安全热点周报：全球叉车巨头科朗遭网络攻击，工厂生产被迫中断超一周

奇安信 CERT · 公众号 · · 2024-07-01 18:15

正文

请到「今天看啥」查看全文

3.Ollama远程代码执行漏洞安全风险通告

6月25日，奇安信CERT监测到官方修复Ollama远程代码执行漏洞(CVE-2024-37032)，在没有强制身份验证的Ollama服务器上，攻击者可通过操控服务器接口下载恶意文件，从而导致远程代码执行。奇安信鹰图资产测绘平台数据显示，CVE-2024-37032关联的国内风险资产总数为3955个，关联IP总数为994个。目前该漏洞技术细节与EXP已在互联网上公开，鉴于该漏洞影响范围较大，建议客户尽快做好自查及防护。

4.Apache Kafka UI远程代码执行漏洞安全风险通告

6月24日，奇安信CERT监测到官方修复Apache Kafka UI远程代码执行漏洞(CVE-2024-32030)，Kafka UI API提供了一种功能，允许用户连接到不同的Kafka代理并监控它们的表现。这个功能存在一个安全漏洞，攻击者可以利用JMX的RMI协议进行反序列化攻击。如果攻击者能够设置一个恶意的JMX监听器，当Kafka UI尝试连接并获取监控数据时，攻击者可以发送一个恶意的序列化对象，导致Kafka UI执行远程代码。奇安信鹰图资产测绘平台数据显示，CVE-2024-32030关联的国内风险资产总数为3339个，关联IP总数为1241个。目前该漏洞技术细节与EXP已在互联网上公开，鉴于该漏洞影响范围较大，建议客户尽快做好自查及防护。

PART 0 2

安全事件

1.印尼国家数据中心遭勒索攻击：边检等服务中断数天超210个政府机构被波及

6月24日路透社消息，印度尼西亚通信部长透露，一名网络攻击者入侵了该国国家数据中心，干扰了机场的边检工作，导致出入境柜台排起了长队。据悉，位于泗水的印尼国家数据中心在上周遭到Lockbit勒索软件变种攻击，导致超过210家中央和地方政府机构受到波及，其中以移民边检服务受影响最为严重，中断了约3天时间，攻击者向其索要800万美元赎金。印尼通信部官员Semuel Abrijani Pangerapan表示，数字取证调查正在进行中，目前尚未找到更多细节。