•  GFI KerioControl防火墙CRLF注入漏洞致远程代码执行
Critical CRLF Injection Flaw Leads to RCE in GFI KerioControl Firewalls

近期公开的一个编号为CVE-2024-52875的关键漏洞严重影响了GFI KerioControl防火墙设备，使攻击者能够通过CRLF注入手法实现在目标系统的远程代码执行。这一缺陷出现在KerioControl从9.2.5版至9.4.5版之间，它允许外部实体向HTTP响应头部插入恶意数据，进而触发反射型跨站点脚本(XSS)攻击并最终达到远程控制的目的。

•  PDF样本中的零日行为分析
EXPMON detected "zero-day behavior" in PDF samples that leak local (net)NTLM information

本文揭示了PDF文件中一种潜在的零日行为，这种行为在Adobe Reader和Foxit Reader上可能导致本地信息泄露。尽管不是恶意攻击，但这一发现展示了大数据分析识别未被察觉威胁的能力，并促使Foxit发布了安全补丁。

•  Aviatrix 控制器重大 RCE 漏洞遭大规模利用
Massive Exploitation of Critical RCE Flaw in Aviatrix Controller

近期揭露的重大远程代码执行(RCE)漏洞(CVE-2024-50603)，严重影响Aviatrix控制器，在全球范围内遭到威胁行动者的积极利用。该漏洞得分为满分10分，使无须身份验证的远程攻击者能够注入并执行任意代码，进而部署恶意软件如XMRig挖矿程序及Sliver后门。自2024年10月17日以来，Jakub Korepta首次发现了这一问题，它影响着所有从7.x至7.2.4820版的Aviatrix控制器实例。

•  苹果ACE3 USB-C控制器遭受侵入
Intrusion into Apple's ACE3 USB-C Controller

安全研究员托马斯·罗思(Thomas Roth)成功地侵入了苹果公司的专属ACE3 USB-C控制器，在iPhone 15系列手机上首度亮相的这款控制器存在严重漏洞。罗思运用反向工程技术揭露了控制器内核固件与通讯协定细节，进而利用这些信息对其进行了非法操作，这表明即使苹果增强了安全性，高级的技术手段仍然能够突破防线，暴露出设备可能存在的安全隐患。

•  raink：基于LLM的列表排序算法工具
raink: Use LLMs for Document Ranking

本文介绍了Bishop Fox开发的raink，一款基于新型LLM算法的命令行工具。该工具解决了复杂的排名问题，并能将代码差异与安全公告关联起来，在N天漏洞分析中发挥关键作用。通过开放源码和示例应用（如顶级域名数学相关性的评估），文章展示了如何使用raink解决一般性排序难题，其亮点在于创新地结合了机器学习技术优化列表排序过程。

•  Snyk研究项目中的恶意NPM包引发关注
Snyk Says ‘Malicious’ NPM Packages Part of Research Project

本文揭示了安全公司Snyk在NPM仓库中发布看似恶意软件包的事件，这些软件包实际上是为了研究依赖混淆而设计。文章详细介绍了这一行为引发的关注和争议，并强调了网络安全领域内负责任披露政策的重要性。

•  苹果修补macOS SIP绕过漏洞
Apple Patches macOS SIP Bypass Vulnerability

苹果近期修正了macOS的一个关键漏洞(CVE-2024-44243)，该漏洞可能使攻击者能够绕过系统完整性保护(SIP)，远程安装恶意内核驱动程序或植入rootkit。这一缺陷出现在Storage Kit守护进程中，在未经实体接触的情形下对用户的隐私与数据构成严重风险。苹果于2024年12月11日在macOS Sequoia 15.2版的安全升级中解决了这个问题。

* 查看或搜索历史推送内容请访问：
https://sectoday.tencent.com/
* 新浪微博账号： 腾讯玄武实验室
https://weibo.com/xuanwulab
* 微信公众号： 腾讯玄武实验室