每日安全动态推送(10-9)

腾讯玄武实验室 · 公众号 · · 2024-10-09 15:33

正文

请到「今天看啥」查看全文

https://sectoday.tencent.com/event/YPH1a5IBsusscDXmOTsa

・ CVE-2024-45409是一种严重缺陷，涉及Ruby-SAML和OmniAuth-SAML库对SAML响应的处理方式。它允许恶意实体通过篡改SAML响应内的数字签名检查，成功地绕过了必要的安全性措施，特别是在GitLab环境中，导致未经授权的访问。此次事件突显出软件开发过程中对于第三方组件依赖管理的重要性。 – SecTodayBot

• EKUwu: Not just another AD CS ESC:
https://trustedsec.com/blog/ekuwu-not-just-another-ad-cs-esc

・本文揭示了在Active Directory证书服务中利用内置默认版本1证书模板的一个新颖且危险的漏洞，名为EKUwu。攻击者仅需具备注册权限即可通过精心构造的CSR包含优先于模板配置的应用策略，从而生成用于客户端认证、证书请求代理和代码签名等场景下的证书。这一发现不仅扩展了先前已知的ESCAPE技术系列（ESC1至ESC14），而且展示了更深层次的安全隐患。 – SecTodayBot

• 电力行业MMS协议安全研究与漏洞披露:
https://sectoday.tencent.com/api/article/qPFXb5IBsusscDXmfvhf/link

・本文深入研究了电力行业广泛使用的MMS协议，揭示并公开了五个关键漏洞，这些漏洞可能使攻击者能够远程控制或破坏工业设备。此外，文章还提供了一个名为'MMS Stack Detector'的工具，用于识别特定的MMS实现，对于提高电网安全具有重要价值。 – SecTodayBot