1、Tomcat漏洞CVE-2024-56337具有远程代码执行风险

https://thehackernews.com/2024/12/apache-tomcat-vulnerability-cve-2024.html

Apache Software Foundation(ASF)修复了一个重要漏洞(CVE-2024-56337)，该漏洞可能导致远程代码执行(RCE)。此漏洞是先前漏洞CVE-2024-50379(CVSS评分9.8)的不完全修复，两者均为检查时与使用时(TOCTOU)竞争条件漏洞。当Tomcat运行在不区分大小写的文件系统上且默认Servlet写入权限开启(非默认配置)时，攻击者可通过并发读取和上传绕过大小写检查，将上传的文件处理为JSP文件，进而实现代码执行。受影响版本包括Tomcat 9.0.0-M1至9.0.97、10.1.0-M1至10.1.33及11.0.0-M1至11.0.1。修复版本分别为9.0.98、10.1.34和11.0.2。特定的Java版本需要修改sun.io.useCanonCaches的属性。此事件显示出开源软件中的安全隐患需高度重视。

2、美国多家机构数据泄露事件

https://www.hipaajournal.com/framingham-heart-study-data-breach/

近期，多家医疗与相关机构报告数据泄露事件，数万人的个人敏感信息遭到窃取。波士顿大学心脏研究数据泄露：2024年9月，黑客窃取了15448名参与者的个人及医疗数据，包括姓名、出生日期、联系方式、收入和部分社会安全号码。其中，弗雷明汉心脏研究是美国运行时间最长的多代心脏研究，该研究已有75年历史，是美国最长期的心血管研究之一。Rumpke废物与回收服务公司数据泄露：16946名成员及其家属的健康保险、财务和个人信息在2024年7月被盗。OrthopedicsNY遭勒索攻击事件：5397名患者的信息(如社会安全号码)于2023年底被窃取，且调查耗时近一年。IU Health的员工电子邮件账户泄露：2024年10月，员工邮箱遭入侵，涉及医疗记录等信息，具体影响人数仍未明确。这些事件反映了医疗机构在网络安全方面的不足，需更严密的防护措施和迅速响应能力以防类似攻击。

3、Struts2存在文件上传绕过致远程命令执行漏洞

https://www.freebuf.com/vuls/418053.html

CVE-2024-53677 是一个在Apache Struts 框架中发现的严重漏洞，可能允许攻击者远程执行任意代码。 漏洞的根本原因是文件上传逻辑存在缺陷，攻击者可以利用该缺陷进行路径穿越和恶意文件上传。 该漏洞影响了特定版本的Apache Struts，开发者和系统管理员应立即采取措施，防止被利用。

4、新研究：打错字就能“越狱”GPT-4、Claude 等 AI 模型

https://www.ithome.com/0/820/095.htm

据 404 Media 报道，人工智能公司 Anthropic 近期发布了一项研究，揭示了大型语言模型（LLM）的安全防护仍然十分脆弱，且绕过这些防护的“越狱”过程可以被自动化。研究表明，仅仅通过改变提示词（prompt）的格式，例如随意的大小写混合，就可能诱导 LLM 产生不应输出的内容。

5、上线仅48小时翻车，苹果人工智能因造谣面临下架

https://www.secrss.com/articles/73943

苹果新推出的“苹果智能”生成式AI技术在英国上线不到48小时内就“翻车”，其AI新闻摘要功能给BBC的新闻报道编造了一条不实标题：“刺杀联合健康保险公司CEO的嫌疑枪手路易吉·曼吉奥尼开枪自杀”。

6、平安夜美国航空因软件故障致旗下全美航班停飞

https://www.ithome.com/0/819/929.htm

当地时间 12 月 24 日，美国联邦航空管理局（FAA）宣布，美国航空公司因技术性问题全国所有航班停飞。

7、研究人员发现 PyPI 包窃取击键并劫持社交帐户

https://thehackernews.com/2024/12/researchers-uncover-pypi-packages.html

根据 Fortinet FortiGuard Labs 的新发现，网络安全研究人员标记了两个已上传到 Python 包索引 （PyPI） 存储库的恶意包，并配备了从受感染主机中泄露敏感信息的功能。

8、Apache MINA 漏洞让攻击者执行远程代码

https://cybersecuritynews.com/apache-mina-vulnerability/

Apache MINA 中发现了一个新的严重漏洞 ( CVE-2024-52046 )，可能允许攻击者通过利用不安全的反序列化过程来执行远程代码。此缺陷影响流行网络库的多个版本，引发严重的安全问题。

9、Dell SupportAssist 漏洞可让攻击者升级权限

https://cybersecuritynews.com/dell-supportassist-vulnerability-2/

戴尔广泛使用的 SupportAssist 软件中新披露的一个高影响漏洞可能允许攻击者提升受影响系统的权限。该漏洞编号为 CVE-2024-52535，由于它有可能损害系统完整性并扰乱运营，因此引起了网络安全专家和最终用户的严重关注。

10、日本航空系统遭网络攻击 航班运营受影响

https://cybersecuritynews.com/japan-airlines-system-hit-by-cyber-attack/

日本第二大航空公司日本航空 (JAL) 周四凌晨报告称，其系统遭到严重网络攻击，导致国内和国际航班运营中断。

声明

以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。