Atlassian更新修复其Crowd和Bitbucket中的漏洞

首页 > 宁静研究 > 宁静通报 > 宁静简讯

Atlassian更新修复其Crowd和Bitbucket中的漏洞

宣布时间 2022-11-21

1、Atlassian宣布更新修复其Crowd和Bitbucket中的漏洞

据媒体11月18日报道，Atlassian宣布更新，以修复其集中式身份管理平台Crowd Server and Data Center,以及Git存储库管理解决方案Bitbucket Server and Data Center中的漏洞。其中之一是命令注入漏洞（CVE-2022-43781），具有控制其用户名权限的攻击者在特定条件下可在目标系统上执行代码。另一个是宁静配置错误问题（CVE-2022-43782），攻击者可在认证为Crowd应用法式时绕过密码检查，并调用有特权的API端点。

https://securityaffairs.co/wordpress/138716/security/atlassian-critical-flaws-crowd-bitbucket.html

2、Earth Preta利用Google Drive钓鱼攻击全球政府组织

TrendMicro在11月18日披露了Earth Preta针对全球的鱼叉式钓鱼攻击。此次大规�；疃加诮衲�3月左右，涉及缅甸、澳大利亚、菲律宾、日本和中国台湾等地。Earth Preta利用了虚假的Google帐户，通过钓鱼邮件分发恶意软件。它最初存储在存档文件（例如 rar/zip/jar）中，并通过Google Drive链接分发。此外，攻击者还利用革新的绕过检测和分析的技术，例如代码混淆和自界说异常处置法式，来分发定制的恶意软件系列，如TONEINS、TONESHELL和PUBLOAD。

https://www.trendmicro.com/en_us/research/22/k/earth-preta-spear-phishing-governments-worldwide.html

3、某配置错误的ES服务器泄露15万条Mastodon用户信息

媒体11月18日称，研究团队发现某配置错误的Elasticsearch服务器泄露了凌驾15万条Mastodon用户的信息。研究人员于2022年11月15日检测到该服务器，但尚不清楚它记录用户信息的时间有多长。值得注意的是，该服务器属于第三方而不是Mastodon官方，旨在从Mastodon用户那里抓取信息。泄露信息包罗帐户名称、个人资料图片、粉丝数和关注数等，目前仍无法确定服务器的所有者。

https://www.hackread.com/leaky-server-mastodon-users-data/

4、CISA透露Hive已从1300多家公司勒索凌驾1亿美元赎金

11月18日，FBI、CISA和HHS联合宣布了关于Hive勒索软件的宁静咨询。凭据FBI的信息，截至2022年11月，Hive已攻击全球1300多个组织，并乐成勒索约1亿美元的赎金。攻击者针对广泛的行业和要害基础设施部门，例如政府组织、通信、制造、信息技术以及医疗保健和公共卫生(HPH)行业。Hive通过RDP、VPN和其它远程网络连接协议，使用单因素登录获得对目标网络的初始访问权限。有时，他还绕过了MFA，并通过利用常见漏洞CVE-2020-12812获得对FortiOS服务器的访问权限。该咨询果然了关于Hive IOC和TTP的详细信息。

https://www.cisa.gov/uscert/ncas/alerts/aa22-321a

5、勒索团伙Daixin声称对马来西亚的亚航集团的攻击卖力

据11月19日报道，马来西亚低成本航空公司亚航集团遭到Daixin的攻击。攻击发生在11月11日至12日，攻击者称已窃取500万搭客和所有员工的个人信息。Daixin提供了两个文件，一份文件包罗有关指定搭客的信息，另一份包罗员工信息。据报道，亚航在谈判时没有实验协商赎金金额，这可能表明他们可能从未计划支付任何用度。此外，Daixin发言人强调，在加密文件时，其绕过了"XEN、RHEL--飞行设备的主机（雷达、空中交通管制等）"。Daixin曾声明，如果结果可能危及生命，他们将制止加密或销毁任何工具。

https://www.databreaches.net/airasia-victim-of-ransomware-attack-passenger-and-employee-data-acquired/

6、Cisco宣布关于在野发现的LodaRAT新变体的分析陈诉

11月17日，Cisco Talos宣布了关于LodaRAT新变体的分析陈诉。研究人员在2022年期间对LodaRAT恶意软件进行监测，在近期发现了它与其它恶意软件（包罗RedLine和Neshta）一起分发的新版本。LodaRAT是用AutoIt开发的，通�；崂煤煜约白址嗦肜慈乒治�。此外，新版本一个重大的改动是完全重写了检测反恶意软件进程的函数，新函数搜索三十个差异的进程名称，而原来的变体执行WMI查询以枚举所有AV进程。但这个新函数的效果远不如前一个，因为该功效不会检测未包罗在要搜索的进程列表中的产物。

https://blog.talosintelligence.com/get-a-loda-this/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究