应，即可轻松绕过身份验证机制，冒充当何用户身份登录系统，从而获取对敏感数据和要害系统的未授权会见权限。这一误差的普遍影响禁止忽视，由于众多组织依赖SAML身份验证来包管应用会见清静，一旦遭到使用，将可能导致用户数据泄露和企业资产受损。提醒所有Ruby-SAML用户连忙接纳行动，更新至最新清静版本，以提防潜在的清静危害。

https://securityonline.info/cve-2024-45409-cvss-10-critical-ruby-saml-flaw-leaves-user-accounts-exposed/

2. 查尔斯·达尔文学校遭勒索软件攻击紧迫�？�

9月9日，英国伦敦南部的查尔斯·达尔文学校因遭受勒索软件攻击，宣布本周前三天将关闭校园举行网络清静整理事情，此举影响了约1300名学生的正常学习。自9月5日起，学生被迫离校，校长Aston Smith随后向家长转达，此次IT问题实为严重的勒索软件攻击，导致所有员工装备被移除以举行清静处置惩罚。因此，学校决议在下周一、二、三暂停授课，以便西席重新妄想课程，管理层则致力于构建新系统以恢复学校运营。同时，学生的微软Office 365账户被暂时禁用，以防进一步危害。校长强调，在此时代，家长与学生应通过官方学习平台Satchel One获取最新通知，切勿轻信任何未经核实的邮件或链接。鉴于数据泄露的可能性，学校正与网络清静专家细密合作，但详细损失细节尚待视察完成后宣布。校长还指出，只管学校已接纳先进的清静步伐，此类网络攻击仍日益放纵，与近期英国多起着名机构遭袭事务相似，凸显了网络清静挑战的严肃性。

https://therecord.media/ransomware-attack-forces-london-high-school-to-close

3. 百万安卓电视盒遭Vo1d后门恶意软件攻击，全球多国陷落

9月12日，威胁者使用新型Vo1d后门恶意软件，乐成熏染了全球凌驾130万台运行Android系统的电视流媒体盒，主要集中于巴西、摩洛哥等多国，付与攻击者对这些装备的完全控制权。这款恶意软件源自Android开源项目（AOSP），由Google主导，普遍用于多种装备。Dr.Web的研究展现，Vo1d恶意软件通过改动Android的启动剧本（如install-recovery.sh、daemonsu等），实现在设惫亓长期保存与自动启动。其主要功效由vo1d和wd两个组件协同完成，vo1d认真wd的启动与控制，并能执行来自C&C服务器的下令；wd则认真装置守护历程，监视目录并装置APK文件。熏染途径虽尚不明确，但推测可能涉及操作系统误差的使用或非官方固件中的root权限误差。为避免进一步熏染，Android用户应按期检查并装置固件更新，同时阻止使用来自非官方渠道的APK应用。鉴于受熏染装备现实运行的是AOSP而非Android TV，这一发明强调了纵然是基于开源项目的装备也需坚持小心，以防遭受类似攻击。

https://www.bleepingcomputer.com/news/security/new-vo1d-malware-infects-13-million-android-streaming-boxes/

4. Hadooken恶意软件瞄准Oracle WebLogic服务器

9月13日，Aqua的研究团队最近展现了针对Oracle WebLogic服务器的系列攻击，这些攻击使用弱密码作为突破口，安排了一种新兴的Linux恶意软件Hadooken。Aqua在监控中捕获到数十起此类入侵，批注攻击运动活跃且频仍。Hadooken 很可能以《陌头霸王》电子游戏系列中的一次攻击命名，集成了加密矿工与潜在的Tsunami DDoS僵尸网络功效。Hadooken通过建设cronjob实现长期化，并包括窃取用户凭证的剧本，便于攻击者横向扩展至其他服务器。Aqua追踪到Hadooken下载源自两个IP地址之一与英国某托管公司相关，但无直接证据批注该公司涉恶。进一步剖析显示，Hadooken与RHOMBUS和NoEscape勒索软件保存手艺关联，体现攻击者可能同时瞄准Windows端点执行勒索软件，并使用Linux服务器安排后门和加密矿工，针对大型企业实验复合型威胁。

https://www.theregister.com/2024/09/13/hadooken_attacks_oracle_weblogic/

5. 黑客使用Azure SharePoint误差导致Fortinet 440GB数据泄露

9月12日，黑客“Fortibitch”在地下论坛Breach Forum上声称从网络清静巨头Fortinet的Azure SharePoint实例中窃取了440GB的数据，该误差被命名为“Fortileak”。黑客指责Fortinet的Azure SharePoint袒露并被入侵，导致数据泄露，并分享了会见凭证以便下载这些数据。黑客还提到Fortinet的CEO谢肯拒绝了赎金要求，并讥笑其态度。Fortinet官方回应称，一名未授权个体会见了存储在第三方云端共享文件驱动器上的有限文件，这些文件涉及“一小部分”客户数据，但公司运营、产品和服务未受影响，且已与客户相同。此前，Fortinet也遭遇过清静事务，包括被使用零日误差和FortiOS操作系统误差的攻击。现在，此次数据泄露的严重水平及赎金谈判希望尚不清朗，客户和网络清静领域正亲近关注事态生长。

https://hackread.com/fortinet-confirms-data-breach-hacker-data-leak/

6. DockerSpy：自动扫描Docker Hub镜像，守护敏感数据清静

9月11日，DockerSpy 是一款专为解决 Docker 镜像中敏感数据泄露问题而设计的工具，它能自动扫描 Docker Hub 上的图像，快速检索出包括身份验证神秘、私钥等在内的敏感信息。建设者 Alisson Moretto 体现，随着 Docker 镜像的普遍使用，尤其是公共镜像库中潜在的清静隐患日益凸显，DockerSpy 的降生旨在提供一层特另外清静屏障，资助开发者实时发明并扫除镜像中的敏感数据，增强清静性和合规性。DockerSpy 的奇异优势在于其与 Docker Hub 的无缝集成，实现了自动化提取和剖析镜像的功效，无需手动干预。其先进的扫描引擎能够识别多种形式的神秘信息，无论是硬编码的凭证照旧隐藏在代码及情形变量中的重大模式，都能有用捕获并详细剖析潜在危害。现在，DockerSpy 已在 GitHub 上开放下载，供开发者免费使用。

https://www.helpnetsecurity.com/2024/09/11/dockerspy-extract-sensitive-information-docker-hub-images/?web_view=true

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯官网入口

网络清静防护

网络清静检测

应用清静

数据清静

清静管理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯官网入口

清静研究