研究员:Windows 系统防火墙无法阻止 IPv6 远程代码执行漏洞
根据赛博昆仑实验室研究员Wei透露的部分消息,攻击者构造的IPv6数据包在到达防火墙进行数据处理之前就可能被触发,因此仅通过开启系统的IPv6防火墙并不能有效阻止攻击。
结合该漏洞的特性,这进一步验证了之前的推测,即该漏洞可以用于在内网中进行横向攻击,特别是通过内网IPv6地址实施攻击。由于部分场景下的内网设备长期无法进行系统更新,该漏洞对这些没有网络隔离且长期无法更新系统的环境构成了更大的威胁。
—— XiaoWei’X ,LoopDNS
OpenSSH 服务端中发现远程未经身份验证代码执行漏洞
7月1日消息,Qualys 的威胁研究部门在基于 glibc 的 Linux 系统中发现了 OpenSSH 服务端 (sshd) 中存在一个远程未经身份验证的代码执行 (RCE) 漏洞。该漏洞影响 8.5p1 到 9.7p1 之间的版本。分配给此漏洞的编号为 CVE-2024-6387,评分 8.1,严重性为高。通过使用 Censys 和 Shodan 进行搜索发现,超过 1400 万个可能存在漏洞的 OpenSSH 服务器实例暴露在互联网上。
该漏洞是 OpenSSH 服务端 (sshd) 中的一个信号处理程序竞争条件,允许在基于 glibc 的 Linux 系统上以 root 身份进行未经身份验证的远程代码执行 (RCE);这会带来重大的安全风险。此竞争条件会影响默认配置下的 sshd。
—— Qualys
阿斯麦台积电能远程关闭EUV?国科会吴诚文:技术上可行
彭博社报道,据数名知情人士透露,若台湾被入侵,荷兰半导体生产设备制造商阿斯麦及台积电有方法让台积电最先进的芯片制造设备“极紫外光刻机”(EUV)停止运行。立法院教育及文化委员会邀请国科会主委吴诚文列席报告业务概况并接受质询,国民党立委叶元之提问外媒报导是否属实,是否可远端关闭EUV。吴诚文回应说,以现在的半导体产业智能制造技术,“可以做得到,技术上是可以的”。
—— 中央社(台湾)、彭博社
FBI称朝鲜秘密为美国企业提供远程IT服务以赚取美元
联邦调查局和司法部官员表示,多年来,数千名与美国公司签约的IT从业人员秘密地将数百万美元的工资转移到朝鲜,用于其弹道导弹计划。
美国司法部周三表示,朝鲜派遣和签约的 IT 员工为圣路易斯和美国其他地方的公司进行远程工作,他们一直在使用虚假身份来获得工作。联邦调查局领导在圣路易斯举行的新闻发布会上表示,他们赚到的钱被用于朝鲜武器计划。
法庭文件称,朝鲜政府派遣了数千名技术熟练的 IT 从业者,主要居住在中国和俄罗斯,目的是欺骗美国和其他地方的企业雇用他们从事远程工作。负责圣路易斯联邦调查局办公室的特工杰伊·格林伯格说,这些工作人员使用各种技术让他们看起来像是在美国工作,包括付钱给美国人使用他们的家庭 Wi-Fi 连接。
—— 美联社