安全热点周报：研究人员警告称，利用 Zimbra Collaboration 关键漏洞发起的攻击正在持续发生

主要观点总结

本篇文章主要报道了网络安全相关资讯，包括新发现的安全漏洞、安全事件以及政策法规。具体分为三部分：新增在野利用、安全事件和政策法规。其中，新增在野利用报道了Zimbra Collaboration Joule 命令执行漏洞（CVE-2024-45519）和Ivanti Endpoint Manager SQL注入漏洞（CVE-2024-29824）的详情；安全事件部分报道了南昌市某企业IP被黑客远控并滥用、科威特卫生部遭遇网络攻击以及以色列黑入贝鲁特机场塔台等事件；政策法规部分则报道了《运营技术网络安全原则》的发布、《网络数据安全管理条例》的公布以及其他相关标准的公开征求意见情况。

关键观点总结

关键观点1: 新增在野利用

报道了Zimbra Collaboration Joule 命令执行漏洞（CVE-2024-45519）和Ivanti Endpoint Manager SQL注入漏洞（CVE-2024-29824）的详细信息，这两个漏洞的利用情况正在被积极追踪。

关键观点2: 安全事件

详细描述了南昌市某企业IP被黑客远控并滥用、科威特卫生部遭遇网络攻击以及以色列黑入贝鲁特机场塔台等安全事件，这些事件对网络安全造成了严重影响。

关键观点3: 政策法规

介绍了《运营技术网络安全原则》的发布、《网络数据安全管理条例》的公布以及其他相关标准的公开征求意见情况，这些政策法规对网络安全领域的发展具有指导意义。

文章预览

安全资讯导视  • 《网络数据安全管理条例》公布 • 南昌市某企业IP疑被黑客远控并滥用，当地网信办罚款5万元 • 以色列黑入贝鲁特机场塔台，阻止伊朗飞机降落 PART  0 1 新增在野利用 1. Zimbra Collaboration Joule 命令执行漏洞(CVE-2024-45519) 10月3日，网络安全研究人员警告称，有人试图针对 Synacor 的 Zimbra Collaboration 中新披露的安全漏洞进行主动攻击。 企业安全公司 Proofpoint 表示，它从 2024 年 9 月 28 日开始观察该活动。此次攻击试图利用CVE-2024-45519，这是 Zimbra 后日志服务中的一个严重安全漏洞，可能使未经身份验证的攻击者能够在受影响的安装上执行任意命令。 Proofpoint在 X 的一系列帖子中表示：“这些伪造 Gmail 的电子邮件被发送到抄送字段中的虚假地址，试图让 Zimbra 服务器解析并执行这些命令。这些地址包含使用 sh 实用程序执行的 Base64 字符串 ………………………………