Aggregator

A vulnerability, which was classified as critical, has been found in Trimble SketchUp Viewer 13.0.4124/24.0.553. Affected by this issue is some unknown functionality of the component SKP File Parser. The manipulation leads to out-of-bounds read. This vulnerability is handled as CVE-2024-9718. The attack may be launched remotely. There is no exploit available. It is recommended to upgrade the affected component.

A vulnerability classified as critical was found in Trimble SketchUp Viewer 13.0.4124/24.0.553. Affected by this vulnerability is an unknown functionality of the component SKP File Parser. The manipulation leads to uninitialized pointer. This vulnerability is known as CVE-2024-9717. The attack can be launched remotely. There is no exploit available. It is recommended to upgrade the affected component.

A vulnerability classified as critical has been found in Trimble SketchUp Viewer 13.0.4124/24.0.553. Affected is an unknown function of the component SKP File Parser. The manipulation leads to use after free. This vulnerability is traded as CVE-2024-9715. It is possible to launch the attack remotely. There is no exploit available. It is recommended to upgrade the affected component.

A vulnerability was found in Zimbra Collaboration Suite. It has been rated as problematic. This issue affects some unknown processing. The manipulation leads to cross-site request forgery. The identification of this vulnerability is CVE-2024-9665. The attack may be initiated remotely. There is no exploit available. It is recommended to upgrade the affected component.

A vulnerability was found in IrfanView. It has been declared as critical. This vulnerability affects unknown code of the component SID File Parser. The manipulation leads to out-of-bounds write. This vulnerability was named CVE-2024-9259. The attack can be initiated remotely. There is no exploit available. It is recommended to upgrade the affected component.

A vulnerability was found in IrfanView. It has been classified as critical. This affects an unknown part of the component SID File Parser. The manipulation leads to out-of-bounds write. This vulnerability is uniquely identified as CVE-2024-9260. It is possible to initiate the attack remotely. There is no exploit available. It is recommended to upgrade the affected component.

A vulnerability was found in IrfanView and classified as critical. Affected by this issue is some unknown functionality of the component SID File Parser. The manipulation leads to stack-based buffer overflow. This vulnerability is handled as CVE-2024-9261. The attack may be launched remotely. There is no exploit available. It is recommended to upgrade the affected component.

A vulnerability has been found in IrfanView and classified as critical. Affected by this vulnerability is an unknown functionality of the component SID File Parser. The manipulation leads to uninitialized pointer. This vulnerability is known as CVE-2024-9258. The attack can be launched remotely. There is no exploit available. It is recommended to upgrade the affected component.

9月│月报 谛听工控安全月报上线了，工信部的最新政策，9月发生的多起工控安全事件，谛听团队收集的最新攻击教据......更多安全资讯，请关注“谛听ditecting",每月更新!

Что происходит, когда никто не может улучшить свою позицию?

Android 使用了 Linux 内核，但在 Android 设备运行 Linux 应用受到很多限制，且 Google 从未给予官方支持。现在，Google 准备提供用户在 Android 上运行 Linux 应用的官方方法。Google 开发者向 AOSP 项目递交了一组 ferrochrome-dev-option 标签的补丁，在 Settings > System > Developer 选项下加入了名为 Linux terminal 的新开发者选项，该选项将启用一个运行在虚拟机里的 Linux 终端应用。Google 也许会在明年发布的 Android 16 中提供该功能。

