Struts 2严沉缝隙难建复，遗留系统面对高风险

首页 > 安全钻研 > 安全传递 > 安全简讯

Struts 2严沉缝隙难建复，遗留系统面对高风险

颁布功夫 2024-12-23

1. Struts 2严沉缝隙难建复，遗留系统面对高风险

12月20日，Apache Struts 2框架中发现了一个严沉的新缝隙（CVE-2024-53677），其建复难度远超单一补丁。只管Struts 2已过期，但在多多行业的旧版系统中仍宽泛存在，这使得新缝隙的建复变得辣手。由于Struts 2组件的枯竭和新技术的发展，建复此缝隙必要更多的手动操作和功夫，导致缝隙窗口耽搁，增长了攻击者利用此弱点的风险。该缝隙是去年一样功夫公开的Struts 2缝隙（CVE-2023-50164）的再生版本，位于文件上传拦截器组件中，可启用远程代码执行（RCE）。组织必要升级到最新版本的Struts 6.7.0或至少6.4.0，但此建复并不向后兼容，必要沉写代码和调整配置，可能会粉碎现有逻辑和依赖关系，进一步加剧了建复的复杂性。澳大利亚、比利时、加拿大、新加坡和英国的国度网络安全中心都颁布了垂危安全忠告。Struts 2在遗留系统中十吩煺遍，尤其是在守旧行业中，如金融、保险、当局和大型造作或物流。企业必要靠得住的攻击面治理和性命周期治理战术，以确保定期更新关键框架并迅快裁减弃用的组件。

https://www.darkreading.com/application-security/actively-exploited-bug-struts-2

2. 追踪公司Hapn泄露了数千名GPS追踪客户的信息

12月18日，GPS追踪公司Hapn（前身为Spytec）因网站缝隙泄露了数千名客户姓名及有关信息。11月底，安全钻研人员向TechCrunch发出忠告，称客户姓名和所属信息从Hapn的一台服务器中泄露。Hapn允许用户远程监控GPS追踪设备的实时地位，这些设备可衔接到车辆或其他物品上。据称，Hapn能追踪超过460,000台设备，客户蕴含财富500强企业。该缝隙使任何人都能登录Hapn帐户并查看露出的数据，泄露信息蕴含8600多个GPS追踪器的IMEI号码及数千名客户的姓名和业务关系，但不蕴含地位数据。只管TechCrunch屡次联系Hapn，但未获回复。Hapn首席执行官Joe Besdin在文章颁发后暗示，公司在文章颁发前对这次泄露事务绝不知情，数据仅限于三个客户账户，泄露纪录涉及2024年4月的数据，并称安全问题已解决。当联系到姓名和所属机构被列在泄露数据中的幼我时，有人确认了信息但回绝讨论GPS追踪器使用情况。此表，安全钻研人员起头调查这款GPS追踪器是由于发现客户在网上推荐用其监控配偶或伴侣。

https://techcrunch.com/2024/12/18/tracker-firm-hapn-spilling-names-of-thousands-of-gps-tracking-customers/

3. 乌克兰国度登记处遭史上最大网络攻击，俄被指为幕后黑手

12月20日，乌克兰司法部治理的国度登记处近期遭逢了前所未有的大规模网络攻击，乌克兰安全局（SSU）已对此发展刑事调查，并责怪俄罗斯为幕后黑手。据国度安全局证实，俄罗斯武装队列总照拂部重要谍报局（GRU）下属的一个黑客组织涉嫌参加这次攻击。乌克兰副总理兼司法部长奥尔加·斯特凡尼什娜也在社交媒体上公开责怪俄罗斯，称这次袭击旨在粉碎国度关键基础设施并造作发急。俄罗斯方面尚未回应。这次攻击导致乌克兰司法部管辖的统一登记处和国度登记处工作暂停，斯特凡尼希娜暗示正与内部团队和其他部门专家协调应对网络攻击并复原系统。SSU网络安全数门已染指遏造攻击，并指出工作沉点为击退攻击、复原基础设施和纪录战争罪状。初步评估显示，其他资源未受威胁。斯特凡尼什娜强调，在节造大势，并尽全力尽快复原服务，首个要复原的登记册蕴含公民民事身份行为国度登记册、企业法人和幼我国度登记册以及不动产权势登记册，预计复原功夫约为两周。

