2024年，網絡安全領域面臨著嚴峻的挑戰，多起影響力巨大的網絡安全漏洞事件頻發，給全球數字空間的安全穩定帶來了嚴重威脅。作為長期關注網絡安全動態的團隊，我們對這些漏洞事件進行了持續跟蹤與分析，以下是對本年度重要網絡安全漏洞事件的總結匯報。

（一）CVE-2024-21410（MicrosoftExchange Server 權限提升漏洞）

該漏洞允許攻擊者繞過 SmartScreen 用戶體驗并注入代碼，進而可能獲得代碼執行權限。全球近 9.7 萬臺 Exchange 服務器的安全受到嚴重威脅，一旦被攻擊成功，服務器上的數據安全和業務連續性將面臨巨大風險。

（二）CVE-2024-21762（FortiOS SSL VPN 嚴重安全漏洞）

遠程未經身份驗證的攻擊者可通過特制的 HTTP 請求執行任意代碼或命令，全球約 15 萬臺 FortiOS 設備受到影響。這使得設備所在的網絡環境處于高度危險之中，企業的網絡邊界安全形同虛設。

（三）CVE-2024-3094（XZ Utils 數據壓縮程序庫高危漏洞）

CVSSv3評分高達 10 分（最高風險級別）。在 SSH 連接過程中，攻擊者利用該漏洞可執行任意惡意指令，獲取服務器上的一切敏感數據，并完全控制整個系統。由于 XZ Utils 廣泛應用于 Linux 發行版和軟件，多個主流 Linux 版本均未能幸免。

（四）CVE-2024-3400（Palo Alto Networks 防火墻危急漏洞）

CVSS風險評分同樣為 10 分，該漏洞主要存在于防火墻操作系統 PAN - OS 的 GlobalProtect 功能中。未經授權的攻擊者有機會使用 root 權限在防火墻上執行任意程序代碼，防火墻的防護功能將被完全繞過。

（五）CVE-2024-4671（Google Chrome Visuals 釋放后重用漏洞）

攻擊者通過誘導用戶打開惡意鏈接即可利用此漏洞，獲取敏感信息或導致應用程序崩潰。該漏洞不受Chrome MiraclePtr 緩解機制防護，影響了包括 Chrome 在內的基于 Chromium 開源項目的應用程序，涉及設備數量數以億計，嚴重威脅用戶的隱私和設備安全。

（六）CVE-2024-38812（VMware vCenter Server 堆溢出漏洞）

CVSS評分 9.8，攻擊者可通過網絡在未打補丁的系統上遠程執行代碼，受損的堆內存區域為攻擊者在目標系統上執行任意代碼提供了可能，對企業虛擬化環境的安全構成嚴重威脅。

（七）CVE-2024-6387（OpenSSH高危安全漏洞）

可能導致基于 glibc 的 Linux 系統中以 root 權限執行未經身份驗證的遠程代碼。至少存在 1400 萬個潛在易受攻擊的 OpenSSH 服務器實例，大量 Linux 服務器的安全岌岌可危。

（八）CVE-2024-30080（Microsoft嚴重漏洞）

攻擊者通過向 MSMQ 服務器發送特制的惡意MSMQ 數據包來利用該漏洞。在 Windows 安裝中，若 “Message Queueing” 服務啟用，其將在 TCP 端口 1801 上運行?？焖偎阉鹘y計發現有超過一百萬臺主機運行著開放的 1801 端口，約 145 萬臺主機可能受到影響。

（九）CVE-2024-43047（高通芯片組零日漏洞）

該漏洞源于使用后釋放（use-after-free）錯誤，可能導致內存損壞。影響范圍覆蓋智能手機、汽車、物聯網設備等多個領域，小米、vivo、OPPO、榮耀、蘋果等眾多手機品牌廠商都在受影響之列，嚴重威脅用戶設備的安全和隱私。

（十）CVE-2024-10443（群暉NAS 設備零日漏洞）

這是一個未經驗證的零點擊漏洞，不需要任何用戶交互即可觸發利用。攻擊者可在群暉DiskStation 和 BeeStation NAS 設備上執行 root 級代碼，竊取敏感數據并植入額外的惡意軟件，對用戶的數據安全造成極大威脅。

（十一）llama.cpp 安全漏洞

知名開源大模型開源軟件庫 llama.cpp 公布的多個安全漏洞中，CVE-2024 -42479影響最大，CVSS評分為9.8/10。若被組合利用，可實現遠程命令執行，對使用該開源軟件庫構建的人工智能應用系統的安全構成嚴重威脅。

這些漏洞事件對全球數字空間構成了嚴重威脅，不僅可能導致敏感數據泄露和系統被完全控制，還可能引發更廣泛的網絡安全事件。

及時掌握網絡安全態勢 盡在傻蛋網絡安全監測系統

【網絡安全監管部門】免費試用

本文來源:互聯網

如涉及侵權，請及時與我們聯系，我們會在第一時間刪除或處理侵權內容。
電話：400-869-9193 負責人：張明