设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20220523)
返回列表 发新帖

每日安全简讯(20220523)

[复制链接]
发表于 2022-5-22 20:43 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 专家发现Sandworm组织针对乌克兰的新活动

ESET的安全专家报告称,与俄罗斯有关的网络间谍组织Sandworm继续对乌克兰的实体发起网络攻击。研究人员发现了一种恶意软件加载程序的新变种,被攻击者用于Industroyer2攻击的一部分,CERT-UA将该恶意代码跟踪为ArguePatch。Industroyer2攻击使用了HexRaysSA IDA Pro的远程调试服务器(win32_remote.exe)的补丁版本,该版本包含用于从外部文件解密和运行CaddyWiper的代码。攻击者将ArguePatch隐藏在ESET可执行文件 (eset_ssl_filtered_cert_importer.exe) 中。注入的代码被设计为在特定时间充当下一阶段恶意软件的加载程序。

FTLgsS-X0AAY8v_.jpg
https://securityaffairs.co/wordp ... gainst-ukraine.html

2 WordPress的学校管理插件中被发现存在后门

安全人员在名为“School Management Pro”的WordPress插件中发现一个后门,可以让攻击者完全控制易受攻击的网站。该漏洞被跟踪为CVE-2022-1609,严重性被评为10分,存在于该插件9.9.7版本之前的多个版本中。这个漏洞使未经身份验证的攻击者能够在安装了该插件的网站上执行任意PHP代码。建议使用该插件的用户更新到最新版本(9.9.7),以防止被恶意利用。

wordpress.jpg
https://thehackernews.com/2022/0 ... door-in-school.html

3 微软发布带外更新修复微软商店应用程序问题

微软已于5月19日晚间发布了带外(OOB)更新,以解决一个新确认的影响微软商店(Microsoft Store)应用程序的问题。在受影响的系统上,客户可能在启动或安装微软商店应用程序时出现问题,在某些情况下还会看到0xC002001B错误。此已知问题会影响运行Windows 10(版本21H2、21H1和20H2)的设备,其中用户安装了KB5011831可选预览累积更新或自4月25日以来发布的其他更新。微软发布了KB5015020累积更新来解决此已知问题。

Windows-10-headpic.jpg
https://www.bleepingcomputer.com ... t-store-app-issues/
Emergency Windows 10 updates fix Microsoft Store app issues.pdf (580.43 KB, 下载次数: 11)

4 Swagger-UI库中漏洞可导致DOM XSS攻击

5月16日,Vidoc安全实验室联合创始人发布了一份安全公告,记录了库中的一个DOM跨站点脚本(XSS)漏洞。该漏洞的根本原因是Swagger-UI使用了过时版本的DomPurify,这是一个用于HTML、MathML和SVG的XML净化库。Swagger-UI允许用户为API规范(如YAML或JSON文件)提供URL。可以通过加载恶意规范文件并在此时访问React函数来触发XSS攻击,但攻击者必须绕过净化程序。研究人员能够访问DOMPurify发布页面并搜索合适的绕过方式。该漏洞在2021年初修复,但仍然可以广泛利用。

bafe-article-xss.jpg
https://portswigger.net/daily-sw ... -to-dom-xss-attacks

5 思科修复了一个被积极利用的IOS XR漏洞

思科发布了安全更新,以解决影响IOS XR软件的中等严重性漏洞,该漏洞被跟踪为CVE-2022-20821(CVSS评分:6.5),威胁参与者正在积极利用该漏洞。该漏洞存在于思科IOS XR软件的运行状况检查RPM中,未经验证的远程攻击者可触发该问题,以访问NOSi容器中运行的Redis实例。该漏洞会影响已安装并激活运行状况检查RPM的思科8000系列路由器。

Cisco-IOS-XR.jpg
https://securityaffairs.co/wordp ... co-ios-xr-flaw.html

6 勒索软件攻击导致50万芝加哥学生数据泄露

5月20日芝加哥公立学校(CPS)学区披露,12月1日对Battelle for Kids的勒索软件攻击暴露了其学校系统中495448名学生和56138名员工的存储数据。学校系统与Battelle for Kids合作,上传学生课程信息和评估数据以供教师评估。存储在Battelle for Kids服务器上的数据是2015至2019学年的数据,泄露了学生的个人信息和评估分数。对于员工,威胁参与者可能访问了他们的姓名、学校、员工ID号、CPS电子邮件地址和Battelle for Kids用户名。此次攻击中没有暴露任何社会安全号码、家庭住址、健康数据或财务信息。

ransom-note.jpg
https://www.bleepingcomputer.com ... 0-chicago-students/
Ransomware attack exposes data of 500,000 Chicago students.pdf (2.44 MB, 下载次数: 11)
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-23 20:35

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表