苹果、GitLab 和 AI 平台面临风险

eSecurity Planet 的内容和产品推荐在编辑上是独立的。当您点击我们合作伙伴的链接时，我们可能会赚钱。了解更多。

上周，多个平台出现严重漏洞新闻。Ollama AI Platform 允许通过路径遍历执行远程代码，已在版本更新中修复了漏洞。MOVEit Transfer 存在身份验证绕过问题，影响了 2,700 个实例。GrimResource 方法利用了 MMC XSS 漏洞。Fortra 的 FileCatalyst 修补了 SQL 注入漏洞。Apple 发布了针对 AirPods 蓝牙身份验证绕过漏洞的更新。

同时，Funnull 的 Polyfill.io 域名控制迫使 Google 禁用受影响网站上的广告。Vanna.AI 解决了一个提示注入问题。最后，GitLab 解决了几个漏洞，强调及时更新和更强大的安全流程的必要性。为了提高安全性，用户应该定期更新软件，建立强大的身份验证程序，并限制对关键资源的访问。

2024 年 6 月 24 日

Ollama AI 的 Probllama 漏洞可实现 RCE

漏洞类型： 多种，包括远程代码执行 (RCE)、路径遍历和输入验证不足。

问题： Ollama AI 基础设施平台存在安全漏洞，被确认为 CVE-2024-37032，使攻击者能够进行 RCE。该漏洞被称为探测，是由于输入验证不足，导致了路线遍历问题。

该漏洞需要发送恶意 HTTP 请求来覆盖服务器上的任意文件，从而可能损坏这些文件并远程执行代码。由于服务器的默认 root 权限和缺乏身份验证，公开暴露的 Docker 部署尤其容易受到攻击。

修复： Ollama 版本 0.1.34于 2024 年 5 月 7 日发布，在负责任地披露后修复了该漏洞。立即更新到最新版本。为避免出现类似问题，请使用强大的输入验证、身份验证程序并限制 API 服务器暴露，特别是在 Docker 部署中。实施支持身份验证的反向代理以加强 AI 基础设施的安全性。

阅读我们的指南，增强您的身份验证实践，并了解哪种解决方案适合您的组织 用于 MFA、SSO 和无密码身份验证的密钥解决方案。

2024 年 6 月 25 日

MOVEit Transfer 中的严重缺陷影响了 2000 多个实例

漏洞类型： 绕过身份验证和不正确的身份验证。

问题： Progress Software 的 MOVEit Transfer 存在严重安全问题（CVE-2024-5806) 可让攻击者绕过 SFTP 身份验证并模仿任何用户。利用此漏洞可获取现有用户名、远程身份验证功能以及 SFTP 服务的公共访问权限等信息。

该漏洞影响 2024.0.2 之前发布的版本。未修补的实例面临未经授权访问和控制 MOVEit 系统的风险。全球约有 2,700 个实例存在漏洞。

修复： Progress Software 解决了该问题在 MOVEit Transfer 的后续版本中。立即升级到最新版本并遵循安全指南，例如阻止公共 RDP 访问和限制到受信任端点的出站连接。为了最大限度地减少类似的漏洞，请确保第三方组件（如 IPWorks SSH）具有适当的身份验证措施并定期更新。

威胁者利用 GrimResource 来利用 MMC 漏洞

漏洞类型： 多种，包括代码执行、跨站点脚本 (XSS) 和基于文件的漏洞利用。

问题： 威胁行为者正在利用严峻资源这是一种新的攻击方法，它使用经过设计的 MSC 文件通过 Microsoft 管理控制台 (MMC) 获得完整的代码执行。它利用了 apds.dll 模块中长期未修补的 XSS 漏洞。它允许在打开恶意 MSC 文件时执行任意 JavaScript 代码。这会绕过 ActiveX 警告，并可能导致未经授权的访问、系统接管和恶意软件部署。

修复： Microsoft Defender 和智能应用控制提供了一些针对恶意 MSC 文件的指南. 避免下载或打开来自未知来源的文件。定期更新安全软件并使用强大的电子邮件过滤功能来降低风险。组织应教育员工了解网络钓鱼策略，并将 MMC 的使用限制在可信赖的应用程序中，以加强对此类漏洞的安全保护。

2024 年 6 月 26 日

Fortra 解决 FileCatalyst 中的关键 SQL 注入问题

漏洞类型： SQL 注入。

问题： 一个严重的 SQL 注入漏洞，被标识为 CVE-2024-5276，影响 Fortra FileCatalyst Workflow 版本 5.1.6 Build 135 及更早版本，CVSS 评分为 9.8。此问题允许攻击者篡改应用程序数据库，可能授予管理权限并更改或删除数据。利用此漏洞需要匿名或经过身份验证的用户访问，如果不进行修补，将带来重大风险。

