本月初JetBrains修补TeamCity两个漏洞CVE-2024-27198、CVE-2024-27199,随后就传出有人将其用于攻击行动,其中一组人马就是曾经对台湾发动攻击的勒索软体骇客组织「变脸」。
但事隔不到一周,但事隔不到一周,更多骇客也加入利用这些漏洞的行列,他们对TeamCity植入更多恶意程式,以便进行攻击行动。
【攻击与威胁】
除了上述攻击事故,研究人员看到有人对这类伺服器散布RAT木马程式SparkRAT变种的情况,骇客使用Go语言打造并将其当作后门使用。此外,他们也看到攻击者利用漏洞部署Cobalt Strike Beacon的事故。
3月19日Atlassian针对旗下的Bamboo、Bitbucket、Confluence、Jira等产品发布安全性修补,总共处理超过20个漏洞,其中最值得留意的部分,是CVSS风险评分达到10分的SQL注入漏洞CVE-2024-1597,此漏洞涉及CI/CD工具Bamboo,在其搭配的SQL资料库采用特定连线组态时,就会存在这个弱点。
资料来源
3月19日浏览器Chrome、Firefox不约而同发布重大改版,并修补十多项漏洞。
升级至123版的Chrome,共修补12个漏洞,其中一项漏洞CVE-2024-2625被列为高风险而受到关注,此漏洞与排版引擎V8有关,为物件生命周期造成的弱点。
迈入124版的Firefox同样修补12个漏洞,最值得留意的是危急(Critical)等级的记忆体安全漏洞CVE-2024-2615,这个弱点有可能被用于执行任意程式码。
资料来源
1.
【资安产业动态】