乐高网站遭到黑客入侵，卡西欧公司数据被泄漏……

施耐德电气就其 Harmony 工业 PC 系列和 Pro-face PS5000 传统工业 PC 系列的系统监控应用程序中的一个关键漏洞发布了安全通报。 该漏洞被跟踪为 CVE-2024-8884，CVSS v3.1 得分为 9.8，因此是一个严重威胁，如果不打补丁，可能会暴露敏感信息和潜在的运行故障。 该漏洞存在于这些工业 PC 中使用的系统监视器应用程序中，这些工业 PC 以轻薄耐用的设计著称，为工业环境提供灵活的连接。该关键漏洞是由于敏感信息通过不安全的 HTTP 连接暴露给了未经授权的行为者。具体来说，如果攻击者能通过网络与应用程序进行交互，就能获取凭证。 这一漏洞使企业面临拒绝服务（DoS）攻击、敏感数据泄漏和潜在完整性问题的重大风险，最终可能导致关键工业环境中的运行故障。 CVE-2024-8884 漏洞影响以下产品中所有版本的系统监视器应用程序： Harmony 工业 PC 系列：HMIBMO/HMIBMI/HMIPSO/HMIBMP/HMIBMU/HMIPSP/HMIPEP； Pro-face PS5000 传统工业 PC 系列。 这两个产品系列在工业环境中被广泛用于监控和管理生产系统，因此对于依赖施耐德电气解决方案来确保其设施无缝运行的公司来说，这一威胁尤其令人担忧。 施耐德电气为受此漏洞影响的客户提供了详细的修复策略。建议的解决方案是卸载系统监控应用程序。 施耐德电气还强烈建议客户遵循行业最佳实践，包括在测试和开发环境或离线基础架构中测试卸载过程，以避免对生产造成意外干扰。     转自安全客，原文链接：https://www.anquanke.com/post/id/300810 封面来源于网络，如有侵权请联系删除

会棍在巴黎

Исследователи предупреждают: иллюзия информации опаснее, чем кажется.

Palo Alto Networks 发现了一种名为 “Lynx ”的新型勒索软件威胁行为体，它正积极瞄准美国和英国各行各业的组织。不过，这种新的恶意软件并不是全新的，事实上，它是 2023 年 8 月出现的 INC 勒索软件家族的改版。 自出现以来，Lynx勒索软件已经掀起了波澜，其攻击目标涉及零售、房地产、建筑和金融服务等多个领域。该变种以 “勒索软件即服务”（RaaS）的方式运行，因此其他网络犯罪分子也可以在其攻击中部署该变种。 Lynx 勒索软件背后的恶意行为者采用了复杂的技术，包括双重勒索策略，即在加密受害者数据之前先将其流出。如果不支付赎金，被盗数据可能会泄露或在暗网上出售。 Lynx 勒索软件的血统可以直接追溯到 INC 勒索软件，估计有 48% 的代码与之共享。使用开源工具 BinDiff 对这两种恶意软件进行比较，证实了两者的相似性。Palo Alto Networks 发现，许多核心功能（约 70.8%）被重复使用，这表明 Lynx 开发人员严重依赖 INC 的代码库。 BinDiff 显示的 INC 和 Lynx 勒索软件代码相似性 | 图片： Palo Alto Networks 这种对已有勒索软件代码的依赖在网络犯罪领域并不罕见。正如报告所指出的，“通过利用已有代码，并在其他成功勒索软件打下的基础上继续发展，威胁行为者可以节省时间和资源，从而更快、更有效地发起攻击。这种代码的重复使用导致了勒索软件家族的迅速扩散，随着地下市场上源代码的增多，这种趋势很可能会继续下去。” Lynx 勒索软件最危险的一点是它实施双重勒索。受害者不仅要面对被加密的文件，还要面临敏感数据被暴露的风险。Lynx 背后的组织声称已经入侵了许多公司，并将窃取的数据显示在公共网站上。虽然他们声称自己避开政府机构、医院和非营利组织，但他们的攻击仍对许多行业构成重大威胁。 Palo Alto Networks 强调了 Lynx 勒索软件的广泛部署途径，包括网络钓鱼电子邮件、恶意下载和黑客论坛上的资源共享。因此，企业在防御这些多方面威胁时必须保持警惕。 对Lynx勒索软件的技术分析表明，它使用了先进的加密算法，包括CTR模式下的AES-128和Curve25519 Donna，这使得它在不支付赎金的情况下解密异常困难。该勒索软件专门针对 Windows 系统，据观察，它使用重启管理器 API (RstrtMgr) 来提高加密效率，Conti 和 Cactus 等其他臭名昭著的勒索软件家族也使用了这种技术。 此外，Lynx勒索软件在设计时考虑到了灵活性，允许攻击者通过各种命令行参数自定义执行方式。这样，攻击者就能根据自己的具体需求定制攻击，无论是加密特定目录、网络驱动器还是服务。 恶意软件中的命令行选项 | 图片： Palo Alto Networks Lynx 勒索软件的出现凸显了网络威胁不断演变的本质。企业需要保持警惕并积极采取网络安全措施，以降低此类威胁带来的风险。     转自安全客，原文链接：https://www.anquanke.com/post/id/300789 封面来源于网络，如有侵权请联系删除

