根据国家信息安全漏洞库(CNNVD)统计,本周(2024.04.15~2024.04.21)CNNVD接报漏洞303个,其中信息技术产品漏洞(通用型漏洞)265个,网络信息系统漏洞(事件型漏洞)38个,其中华云安报送2个;CNNVD收录漏洞通报101份,其中华云安报送1份。
本周重点关注漏洞包括:CVE-2024-1594 Mlflow 路径遍历漏洞、CVE-2024-21071 Oracle E-Business Suite 安全漏洞、CVE-2024-31580 缓冲区溢出漏洞、CVE-2024-2419 Red Hat Keycloak 输入验证错误漏洞、CVE-2024-32462 沙箱逃逸漏洞、CVE-2024-23531 Ivanti Avalanche 整数溢出漏洞。漏洞影响范围较广,华云安建议相关用户做好资产自查与预防工作。
01 CVE-2024-1594 Mlflow 路径遍历漏洞
威胁等级:高危
漏洞描述:
2024年04月15日,华云安思境安全团队监测发现 Mlflow 官方发布安全通告,披露了 Mlflow 2.9.2 版本存在路径遍历漏洞。Mlflow 是一个开源的机器学习生命周期管理平台,它支持机器学习项目的全流程,包括实验跟踪、模型打包、部署以及注册管理。攻击者可利用该漏洞在服务器进程的上下文中读取任意文件。
情报来源:
https://github.com/mlflow/mlflow/releases/tag/v2.11.3
02 CVE-2024-21071 Oracle E-Business Suite 安全漏洞
威胁等级:超危
漏洞描述:
2024年04月16日,华云安思境安全团队监测发现 Oracle 官方发布安全更新,披露了 Oracle E-Business Suite 的 Oracle Workflow 存在安全漏洞。Oracle E-Business Suite 是一套全面集成的全球业务管理解决方案,为企业提供了从财务管理、人力资本管理、供应链管理到客户关系管理等全面的企业资源规划(ERP)和客户关系管理(CRM)功能。攻击者可利用该漏洞接管 Oracle Workflow ,可能会导致数据泄露、工作流程被篡等安全风险。
情报来源:
https://www.oracle.com/security-alerts/cpuapr2024.html
03 CVE-2024-31580 缓冲区溢出漏洞
威胁等级:超危
漏洞描述:
2024年04月17日,华云安思境安全团队监测发现 PyTorch 官方发布安全通告,披露了 PyTorch v2.2.0 之前版本存在缓冲区溢出漏洞。PyTorch 是一个开源的、基于Python的机器学习库,以其动态计算图、易用性、灵活性和强大的GPU加速而受到深度学习研究和开发社区的广泛欢迎。攻击者可利用该漏洞发送特定的恶意数据包,实施拒绝服务(DoS)攻击,导致系统资源耗尽。
情报来源:
https://github.com/pytorch/pytorch/releases/tag/v2.2.2
04 CVE-2024-2419 Red Hat Keycloak 输入验证错误漏洞
威胁等级:高危
漏洞描述:
2024年04月17日,华云安思境安全团队发现 Red Hat 官方发布了安全通告,披露了 Red Hat Keycloak 存在输入验证错误漏洞。Red Hat Keycloak 是一款身份认证与管理系统,专为现代应用程序和服务设计,提供包括单点登录(SSO)、细粒度访问控制和用户管理在内的一系列功能。该安全漏洞存在于访问控制机制中,攻击者可利用该漏洞绕过正常的主机验证,窃取访问令牌冒充合法用户的身份,执行未授权的操作。
情报来源:
https://access.redhat.com/security/cve/CVE-2024-2419
05 CVE-2024-32462 沙箱逃逸漏洞
威胁等级:高危
漏洞描述:
2024年04月18日,华云安思境安全团队监测发现 Flatpak 官方发布安全通告,披露了 0Flatpak 1.10.9、1.12.9、1.14.6 和 1.15.8 之前版本存在沙箱逃逸漏洞。Flatpak 是一种在 Linux 系统上运行的应用程序虚拟化系统,它通过沙箱技术为桌面应用程序提供隔离的运行环境,支持跨发行版应用,简化应用的安装和管理过程。攻击者可利用该漏洞将 Flatpak 与 xdg-desktop-portal 结合使用时,导致沙箱逃逸。
情报来源:
https://github.com/flatpak/flatpak/security/advisories/GHSA-phv6-cpc2-2fgj
06 CVE-2024-23531 Ivanti Avalanche 整数溢出漏洞
威胁等级:高危
漏洞描述:
2024年04月19日,华云安思境安全团队监测发现 Ivanti 官方发布安全通告,披露了 Ivanti Avalanche 6.4.3 版本之前存在整数溢出漏洞。Ivanti Avalanche 是一款企业级移动设备管理(MDM)解决方案,专门设计用于高效管理企业中的智能手机、平板电脑以及条形码扫描仪等移动设备。攻击者可利用该灵洞执行拒绝服务攻击。
情报来源:
https://forums.ivanti.com/s/article/Avalanche-6-4-3-Security-Hardening-and-CVEs-addressed?language=en_US
华云安
华云安是一家深耕于网络空间安全领域的高新技术企业,专注于漏洞研究、攻防对抗、产品研发、安全服务;致力于对主动防御、情报协同、溯源反制能力进行融合创新,以攻击者视角构建攻击面管理安全能力平台,提供新一代网络安全对抗防御解决方案。公司服务于国家网络安全监管部门及金融、能源、教育、医疗等关键信息基础设施行业。
公司持续构建的原子化安全能力平台,秉承数据驱动、AI引领的理念,通过基于知识图谱的安全风险库和场景化人工智能引擎两大核心技术,结合不同的业务需求灵活组合安全能力,实现一个平台覆盖所有安全能力。
