东森平台

首页 > 宁静研究 > 宁静通报 > 宁静简讯

Google修复Chrome中已被利用的0 day CVE-2022-1096

宣布时间 2022-03-29

Google修复Chrome中已被利用的0 day CVE-2022-1096

3月25日，Google宣布了一个紧急更新，修复Chrome中已被利用的0 day（CVE-2022-1096）。这是V8 JavaScript引擎中的类型混淆漏洞，乐成利用该漏洞可在缓冲区界限外读取或写入内存并导致浏览器瓦解，但也可被用来执行任意代码。尽管Google体现已在野外检测到利用这个利用该漏洞的攻击，但其并没有分享攻击活动的技术细节等信息。这是Google在2022年修复的第二个Chrome 0day，第一个是释放后使用漏洞（CVE-2022-0609），于2月14日修复。

https://thehackernews.com/2022/03/google-issues-urgent-chrome-update-to.html

西部数据修复产物中越界堆读写漏洞CVE-2021-44142

据媒体3月26日报道，西部数据（Western Digital）修复了其My Cloud NAS设惫亓漏洞（CVE-2021-44142）。这是Samba vfs_fruit VFS�？橹械脑浇缍讯�/写漏洞，攻击者可利用其在设备上以root权限远程执行任意代码。该公司解释称，在smbd中打开文件时，该漏洞存在于扩展属性(EA)元数据的解析中，已通过从配置的VFS工具列表中删除“fruit”VFS�？椴⒏腅A支持配置进行修复。

https://www.bleepingcomputer.com/news/security/western-digital-fixes-critical-bug-giving-root-on-my-cloud-nas-devices/

Sophos Firewall产物中存在RCE漏洞CVE-2022-1040

3月25日，Sophos披露影响其Firewall版本18.5 MR3(18.5.3)及更低版本的远程代码执行漏洞（CVE-2022-1040）的细节。这是由身份验证绕过漏洞导致的，CVSS评分为9.8，攻击者利用该漏洞可以在访问防火墙的用户门户或Webadmin界面时绕过身份验证并执行任意代码。该公司称，启用了默认功效“允许自动安装修复法式”的用户无需特别操作即可修复该漏洞。同一周，Sophos还修复其UTM设备中的2个漏洞（CVE-2022-0386和CVE-2022-0652）。

https://www.bleepingcomputer.com/news/security/critical-sophos-firewall-vulnerability-allows-remote-code-execution/

伦敦警方逮捕涉嫌与LAPSUS$团伙有关的7名嫌疑人

据3月25日报道称，伦敦警方逮捕了7名16至21岁的嫌疑人，涉嫌与活跃的勒索团伙LAPSUS$有关联。该团伙在近期攻击了NVIDIA、三星、育碧、LG、微软和Okta等公司。据悉，一个16岁的牛津少年是该团伙的主谋，他以White或Breachbase的名义通过黑客攻击累积获得了约1400万美元的比特币。在与商业伙伴发生争执后，他（“White”）的姓名、地址和社交媒体图片等个人信息被曝光。

https://thehackernews.com/2022/03/7-suspected-members-of-lapsus-hacker.html

Juniper宣布Muhstik针对Redis服务器的分析陈诉

3月24日，Juniper宣布陈诉称Muhstik正在积极利用Redis中的漏洞（CVE-2022-0543）。该漏洞于今年2月份被发现，它的一个PoC于3月10日在GitHub上果然，可利用该漏洞远程执行任意Lua脚本并实现沙箱逃逸。Juniper体现，就在PoC宣布一天后，Muhstik开始积极利用该漏洞分发其恶意软件。Muhstik将其payload命名为“russia.sh”，使用wget或curl从C2下载，生存为“/tmp.russ”，并最终执行。

https://blogs.juniper.net/en-us/security/muhstik-gang-targets-redis-servers

SentinelLabs宣布Scarab分发后门HeaderTip的陈诉

SentinelLabs在3月24日宣布陈诉，详述了Scarab新一轮的钓鱼攻击活动。3月22日，乌克兰CERT-UA宣布了一份关于攻击团伙UAC-0026的宁静通告，披露了分发名为HeaderTip的恶意DLL的鱼叉式钓鱼活动的细节。SentinelLabs将该恶意软件与Scarab APT关联起来，称HeaderTip与Scarab的自界说后门Sciron的基础设施有重叠，且后者可能就是HeaderTip的前身。HeaderTip是一个用C++编写的32位DLL文件，巨细为9.7KB，仅用于获取下一阶段的payload。

https://www.sentinelone.com/labs/chinese-threat-actor-scarab-targeting-ukraine/

宁静工具

Access Undenied

Ermetic宣布了一个开源工具，用于管理AWS中的AccessDenied事件。

https://github.com/ermetic/access-undenied-aws

pdfrip

用 Rust 编写的快速的 PDF 密码破解应用法式，配备常见的密码格式构建器和字典攻击。

https://github.com/mufeedvh/pdfrip

OffensiveNotion

基于 Notion 条记应用法式构建的全功效 C2 平台。

https://github.com/mttaggart/OffensiveNotion/

Tiktok Scraper

从 TikTok 抓取并下载有用的信息，无需登录名或密码。

https://github.com/soxoj/tiktok-scraper

宁静分析

微软：Windows 7 恢复光盘在安装 1月份更新后将无法启动

https://www.bleepingcomputer.com/news/microsoft/microsoft-windows-7-recovery-app-fails-after-january-updates/

美国称卡巴斯基对国家宁静组成不行接受的风险

https://www.bleepingcomputer.com/news/security/us-says-kaspersky-poses-unacceptable-risk-to-national-security/

网络钓鱼工具包不停生长以绕过宁静软件

https://www.bleepingcomputer.com/news/security/phishing-kits-constantly-evolve-to-evade-security-software/

如何构建自界说恶意软件分析沙箱

https://thehackernews.com/2022/03/how-to-build-custom-malware-analysis.html

Elden Ring漏洞使玩家陷入无限死亡循环

https://blog.malwarebytes.com/hacking-2/2022/03/elden-ring-exploit-traps-players-in-infinite-death-loop/

上一篇下一篇

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 东森平台版权所有京ICP备05032414号京公网安备11010802024551号