作者：Alivin原文地址：https://forum.butian.net/share/470在参加某市攻防演练的时候，发现目标站，经过一系列尝试，包括弱口令、SQL注入等等尝试后，未获得到有效的入

Mozilla 为其 Firefox 浏览器发布了一个紧急安全更新，以解决一个目前在野外被利用的关键漏洞。该漏洞被追踪为 CVE-2024-9680，CVSS 得分为 9.8，允许攻击者在用户系统上执行任意代码。 图片来源：安全客 “东部时间周二上午 8 点左右，我们收到反病毒公司 ESET 的警告，他们提醒我们在野外发现了一个 Firefox 漏洞。”Mozilla 在一份安全公告中说。“我们要衷心感谢 ESET 与我们分享他们的发现，正是这样的合作让网络对每个人来说都更加安全。” 该漏洞存在于动画时间轴组件中，它是 Firefox Web Animations API 中的一个机制，用于控制和同步网页上的动画。更具体地说，它是一个 “释放后使用”（use-after-free）漏洞，这是一种内存损坏漏洞，当程序释放内存位置后继续使用该位置时就会出现这种漏洞。这样，攻击者就可以注入恶意代码并控制受影响的系统。 Mozilla 解释说：“ESET 发送给我们的样本包含一个完整的漏洞利用链，允许在用户计算机上远程执行代码。在收到样本的一个小时内，我们就召集了一个由安全、浏览器、编译器和平台工程师组成的团队，对该漏洞进行逆向工程，迫使它触发有效载荷，并了解它是如何工作的。” 尽管没有提前通知，而且漏洞利用非常复杂，但 Mozilla 还是在短短 25 小时内开发并发布了修复程序。这种快速反应凸显了漏洞的严重性，以及立即更新到最新版本火狐浏览器的重要性。 修补版本包括： Firefox 131.0.2、Firefox ESR 128.3.1、Firefox ESR 115.16.1、Thunderbird 115.16、Thunderbird 128.3.1 和 Thunderbird 131.0.1。 令人担忧的是，Mozilla 已确认该漏洞正被积极利用来攻击 Tor 浏览器用户。不过，有关这些攻击的性质和攻击者身份的详细信息仍然很少。     转自安全客，原文链接：https://www.anquanke.com/post/id/300781 封面来源于网络，如有侵权请联系删除

Google помогает защитить важные культурные и научные проекты.

比特币协议的流行替代实施方案 btcd 中的一个关键漏洞可能会让恶意行为者以最小的代价创建比特币区块链的硬分叉。 该漏洞被追踪为 CVE-2024-38365，CVSS 得分为 7.4，源于 btcd 验证传统比特币交易签名的方式中的一个错误。该缺陷于 2014 年引入，偏离了原始比特币代码库中定义的共识规则，可能导致创建的有效交易被易受攻击的 btcd 节点拒绝。 问题出在 btcd 对 removeOpcodeByData 函数的实现上，该函数负责在签名验证过程中重建签名信息。与比特币核心中的FindAndDelete函数不同，removeOpcodeByData只从脚本中删除与签名完全匹配的数据，而removeOpcodeByData则删除任何包含签名的数据推送，甚至包括额外的填充数据。 这种差异允许攻击者制作特殊脚本来利用这种行为。通过在数据推送中嵌入签名和额外数据，他们可以创建在比特币核心节点看来有效的交易，但却被易受攻击的 btcd 节点拒绝。 这个漏洞的影响非常大，因为攻击者可以利用它迫使易受攻击的 Btcd 节点进入分叉链，从而导致网络不稳定和交易处理问题。 “攻击者可以创建一个标准交易，其中 FindAndDelete 不会返回匹配结果，但 removeOpCodeByData 却会返回匹配结果，从而使 btcd 获得不同的 sighash，导致链分裂。重要的是，任何比特币用户都可以远程利用这个漏洞，而且不需要任何哈希能力。” CVE-2024-38365 漏洞由研究人员 Niklas 和 Antoine 发现并报告。btcd 开发团队已在 0.24.2 版本中解决了该问题。我们强烈建议所有用户将他们的 btcd 节点更新到最新版本，以防止潜在的漏洞利用。     转自安全客，原文链接：https://www.anquanke.com/post/id/300807 封面来源于网络，如有侵权请联系删除