每日安全简讯(20221204)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 研究人员发现针对Redis服务的新型后门程序Redigo

研究人员通过自行搭建的Redis蜜罐，发现了新型的针对Redis服务器的基于Go语言编写的恶意软件。攻击者利用扫描器或僵尸网络在互联网上搜寻暴露出6379端口的Redis 服务器，通过Redis命令初始访问搜集信息，并利用已知的Redis远程任意命令执行漏洞（CVE-2022-0543）最终加载称之为Redigo的后门程序，研究人员认为攻击者可能最终会将被感染服务器用于分布式拒绝服务或挖矿等活动。

https://blog.aquasec.com/redigo-redis-backdoor-malware?&web_view=true

---

2 黑客使用受损的平台证书签署 Android 恶意软件应用程序

谷歌安全研究人员发现三星、LG 和联发科等 Android 智能手机供应商使用的平台证书被滥用来签署恶意应用程序。平台证书是用于在系统中签署‘android.uid.system’进程对应的应用程序的签名证书，由于‘android.uid.system’进程以系统高权限运行，这意味着使用相同证书签名的流氓应用程序可以获得与 Android 操作系统一样的最高级别权限，从而允许它从受感染的设备中获取各种敏感信息。

https://thehackernews.com/2022/12/hackers-sign-android-malware-apps-with.html

---

3 三菱电机的PLC工程软件存在严重安全漏洞

GX Works3是三菱电机为其 MELSEC iQ-F 和 iQ-R 可编程逻辑控制器 (PLC) 提供的编程配置软件，工业网络安全公司 Nozomi Networks 的研究人员在三菱电机的 GX Works3 工程工作站软件中发现了三个漏洞，编号分别为CVE-2022-29831、CVE-2022-29832 和 CVE-2022-29833，攻击者可以利用这些漏洞从 GX Works3 项目文件中获取包括凭证在内的敏感信息，进而破坏连接的安全 CPU 模块。

https://www.securityweek.com/mitsubishi-electric-plcs-exposed-attacks-engineering-software-flaws?&web_view=true

---

4 谷歌推出Chrome 浏览器更新以修补另一个在野利用的零日漏洞

搜索巨头谷歌周五发布了一个漏洞安全更新，以修复Chrome 网络浏览器中一个在野外被积极利用的零日漏洞（CVE-2022-4262），该漏洞对应V8 JavaScript 引擎中的一处类型混淆错误，可能会被威胁行为者武器化以执行越界内存访问，或导致崩溃和任意代码执行，谷歌威胁分析小组 (TAG) 的 Clement Lecigne 曾于 2022 年 11 月 29 日报告了该问题。

https://thehackernews.com/2022/12/google-rolls-out-new-chrome-browser.html

---

5 萨尔瓦多记者在美国起诉 NSO 集团涉嫌 Pegasus网络攻击

萨尔瓦多数字报纸 El Faro 的员工在美国联邦法院对NSO Group提起诉讼，指控这家以色列公司销售的备受争议的 Pegasus 软件被用来监视他们。根据诉状，Pegasus 被用来入侵至少 22 名与 El Faro 有关联的人（包括原告在内）的手机，从而损害了他们通信和数据的隐私。

https://www.securityweek.com/el-salvador-journalists-sue-nso-group-us-over-alleged-pegasus-attacks?&web_view=true

---

6 研究人员披露影响 IBM Cloud Databases for PostgreSQL平台的供应链安全缺陷

IBM云数据库 (ICD，IBM Cloud Databases) for PostgreSQL产品存在高危安全漏洞，该特权升级漏洞（CVSS 得分：8.8）被云安全公司 Wiz 命名为“  Hell's Keychain”，被描述为“影响云提供商基础设施的首创供应链攻击向量”。Hell's Keychain 始于 ICD 中存在的 SQL 注入漏洞，该漏洞可授予攻击者超级用户（用户名“ibm”）特权，然后在托管数据库实例的底层虚拟机上执行任意命令，甚至读取或修改存储在 PostgreSQL 数据库中的数据。

https://thehackernews.com/2022/12/researchers-disclose-supply-chain-flaw.html