当前位置: 首页 > 行业资讯 > 网络安全日报 2023年12月01日

网络安全日报 2023年12月01日

发表于:2023-12-01 08:24 作者: 蚁景网安实验室 阅读数(2086人)

1、Arcserve修复其产品中的安全漏洞

https://www.helpnetsecurity.com/2023/11/29/arcserve-udp-vulnerabilities-pocs

Arcserve已修复其Unified Data Protection (UDP)中的安全漏洞(CVE-2023-41998、CVE-2023-41999、CVE-2023-42000),这些漏洞的PoCs于周一由研究人员公开披露。CVE-2023-41998是UDP中com.ca.arcflash.rps.webservice.RPSService4CPMImpl接口的漏洞,可能允许未经身份验证的远程攻击者通过接口内的downloadAndInstallPath()例程远程上传和执行任意文件、代码;CVE-2023-41999是管理控制台中的漏洞,可能允许未经身份验证的远程攻击者获取有效的身份验证UUID以登录到控制台;CVE-2023-42000是一种路径遍历漏洞,可能允许未经身份验证的远程攻击者将任意文件上传到UDP代理安装的文件系统上的任何位置。Arcserve建议用户尽快将产品升级到9.2版本。

2、研究人员发现新型远控木马Saw RAT

https://cyble.com/blog/uncovering-the-new-java-based-saw-rats-infiltration-strategy-via-lnk-files/

11月22日,研究人员在VirusTotal上发现了一个ZIP压缩文件。经分析发现,ZIP文件包含一个带有Adobe图标的快捷方式文件(.lnk),以执行一种新型基于Java的远控木马,该远控木马隐藏在Java Runtime Environment(JRE)目录中。由于该远控木马使用了名为“saw.chain"的包,研究人员将其命名为Saw RAT。该远控木马与C2服务器建立连接,从而使攻击者向受害者系统发出各种命令。这些命令涵盖了一系列功能,包括收集系统信息、传输文件、列出目录以及在目标系统上执行任意命令。

3、研究人员发现DJvu勒索软件的新变种Xaro

https://www.cybereason.com/blog/threat-alert-djvu-variant-delivered-by-loader-masquerading-as-freeware

DJvu勒索软件是STOP勒索软件的变种,研究人员近期发现DJvu勒索软件的新变种,并将其命名为Xaro。攻击者利用伪装成提供正常软件的钓鱼网站进行攻击活动,并诱导用户下载执行伪装成正常应用的恶意程序PrivateLoader。PrivateLoader执行后与C2服务器连接,以获取其他的窃密木马,并释放Xaro勒索软件。Xaro会加密感染主机上的文件,并释放勒索信,要求受害者与攻击者联系,支付980美元以获取私钥和解密工具。

4、Apple 修补了iOS 16.7.1版本之前被利用的严重 WebKit 漏洞

苹果公司周四为其旗舰 macOS 和 iOS 平台推出了安全更新,以修复旧系统移动设备上已经被利用的两个严重漏洞。这些在 WebKit 浏览引擎中标记的漏洞可被用来劫持敏感内容或发起任意代码执行攻击。该公司推出了iOS 17.1.2 和 iPadOS 17.1.2,修复了 WebKit 缺陷,并警告称,可以通过恶意网页内容发起漏洞利用。该公司表示:“苹果公司已获悉一份报告,称该问题可能已被针对 iOS 16.7.1 之前的 iOS 版本所利用。”

5、Zyxel 修补了防火墙、NAS设备中的至少 15 个安全漏洞

https://www.securityweek.com/major-security-flaws-in-zyxel-firewalls-access-points-nas-devices/

中国台湾网络设备供应商 Zyxel 已针对困扰其防火墙、接入点和网络访问存储 (NAS) 设备用户的重大漏洞发布了安全警告。

6、Zoom 中的一个严重漏洞允许攻击者接管会议并窃取敏感数据

https://securityaffairs.com/155011/hacking/critical-zoom-room-bug.html

AppOms 的研究人员在HackerOne 实时黑客活动 H1-4420中发现了 Zoom Room 中的一个漏洞。专家们于 2023 年 6 月发现了该漏洞,他们警告说,攻击者可以接管 Zoom Room 的服务帐户并获得对受害者组织租户的访问权限。攻击者还可以无形地访问团队聊天、白板和其他 Zoom 应用程序中的机密信息。该公司及时解决了该问题,并澄清该漏洞对生产租户没有影响。

7、DOCKER HUB 上的应用程序镜像中泄露了数千个密钥或凭据

https://securityaffairs.com/154957/security/secrets-exposed-on-docker-hub.html

Docker Hub 存储至少有 5,493 个包含敏感信息的容器镜像,可被视为暴露敏感信息。这占 Cybernews 研究团队分析的 10,178 个 Docker Hub 镜像的 54%。分析后的泄漏容器被广泛使用的平台上的其他用户下载了超过 1320 亿次。

8、Google 推出 RETVec - 用于针对垃圾邮件和恶意电子邮件的新防御措施

https://thehackernews.com/2023/11/google-unveils-retvec-gmails-new.html

谷歌推出了一款名为RETVec(Resilient and Efficient Text Vectorizer 的缩写)的新型多语言文本矢量化器,可帮助检测Gmail 中的潜在有害内容,例如垃圾邮件和恶意电子邮件。

9、GoTitan 僵尸网络利用了最近的 Apache ActiveMQ 漏洞

https://thehackernews.com/2023/11/gotitan-botnet-spotted-exploiting.html

最近披露的影响 Apache ActiveMQ 的重大安全漏洞正被威胁者积极利用,以传播一种名为 GoTitan 的基于 Go 的新型僵尸网络,以及一种名为 PrCtrl Rat 的 .NET 程序,该程序能够远程控制受感染的主机。

10、美国政府秘密协调思科支持乌克兰加强电网网络安全防护

https://www.secrss.com/articles/61166

美媒称,美国政府曾秘密协调思科公司研发新版交换机,并提供给乌克兰国有电力运营商 Ukrenergo,以加强乌克兰电网的网络防护能力。

声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。