TPM 2.0库中2个缓冲区溢出漏洞可影响数十亿台设备

首页 > 宁静研究 > 宁静通报 > 宁静简讯

TPM 2.0库中2个缓冲区溢出漏洞可影响数十亿台设备

宣布时间 2023-03-06

1、TPM 2.0库中2个缓冲区溢出漏洞可影响数十亿台设备

据媒体3月3日报道，可信平台�？�(TPM)2.0参考库规范中存在两个缓冲区溢出漏洞，可能会导致信息泄露或权限提升。它们分别是越界读取漏洞（CVE-2023-1017）和越界写入漏洞（ CVE-2023-1018），都与规范如何处置某些TPM命令的参数有关，可被经过身份验证的当地攻击者通过发送特制命令在TPM内执行代码来利用。Quarkslab指出，该漏洞可能会影响数十亿台设备。

https://thehackernews.com/2023/03/new-flaws-in-tpm-20-library-pose-threat.html

2、微软宣布更新修复Intel CPU的MMIO陈旧数据漏洞

据3月2日报道，微软宣布了带外宁静更新，修复了Intel CPU的MMIO陈旧数据（Memory Mapped I/O Stale Data）漏洞。漏洞最初由Intel于2022年6月14日披露，可用来在虚拟机中运行的进程访问另一个虚拟机中的数据。这些漏洞包罗共享缓冲区数据读�。–VE-2022-21123）、共享缓冲区数据采样（CVE-2022-21125）、特殊寄存器缓冲区数据采样更新（CVE-2022-21127）和设备寄存器部门写入（CVE-2022-21166）。

https://www.bleepingcomputer.com/news/microsoft/microsoft-releases-windows-security-updates-for-intel-cpu-flaws/

3、研究人员披露针对墨西哥金融机构的ATM恶意软件FiXS

媒体3月4日称，Metabase Q的研究人员发现了一种名为FiXS的新型ATM恶意软件。自2023年2月以来，该恶意软件被用于攻击墨西哥的银行。FiXS的显著特征之一是利用Windows GetTickCount API，在最后一次ATM机重启30分钟后取款。目前，初始攻击载体尚不清楚，但FiXS利用了一个外部键盘（类似于Ploutus）。此外，它与供应商无关，针对任何支持CEN XFS的ATM。

https://www.metabaseq.com/fixs-atms-malware/

4、勒索团伙Play果然从加州奥克兰市窃取的约10GB数据

3月5日报道称，勒索团伙Play已开始泄露从奥克兰市窃取的数据。奥克兰市于2月10日披露了一次勒索攻击，攻击活动始于2月8日。纽约市于2月14日宣布称，由于受到勒索攻击影响，当地进入紧急状态。3月3日，纽约市称攻击者从其系统中获取了部门文件，并威胁要果然。目前，Play在其网站宣布了10GB的RAR文档，涉及身份证和护照等个人信息以及财政信息，并体现如果没有反映，将上传完整的转储信息。

https://securityaffairs.com/143037/cyber-crime/play-ransomware-leaks-city-of-oakland.html

5、Mustang Panda利用新后门MQsTTang攻击欧洲的组织

3月2日，ESET披露了Mustang Panda利用新后门MQsTTang的攻击活动�；疃加�2023年1月，ESET还发现针对保加利亚、澳大利亚以及中国台湾的组织的攻击，表明攻击重点是欧洲和亚洲。MQsTTang支持常见的后门功效，其特点之一是使用MQTT协议进行C&C通信。这个新后门提供了一种远程shell，没有任何与该团伙的其它恶意软件相关的附加功效。然而，这表明Mustang Panda正在为其工具探索新的技术栈。

https://www.welivesecurity.com/2023/03/02/mqsttang-mustang-panda-latest-backdoor-treads-new-ground-qt-mqtt/

6、金融技术公司Hatch Bank近14万客户的个人信息泄露

媒体3月2日报道，Hatch Bank透露，黑客利用GoAnywhere MFT软件中的漏洞窃取了其139493个客户的数据。Hatch Bank是一家金融技术公司，允许小企业从其他金融机构获得银行服务。2023年1月29日，Fortra得知其遭到了网络攻击。2月3日，Hatch Bank收到Fortra的通知，获悉其在Fortra GoAnywhere的文件遭到未经授权的访问。通过对被盗数据的审查，确定客户的姓名和社会宁静号码被攻击者盗用。该公司将为受影响用户提供12个月的免费信用监控服务。

https://www.bleepingcomputer.com/news/security/hatch-bank-discloses-data-breach-after-goanywhere-mft-hack/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究