设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20240916)
返回列表 发新帖

每日安全简讯(20240916)

[复制链接]
发表于 2024-9-15 14:43 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 攻击者利用CVE-2017-0199漏洞传播Remcos远控木马

研究人员近期发现一起攻击活动,攻击始于包含Excel文件的网络钓鱼邮件,该文件利用了CVE-2017-0199漏洞。该文件中的OLE对象中嵌有恶意URL,打开后会下载执行一个恶意的HTA文件。该HTA文件会执行一系列PowerShell命令,最终将Remcos远控木马注入到正常的Windows进程中。该远控木马会在系统中建立持久性,使攻击者能够保持控制并窃取数据。
Remcos RAT.png
https://www.trellix.com/blogs/research/unmasking-the-hidden-threat-inside-a-sophisticated-excel-based-attack-delivering-fileless-remcos-rat/

2 研究人员披露Lynx勒索组织

Lynx勒索组织于2024年7月被发现,迄今已对多个行业超过20个受害者进行了攻击。Lynx勒索软件会释放一个名为readme.txt的勒索信,引导他们访问一个托管于Tor上的门户网站,并且受害者会被提供一个唯一的ID来登录网站并与该组织进行沟通。此外,Lynx还运营一个公共的博客和泄露页面,公开受害者信息并威胁其支付赎金。研究人员发现Lynx组织使用的勒索软件与INC组织使用的勒索软件有相似之处。报告表明,Lynx组织可能从INC组织处购买了源代码,二进制差异分析显示两者之间有48%的相似性和70.8%的功能重叠。尽管有这些相似之处,但目前仍没有确凿的证据表明Lynx勒索软件源自INC勒索软件的代码。
Lynx.png
https://www.rapid7.com/blog/post/2024/09/12/ransomware-groups-demystified-lynx-ransomware/

3 FileSender修复CVE-2024-45186安全漏洞

FileSender是一款流行的基于Web的应用程序,研究人员在其中发现了一个严重的安全漏洞。该漏洞被标识为CVE-2024-45186,该服务器端模板注入漏洞允许未经过身份验证的用户检索服务器凭据,威胁到敏感数据和系统的安全。该漏洞影响FileSender 2.49以下版本和3.x测试版。为了降低风险,FileSender建议用户立即进行升级更新。
FileSender.png
https://filesender.org/vulnerability-in-filesender-versions-below-2-49-and-3-x-beta/

4 SolarWinds修复其产品中的安全漏洞

SolarWinds最近披露了其Access Rights Manager(ARM)平台中的安全漏洞。这些漏洞为CVE-2024-28990和CVE-2024-28991,允许攻击者绕过身份验证并执行远程代码。SolarWinds发布Access Rights Manager 2024.3.1版本修复这些安全漏洞。该版本不仅修复了已识别的安全漏洞,还修复了多个平台错误,以提高平台的整体功能和安全性。
SolarWinds.png
https://cybersecuritynews.com/solarwinds-arm-vulnerability/

5 Docker Desktop修复两个安全漏洞

Docker Desktop是一款用于容器化应用程序开发的应用程序,最近被发现存在两个可能导致远程代码执行(RCE)攻击的安全漏洞。这些漏洞被标识为CVE-2024-8695和CVE-2024-8696,存在于4.34.2版本之前的Docker Desktop中。通过在一些字段中构造恶意输入,攻击者可以使Docker Desktop在受害者的系统上执行任意代码。Docker已经发布4.34.2版本修复这些安全漏洞,强烈建议用户进行更新。
Docker Desktop.png
https://securityonline.info/cve-2024-8695-cve-2024-8696-two-critical-rce-flaws-discovered-in-docker-desktop/

6 研究人员公开CVE-2024-22263的PoC代码

Spring Cloud Data Flow是一款广泛使用的云数据处理工具。研究人员近期发布了该工具中的任意文件写入漏洞(CVE-2024-22263)的概念验证漏洞利用代码。该漏洞影响多个版本的Spring Cloud Skipper,包括2.11.0至2.11.2版本和2.10.x版本。Spring团队已发布了2.11.3修复版本,并强烈建议所有用户尽快进行更新。
Spring Cloud Data Flow.png
https://securityonline.info/poc-exploit-released-for-arbitrary-file-write-flaw-cve-2024-22263-in-spring-cloud-data-flow/


回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-17 21:38

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表