修复： Tenable 已经提供了概念验证漏洞。福特拉最近还修复了 FileCatalyst Workflow 5.1.6 Build 139 中的问题。立即更新到此版本。作为临时解决方案，请禁用 Apache Tomcat 的“web.xml”文件中的易受攻击的 servlet（csv_servlet、pdf_servlet、xml_servlet 和 json_servlet）。定期升级软件并限制匿名访问以避免更多问题。

使用 Web 应用程序防火墙 (WAF) 也可以减轻 SQL 注入风险。了解 顶级 WAF 解决方案，包括其特性、用例等。

Apple AirPods 固件更新修复了主要缺陷

漏洞类型： 绕过身份验证。

修复： 苹果发布固件补丁（AirPods 为 6A326，Beats 为 6F8）以修复漏洞并增强状态管理。为避免不必要的访问，请立即更新固件。为避免将来出现漏洞，请保持固件更新，启用自动更新，并在公共场所使用蓝牙时保持谨慎。定期查看安全公告，并尽快实施补丁。

中国公司 Funnull 收购 Polyfill.io，引发供应链风险

漏洞类型： 供应链攻击和 JavaScript 库篡改。

问题： 中国公司 Funnull 收购了 Polyfill.io 域名，并更新了其 JavaScript 库（“polyfill.js”），将用户重定向到恶意网站，从而暴露了一个严重漏洞。此次供应链攻击影响了大约 110,000 个集成该库的网站，可能使用户面临诈骗和恶意软件的威胁。Funnull 对该域名的控制引发了人们对该库完整性的质疑，导致网站管理员立即将其删除。

修复： 为了保护用户安全，Google 已限制使用 Polyfill.io 的电子商务公司的广告。 Cloudflare 和快速已提供替代端点来替代 Polyfill.io，并鼓励网站所有者删除对被黑库的任何引用。维护全面的内容安全规定。定期监控和更新您的第三方依赖项。使用强大的代码完整性检查并避免依赖可能存在漏洞的外部库。

2024 年 6 月 27 日

Vanna.AI 中的关键提示注入漏洞使用户面临 RCE 风险

漏洞类型： 提示注入和远程代码执行。

问题： 网络安全专家发现 Vanna.AI 库中存在一个严重的安全漏洞，该漏洞可能被滥用，通过提示注入技术执行远程代码。该漏洞被识别为 CVE-2024-5565 CVSS 评分为 8.1，会影响“ask”功能。此功能可用于运行任意命令，允许恶意行为者获得未经授权的访问权限并可能危害系统。

Vanna.AI 是一款基于 Python 的机器学习框架，允许使用自然语言提示来查询 SQL 数据库。提示注入漏洞源于动态开发 Plotly 代码，该代码用于展示 SQL 查询结果。攻击者可以创建包含可执行 Python 代码的恶意提示，从而导致 RCE。

修复： 在适当披露后，Vanna.AI 发布了一个强化指南以帮助缓解漏洞。本指南建议：

更新到最新的 Vanna 库版本。
在沙盒环境中运行“ask”功能。
在将大型语言模型（LLM）与重要资源集成时实施预先提示和全面的安全机制。

2024 年 6 月 28 日

GitLab 发布安全更新以解决 14 个漏洞

漏洞类型： 多种RCE、XSS、跨站点请求伪造（CSRF）等等。

问题： GitLab 发布了安全升级，修复了 14 个安全问题，其中包括一个主要漏洞，该漏洞可被任何用户用于执行持续集成和持续部署 (CI/CD) 管道。 CVE-2024-5655 （CVSS 评分：9.6）是这些漏洞中最严重的，允许恶意行为者以其他用户的身份启动管道。

这些缺陷影响以下版本的 GitLab 社区版（CE）和企业版（EE）：

17.1 17.1.1 之前
17.0 至 17.0.3 之前的版本
15.8 至 16.11.5 之前

其他重大漏洞包括：

CVE-2024-4901 （CVSS 评分 8.7）： 存储型 XSS 漏洞可能从带有恶意提交说明的项目导入。
CVE-2024-4994 （CVSS 评分 8.1）： GitLab 的 GraphQL API 遭受 CSRF 攻击，导致执行任意 GraphQL 更改。
CVE-2024-6323 （CVSS 评分 7.5）： 全局搜索功能中存在授权缺陷，导致敏感信息从公共项目内的私有存储库泄露。
CVE-2024-2177 （CVSS 评分 6.8）： 跨窗口伪造漏洞允许攻击者使用伪造的有效负载利用 OAuth 身份验证程序。

修复： 更新到最新版本以避免可能的风险。虽然没有迹象表明有人主动利用这些漏洞，但应尽快应用修复程序以确保 GitLab 环境的安全。GitLab 已在 CE 和 EE 版本 17.1.1、17.0.3 和 16.11.5。

CVE-2024-5655 的补丁包括两项重大变化：