设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20220205)
返回列表 发新帖

每日安全简讯(20220205)

[复制链接]
发表于 2022-2-5 00:40 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 npm JavaScript包管理器中被发现1300个恶意包

攻击者使用npm注册表作为开源软件(OSS)供应链攻击的起点。npm包含超过180万个活跃的软件包,但据开源安全管理公司WhiteSource说,它已经成为恶意攻击者的游乐场。在过去的六个月里,WhiteSource Diffend恶意软件检测平台已经向npm报告了超过1300个恶意包,这些包被用来窃取证书、窃取加密货币和运行僵尸网络。WhiteSource Diffend目前每天检测到大约10个恶意包。其中大多数从事侦察活动,主动或被动地收集目标的信息,14%的恶意包目的是窃取凭据等敏感数据。
 npm.jpg

https://www.securityweek.com/130 ... ipt-package-manager
1300 Malicious Packages.pdf (262.93 KB, 下载次数: 15)

2 攻击者从加密货币公司Wormhole窃取3.2亿美元

Wormhole运营着所谓的跨链桥,使某些加密货币的持有者能够在孤立的区块链之间转移代币、数据和其他资产。近日,Wormhole证实,攻击者窃取了12万个以太坊代币,价值超过3.2亿美元。然而,该公司声称,它将在“未来几个小时”向其平台添加更多以太坊。一位安全研究人员对这次攻击进行了详细的描述,他对这个漏洞进行了逆向工程。Wormhole声称该漏洞现已修复,并且正在努力让网络恢复正常运行。
 Wormhole.jpg

https://www.infosecurity-magazin ... -steal-320m-crypto/

3 ESET发布了Windows权限提升漏洞的安全修复程序

斯洛伐克互联网安全公司ESET发布了安全修复程序,以解决一个严重的本地权限提升漏洞,该漏洞会影响运行Windows 10及更高版本或Windows Server 2016及更高版本系统的多个产品。该漏洞为CVE-2021-37852,它使攻击者能够使用Windows反恶意软件将权限提升到NT AUTHORITY\SYSTEM帐户权限(Windows系统上的最高权限级别)。
 ESET.png

https://www.bleepingcomputer.com ... -system-privileges/
ESET antivirus bug.pdf (2.7 MB, 下载次数: 11)

4 H2O HTTP服务器项目中的内存泄漏漏洞已被修复

H20是一个针对HTTP/1、HTTP/2和HTTP/3服务器的开源优化项目。H2O HTTP服务器项目中一个未初始化的内存泄漏漏洞已被修复。独立安全研究员表示,该漏洞影响了Fastly云计算服务,并允许攻击者窃取“其节点的未初始化内存中的随机请求和响应”。该漏洞有点类似于谷歌的Project Zero团队在2017年披露的“Cloudbleed”安全漏洞,研究人员说该漏洞与HTTP/3如何在服务器端实现有关。
 H2O.png

https://portswigger.net/daily-sw ... http-server-project

5 思科已修复多个影响其RV系列路由器的漏洞

思科已经修补了多个影响其RV系列路由器的关键安全漏洞,这些漏洞可能被武器化,以提升特权,并在受影响的系统上执行任意代码。在这15个漏洞中,有3个被跟踪为CVE-2022-20699、CVE-2022-20700和CVE-2022-20707。CVSS评级最高的为10分,并影响其小型企业RV160、RV260、RV340和RV345系列路由器。此外,这些漏洞可被利用来绕过身份验证和授权保护,检索和运行未签名的软件,甚至导致拒绝服务的情况。思科敦促客户尽快更新到最新版本的软件,以应对任何潜在的攻击。
 思科.png

https://thehackernews.com/2022/0 ... vered-in-cisco.html

6 Ubiquiti网络应用程序受到Log4j漏洞的影响

根据网络安全研究人员的说法,针对Log4j漏洞的一个定制利用是针对Ubiquiti的UniFi网络应用程序的。由Ubiquiti Networks开发的UniFi Network可以安装在Windows,、macOS或Linux设备上,它可以用来帮助建立和管理UniFi Network设备。该漏洞被跟踪为CVE-2021-44228,CVSS得分为10分,并允许攻击者执行远程代码。该漏洞影响版本6.5.53及更早版本。UniFi在12月10日发布了补丁,并在UniFi网络版本6.5.54及更高版本中修复了该漏洞。
 Ubiquiti.jpg

https://www.govinfosecurity.com/ ... ons-at-risk-a-18429
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 02:56

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表