https://www.infosecurity-magazine.com/news/ukraines-probes-gru-linked/

4. Ascension医疗系统遭勒索软件攻击，560万数据泄露

12月20日，Ascension是美国最大的个人医疗保健系统之一，近期遭逢了与Black Basta勒索软件行动有关的网络攻击，导致近560万名患者和员工的幼我及健全数据被盗。该公司在美国运营着140家医院和40家老年护理机构，年收入高达283亿美元。Ascension已向受影响个别邮寄了数据泄露通知，并提供24个月的免费IDX身份偷窃�；し�。据Ascension泄漏，攻击源于一名员工在公司设备高低载了恶意文件，只管公司以为这可能是无意之举。这次攻击影响了Ascension的MyChart电子健全纪录系统等多个关键系统，导致员工需在纸上纪录手术和用药情况，并暂停了一些非垂危手术和查抄。只管Ascension未直接将攻击与Black Basta联系起来，但CNN和Health-ISAC均指出，Black Basta近期加快了对医疗行业的攻击，而该勒索软件团伙已屡次成功入侵驰名企业网络并勒索巨额资金。

https://www.bleepingcomputer.com/news/security/ascension-health-data-of-56-million-stolen-in-ransomware-attack/

5. Lazarus组织利用复杂习染链部署CookiePlus后门攻击

12月20日，Lazarus组织是一个与朝鲜有关联的威胁行为者，在2024年1月利用复杂的习染链针对至少两名核有关组织员工进行攻击，部署了名为CookiePlus的新�？榛竺�，这是持久网络间谍活动“妄想工作行动”的一部门。该组织通过向指标发送恶意文档或木马化的远程接见工具，诱使指标衔接到特定服务器进行技术评估，进而传布恶意软件。最新攻击涉及分发木马化的VNC实用法式，以ISO映像和ZIP文件的大局分发。此表，Lazarus组织还使用了名为MISTPEN的后门，以及LPEClient、ServiceChanger、Charamel Loader等恶意软件。CookiePlus恶意软件充任下载器，从C2服务器检索加密的有效负载并执行。人们疑惑CookiePlus是MISTPEN的继承者。这一发现批注，Lazarus组织一向在致力改进其兵器库和习染链，以逃避安全产品的检测。

https://thehackernews.com/2024/12/lazarus-group-spotted-targeting-nuclear.html

6. ACE捣毁全球最大体育赛事直播盗版团伙Markkystreams

12月20日，创意与娱乐同盟（ACE）成功捣毁了全球最大的体育赛事直播盗版团伙之一Markkystreams ，该团伙去年点击量超过8.21亿次，重要针对美国和加拿大观多。ACE暗示，这次行动得到了其所有成员的支持，蕴含DAZN、beIN Sports和Canal+等体育级成员。美国电影协会执行副总裁对此暗示赞赏，称这是进攻体育赛事直播盗版的一次巨大成功。反盗版组织指出，该团伙的运营商已将节造权移交给138个域名，被查封的网站上贴有因加害版权而关关的横幅。ACE是一个由50多家媒体和娱乐公司组成的同盟，自2017年以来一向致力于关关犯法流媒体服务，并已成功关关多个盗版平台。此表，ACE还与多个法律机构合作，针对大规模犯法流媒体团伙发展行动，今年已援手关关多个盗版流媒体服务，蕴含一个自2015年推出以来赚取了数百万美元的盗版电视流媒体网络和占有超过2200万用户的盗版流媒体服务。

https://www.bleepingcomputer.com/news/security/massive-live-sports-piracy-ring-with-812-million-yearly-visits-taken-offline/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研