绿盟科技威胁周报(2023.07.31-2023.08.06)
2023-8-7 11:40:49 Author: blog.nsfocus.net(查看原文) 阅读量:3 收藏

阅读: 99

一、威胁通告

1.Metabase远程代码执行漏洞通告(CVE-2023-37470)

【标签】Metabase、远程代码执行

【发布时间】2023-08-02 17:00:00 GMT

【概述】

近日,绿盟科技CERT监测到Metabase远程代码执行漏洞(CVE-2023-37470)。由于对CVE-2023-38646的漏洞修复存在缺陷,攻击者可通过H2连接字符串注入实现远程代码执行。请受影响的用户尽快采取措施进行防护。

【参考链接】

    https://nti.nsfocus.com/threatNotice

2.QNAP多个漏洞通告(CVE-2022-27595、CVE-2022-27600)

【标签】QVPN、QTS、QuTS hero、任意代码执行

【发布时间】2023-08-02 09:00:00 GMT

【概述】

近日,绿盟科技CERT监测到QNAP官方发布了QVPN代码执行漏洞和QANP拒绝服务漏洞。请受影响的用户尽快采取措施进行防护。

【参考链接】

    https://nti.nsfocus.com/threatNotice

3.Metabase远程代码执行漏洞(CVE-2023-38646)通告(CVE-2023-38646)

【标签】Metabase、远程代码执行

【发布时间】2023-08-02 09:00:00 GMT

【概述】

近日,绿盟科技CERT监测到Metabase远程代码执行漏洞(CVE-2023-38646)。未经身份验证的攻击者成功利用该漏洞可实现在目标服务器上以Metabase服务器权限执行任意命令。请受影响的用户尽快采取措施进行防护。

【参考链接】

    https://nti.nsfocus.com/threatNotice

二、热点资讯

1.“孟加拉神秘团队”针对印度发起 DDoS 攻击和数据泄露

【标签】DDoS

【概述】

自 2022 年 6 月以来,一个名为“孟加拉国神秘团队”的黑客组织与超过 750 起分布式拒绝服务 (DDoS) 攻击和 78 起网站篡改事件有关。总部位于网络安全公司在与一份报告中表示:“该组织最常攻击印度和以色列的物流、政府和金融部门组织。” “该组织主要受宗教和政治动机驱动。”其他一些目标国家包括澳大利亚、塞内加尔、荷兰、瑞典和埃塞俄比亚。

【参考链接】

    https://ti.nsfocus.com/security-news/79vRD3

2.Solvo 推出 SecurityGenie:面向云安全团队的类似 ChatGPT 的革命性解决方案

【标签】SecurityGenie

【概述】

云安全漏洞是组织面临的主要威胁,平均检测时间为 277 天,其中85% 的事件 由人为错误造成。为了应对这一挑战,自适应云基础设施安全解决方案提供商Solvo今天宣布推出SecurityGenie ,这是首款基于提示的云安全解决方案,可以即时、准确地回答云安全问题,同时还提供补救措施。

【参考链接】

    https://ti.nsfocus.com/security-news/79vRCx

3.SCA工具在软件供应链方面检测能力剖析与思考

【标签】SCA

【概述】

Verocode研究结果表明,在开源组件仓库中70.5%的代码库存在安全漏洞,而这些安全漏洞风险46.6%是由其他开源项目直接、间接引进所导致的。Black Duck 报告发现,2020年经过审计的1,546个商业代码库中,98%包含开源软件包,每个代码库平均有528个软件包,84%的代码库在其开源依赖项中至少包含一个公开已知的漏洞。开源组件的依赖项一环套着一环,在引入开源组件的时候,你不会知道你额外引入了哪些其他的组件及漏洞,若不使用软件供应链漏洞检测工具,Requests 2.24.0版本目前是没有漏洞的,但是由于软件供应链的特性,Urllib3 1.25.11版本存在CVE-2021-33503漏洞,导致自身代码存在危险。

【参考链接】

    https://ti.nsfocus.com/security-news/79vRD7

4.BeyondTrust 的身份安全见解为身份威胁提供了前所未有的可见性

【标签】身份威胁

【概述】

智能身份和访问安全领域的全球领导者 BeyondTrust 今天宣布全面推出其突破性的 Identity Security Insights 解决方案。随着针对身份和凭证的网络威胁的复杂性不断升级,这一创新解决方案在保护人类和非人类身份和特权方面树立了新标准,为组织提供无与伦比的可见性和先进的身份优先威胁检测功能。

