安全热点周报：AMD、苹果疑遭网络攻击，产品源代码泄漏

安全资讯导视 

• 国家标准《网络安全技术 关键信息基础设施安全保护能力指标体系》公开征求意见

• 供应商被黑导致美国上万家汽车经销商业务停顿

• AMD、苹果疑遭网络攻击，产品源代码泄漏

PART 0****1

漏洞情报

1.VMware vCenter Server多个堆溢出漏洞安全风险通告

6月18日，奇安信CERT监测到官方修复VMware vCenter Server堆溢出漏洞(CVE-2024-37079、CVE-2024-37080)，具有vCenter Server网络访问权限的远程攻击者通过发送特制的网络数据包在DCERPC协议实施过程中来触发堆溢出漏洞，从而导致远程代码执行。VMware vCenter Server堆溢出漏洞(CVE-2024-37079、CVE-2024-37080)由奇安信天工实验室安全研究员发现并提交。鉴于该漏洞影响范围较大，建议客户尽快做好自查及防护。

PART 0****2

安全事件

1.供应商被黑导致美国上万家汽车经销商业务停顿

6月19日Bleeping Computer消息，美国汽车经销商软件SaaS厂商CDK Global日前遭受大规模网络攻击，导致公司关闭系统，大量客户无法正常经营业务。从6月19日夜间到20日白天，CDK Global遭遇网络攻击。为防止攻击蔓延，该公司被迫关闭IT系统、电话和应用程序。汽车经销商IT安全和服务公司Proton Dealership IT的首席执行官Brad Holton表示，攻击导致CDK在20日凌晨两点左右下线了两个数据中心。由于CDK公司被黑后关闭了业务系统，下游的汽车经销商们业务遭受广泛中断，包括跟踪和订购汽车零部件、销售新车、提供融资等。多位知情人士称，此次攻击系BlackSuit勒索软件团伙所为，据悉该组织前身为Royal勒索软件团伙。

原文链接：

https://www.bleepingcomputer.com/news/security/cdk-global-cyberattack-impacts-thousands-of-us-car-dealerships/

2.AMD、苹果疑遭网络攻击，产品源代码泄漏

6月18日Bleeping Computer消息，AMD公司疑似发生了“源代码级别的”数据泄露，该公司正在调查是否遭遇了一次网络攻击。黑客组织IntelBroker在地下论坛上出售声称从AMD窃取的数据，包含AMD员工信息、财务文件以及源代码等机密信息。IntelBroker分享了一些据称被盗的AMD凭证截图，但尚未透露这些数据的售价或其获取方式。据Dark Web Informer消息，IntelBroker还在地下论坛发布了个苹果内网工具的源代码，包括AppleConnect-SSO、Apple-HWE-Confluence-Advanced、AppleMacroPlugin。IntelBroker声称这些数据是苹果公司6月泄露的。

原文链接：

https://www.bleepingcomputer.com/news/security/amd-investigates-breach-after-data-for-sale-on-hacking-forum/

3.勒索攻击致使英国首都近千台手术被迫取消

6月14日Bleeping Computer消息，英国国家医疗服务体系（NHS）近日透露，6月初Synnovis医疗组织遭到勒索软件攻击，导致伦敦多家医院受到影响，被迫取消了数百项手术计划和门诊预约。据悉，俄罗斯勒索软件组织Qilin发起攻击，导致Synnovis系统被锁定，盖伊和圣托马斯NHS信托基金会、国王学院医院NHS信托基金会以及整个伦敦东南部的初级保健提供商都遭遇持续服务中断。各家医院发布的官方备忘录显示，这一“持续的重大事件”对医疗程序、手术、输血和血液检测等造成了“重大影响”。

原文链接：

https://www.bleepingcomputer.com/news/security/london-hospitals-cancel-over-800-operations-after-ransomware-attack/

PART 0****3

政策法规

1.国家标准《网络安全技术 关键信息基础设施安全保护能力指标体系》公开征求意见

6月20日，全国网络安全标准化技术委员会归口的《网络安全技术 关键信息基础设施安全保护能力指标体系》国家标准现已形成标准征求意见稿，公开征求意见。该文件规定了关键信息基础设施安全保护能力指标体系，包括基本保护级、强化保护级、战略保护级的安全保护能力指标，适用于指导关键信息基础设施运营者对关键信息基础设施安全保护能力的建设，也可为保护工作部门、国家监管部门以及第三方评估机构等提供参考。

原文链接：

https://www.tc260.org.cn/file/2024-06-18/e0a333e1-142c-450b-a485-cc666bc61a40.doc

2.美国CISA发布《现代网络访问安全方法》

6月18日，美国网络安全与基础设施安全局（CISA）、联邦调查局与新西兰、加拿大政府网络安全机构联合编写了《现代网络访问安全方法》，概述了与VPN和远程访问错误配置相关的漏洞和风险，旨在帮助企业过渡到更安全的解决方案。该文件指出，VPN存在协议设计缺陷、第三方访问分析、软件漏洞等多种风险，建议组织应考虑采用现代网络访问安全解决方案，如零信任、安全服务边缘（SSE）和安全访问服务边缘（SASE），以替代传统VPN，从而提高整体安全性。

原文链接：

https://www.cisa.gov/sites/default/files/2024-06/Modern%20Approaches%20to%20Network%20Access%20Security-508c.pdf

往期精彩推荐

综合排名第一！奇安信揽获8项CNNVD重磅大奖
VMware vCenter Server 多个堆溢出漏洞安全风险通告

安全热点周报：Black Basta 团伙利用 Windows 零日漏洞全球勒索，多个在野漏洞引发广泛关注

本期周报内容由安全内参&虎符智库&奇安信CERT联合出品！