研发团队修复JavaScript沙箱vm2漏洞CVE-2022-36067

首页 > 宁静研究 > 宁静通报 > 宁静简讯

研发团队修复JavaScript沙箱vm2漏洞CVE-2022-36067

宣布时间 2022-10-13

1、研发团队修复JavaScript沙箱vm2的漏洞CVE-2022-36067

据10月11日报道， JavaScript沙箱vm2存在一个严重的远程代码执行漏洞。vm2是一个流行的Node库，用于运行带有被列入白名单的内置�？榈牟皇苄糯�，每周下载量接近350万次。该漏洞追踪为CVE-2022-36067，代号为Sandbreak，CVSS评分为10，可被远程攻击者用来逃逸沙箱并在主机系统上执行任意命令。目前，漏洞已在2022年8月28日宣布的版本3.9.11中得到解决。

https://www.bleepingcomputer.com/news/security/critical-vm2-flaw-lets-attackers-run-code-outside-the-sandbox/

2、Lockbit团伙利用Exchange中的漏洞来安装恶意软件

媒体10月12日称，Lockbit团伙近期正在通过被熏染的Microsoft Exchange服务器分发恶意软件。AhnLab透露，他某客户的两台服务器在7月份熏染了LockBit 3.0。攻击者最初在被熏染的Exchange服务器上安装了Web Shell，然后只用了7天就将权限提升到Active Directory管理员，并在窃取了约1.3 TB的数据后加密了设备。研究人员体现，攻击者可能利用了Exchange中的未果然的0 day。目前，微软正在视察此事件。

https://securityaffairs.co/wordpress/136968/cyber-crime/microsoft-exchange-lockbit-ransomware.html

3、Adobe 10月份周二补丁修复多个产物中的29个漏洞

10月11日，Adobe宣布了本月的周二补丁，修复了多个产物中的29个漏洞。此次修复的最为严重的恶漏洞为Adobe Commerce和Magento中的存储型XSS漏洞（CVE-2022-35698），CVSS评分为10。其次是Adobe Cold Fusion中的基于堆栈的缓冲区溢出漏洞（CVE-2022-35710和CVE-2022-35690）和基于堆的缓冲区溢出漏洞（CVE-2022-35711和CVE-2022-35712），它们的CVSS评分均为9.8。此外，还修复了Adobe Acrobat和Reader以及Adobe Dimension中的多个漏洞。

https://www.securityweek.com/patch-tuesday-critical-flaws-coldfusion-adobe-commerce

4、Fortinet发现利用乌克兰军事主题Excel的攻击活动

Fortinet在10月11日称，在近期视察到越来越多利用俄乌冲突主题的攻击活动。研究人员发现了一个带有恶意宏的Excel文档，它伪装成一个用于计算乌克兰军事人员薪水的电子表格工具。攻击使用的VBA代码接纳了简单的混淆技术，包罗不行读的函数和变量名来滋扰静态分析。此外，重要数据被编码为十六进制字符串，包罗嵌入的恶意二进制文件。攻击还使用了多阶段加载法式，并最终安装Cobalt Strike Beacon。

https://www.fortinet.com/blog/threat-research/ukrainian-excel-file-delivers-multi-stage-cobalt-strike-loader

5、ThreatFabric披露针对意大利金融机构的TOAD攻击活动

ThreatFabric在10月12日的最新研究显示，将Vishing与Android银行恶意软件相结合的面向电话的攻击通报(TOAD)攻击在针对意大利金融机构。近期，研究人员发现了一个针对意大利网上银行用户的钓鱼网站，旨在窃取他们的银行凭证。研究人员分析称这些基于TOAD的活动已经连续了近一年，它会安装一个移动木马Copybara，其主要用于通过对意大利用户的笼罩攻击来执行设惫亓欺诈活动。此外，攻击者使用的基础设施还可以分发恶意软件SMS Spy。

https://www.threatfabric.com/blogs/toad-fraud.html

6、ESET宣布POLONIUM针对以色列的攻击活动的分析陈诉

10月11日，ESET宣布了关于ESET宣布POLONIUM针对以色列的攻击活动的分析陈诉。自2021年9月以来，POLONIUM已攻击十几个以色列的组织。最新的活动在2022年9月被发现，主要针对工程、信息技术、执法、通信、品牌和营销、媒体、保险和社会服务行业。POLONIUM的工具集由7个自界说后门组成，截至目前它们仍处于活动状态。该团伙还开发了用于截屏、键盘记录、通过网络摄像头进行间谍活动、打开逆向shell和窃取文件等自界说工具。C&C通信方面，POLONIUM利用了Dropbox、OneDrive和Mega等常见的云服务。

https://www.welivesecurity.com/2022/10/11/polonium-targets-israel-creepy-malware/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究