【参考链接】

    https://ti.nsfocus.com/security-news/79vRCv

5.假冒 Android 应用程序使黑客能够窃取Signal和 WhatsApp 用户数据

【标签】Android、Signal、WhatsApp

【概述】

网络犯罪分子最近开发了一种高度复杂的方法来破坏 WhatsApp 和 Signal 用户的安全,这一点令人担忧。通过使用虚假的 Android 对话应用程序,网络犯罪分子已经能够从容易上当受骗的个人那里获取用户信息。鉴于这一新威胁,人们对广泛使用的消息服务的漏洞感到非常担忧。

【参考链接】

    https://ti.nsfocus.com/security-news/79vRCL

6.WordPress 的 Ninja Forms 插件中的三个缺陷影响了 90 万个网站

【标签】WordPress

【概述】

专家警告称,存在影响 WordPress Ninja Forms 插件的漏洞,这些漏洞可能被用来提升权限和窃取数据。WordPress 的 Ninja Forms 插件受到多个漏洞(追踪为 CVE-2023-37979、CVE-2023-38386 和 CVE-2023-38393)的影响,威胁行为者可利用这些漏洞来提升权限并窃取敏感数据。WordPress 插件 Ninja Forms 是最流行的表单构建器插件,它拥有超过 900,000 个活跃安装。

【参考链接】

    https://ti.nsfocus.com/security-news/79vRBt

7.新版 Rilide 数据盗窃恶意软件适应 Chrome 扩展清单 V3

【标签】Rilide

【概述】

网络安全研究人员发现了一种名为Rilide的新版本恶意软件,该恶意软件以基于 Chromium 的网络浏览器为目标,窃取敏感数据并窃取加密货币。安全研究员表示:“它通过模块化设计、代码混淆、采用Chrome Extension Manifest V3以及其他功能(例如将被盗数据泄露到 Telegram 频道或基于时间间隔的屏幕截图的能力)展现了更高水平的复杂性。”

【参考链接】

    https://ti.nsfocus.com/security-news/79vRCN

  1. Smartbi 权限绕过漏洞

【标签】Smartbi

【概述】

Smartbi是一款商业智能应用,提供了数据集成、分析、可视化等功能,帮助用户理解和使用他们的数据进行决策。近日,漏洞团队监测到Smartbi官方修复了一处权限绕过漏洞。未经授权的攻击者可利用该漏洞,获取管理员token,完全接管管理员权限。获取管理员权限后,可进入后台实现任意命令执行。

【参考链接】

    https://ti.nsfocus.com/security-news/79vRC1

9.云服务提供商 Cloudzy 被指控协助勒索软件和 APT

【标签】Cloudzy

【概述】

Halcyon 的网络安全研究人员声称,云服务提供商 Cloudzy 积极参与向 20 多个黑客组织提供命令和控制服务。这些组织包括间谍软件和勒索软件运营商,以及国家支持的 APT 组织。令人震惊的是,大约 40% – 60% 的 Cloudzy 活动被视为“本质上是恶意的”,涉及针对受害者的间谍活动和勒索等活动。

【参考链接】

    https://ti.nsfocus.com/security-news/79vRCz

10.新型后门睡眠技术赏析

【标签】后门睡眠

【概述】

睡眠技术是恶意载荷为达到间歇性执行、隐藏自身活动以逃避内存扫描的目的所采用的隐匿策略,在终端对抗中占有重要的一席之地。高隐匿性的睡眠方案能够在沙箱对抗中有效地保护样本的恶意行为不暴露,也帮助载荷在越来越先进的内存扫描等终端对抗方案中匿迹隐形。

【参考链接】

    https://ti.nsfocus.com/security-news/79vRD9

版权声明
本站“技术博客”所有内容的版权持有者为绿盟科技集团股份有限公司(“绿盟科技”)。作为分享技术资讯的平台,绿盟科技期待与广大用户互动交流,并欢迎在标明出处(绿盟科技-技术博客)及网址的情形下,全文转发。
上述情形之外的任何使用形式,均需提前向绿盟科技(010-68438880-5462)申请版权授权。如擅自使用,绿盟科技保留追责权利。同时,如因擅自使用博客内容引发法律纠纷,由使用者自行承担全部法律责任,与绿盟科技无关。


文章来源: https://blog.nsfocus.net/weeklyreport202332/
如有侵权请联系:admin#unsafe.sh