JFrog发明ClickHouse DBMS中的7个RCE和DoS误差

首页 > 清静研究 > 清静转达 > 清静简讯

JFrog发明ClickHouse DBMS中的7个RCE和DoS误差

宣布时间 2022-03-21

JFrog发明ClickHouse DBMS中的7个RCE和DoS误差

JFrog研究团队在3月15日宣布报告，，，详述了开源数据库治理系统ClickHouse中的7个误差。。。。。。。其中包括可以导致代码执行的堆缓冲区溢出误差（CVE-2021-43304和CVE-2021-43305）；；；；；；可导致拒绝效劳或信息泄露的堆越界误差（CVE-2021-42387和CVE-2021-42388）；；；；；；以及DoS误差（CVE-2021-42389、CVE-2021-42390和CVE-2021-42391）。。。。。。。攻击者可以通过使用恶意的压缩文件使用上述恣意误差，，，造成数据库效劳器瓦解，，，建议用户升级到v21.10.2.15-stable或更高版本以修复误差。。。。。。。

https://jfrog.com/blog/7-rce-and-dos-vulnerabilities-found-in-clickhouse-dbms/

研究职员披露CRI-O中误差cr8escape的详细信息

3月15日，，，CrowdStrike团队披露了CRI-O中误差cr8escape（CVE-2022-0811）的详细信息。。。。。。。CRI-O是一个轻量级的，，，专门对Kubernetes举行优化的容器运行时情形。。。。。。。该误差的CVSS评分为8.8，，，研究职员体现它可被用来绕过�；；；；；；げ椒ゲ⒃谀康闹骰仙柚庙б饽诤瞬问�，，，任何有权在使用CRI-O的Kubernetes上安排pod的攻击者都可以滥用kernel.core_pattern参数，，，在恣意节点上以root权限举行容器逃逸和执行恣意代码。。。。。。。该误差已在3月15日宣布的1.23.2版本中修复。。。。。。。

https://thehackernews.com/2022/03/new-vulnerability-in-cri-o-engine-lets.html

Emotet回归，，，冒充美国国税局发送大宗垂纶邮件

据媒体3月16日称，，，邮件清静公司Cofense发明Emotet新一轮的垂纶活动。。。。。。。美国现在正值报税季，，，攻击者冒充互联网税务局(IRS.gov)，，，向目的发送2021年纳税申报表、W-9表格和报税时代常用的其它税务文件。。。。。。。目的执行附件中包括恶意宏的诱饵文件后，，，会下载并装置Emotet。。。。。。。之后，，，该恶意软件会下载特另外payload，，，包括Cobalt Strike和远程会见木马SystemBC等。。。。。。。别的，，，附件中的zip文件受密码�；；；；；；�，，，因此很难被清静邮件网关检测到。。。。。。。

https://www.cyberscoop.com/cofense-emotet-irs-phishing/

AhnLab宣布CirenegRAT近期攻击活动的剖析报告

AhnLab在3月16日宣布一份新报告，，，概述了GhostCringe怎样针对易受攻击的数据库效劳器。。。。。。。GhostCringe也称为CirenegRAT，，，是基于Gh0st RAT的代码的恶意软件之一，，，于2018年12月首次被发明，，，通过SMB误差举行分发。。。。。。。此次活动主要瞄准MS-SQL和MySQL效劳器，，，攻击者使用历程mysqld.exe、mysqld-nt.exe和sqlserver.exe将恶意的mcsql.exe可执行文件写入磁盘。。。。。。。

https://asec.ahnlab.com/en/32572/

Sophos宣布关于CryptoRom新一轮攻击的剖析报告

3月16日，，，Sophos宣布了关于CryptoRom针对iPhone和Android用户的攻击活动的剖析报告。。。。。。。CryptoRom于2021年首次被披露，，，是一个在亚洲、美国和欧洲活跃的国际诈骗团伙。。。。。。。研究体现，，，CryptoRom已经刷新了手艺，，，他们使用iOS功效TestFlight和WebClips，，，绕过严酷的审批流程将恶意应用装置在目的的手机上。。。。。。。报告称，，，乐成的CryptoRom攻击活动可能给目的造成五位数、六位数甚至七位数的损失。。。。。。。

https://news.sophos.com/en-us/2022/03/16/cryptorom-bitcoin-swindlers-continue-to-target-vulnerable-iphone-and-android-users/

华硕称其多款路由器易受Cyclops Blink的攻击

华硕（ASUS）在3月17日宣布清静通告，，，称其多款路由器易受Cyclops Blink的攻击。。。。。。。趋势科技体现该恶意软件有一个专门针对华硕路由器的�？？？？？�，，，可读取闪存来网络有关文件、可执行文件、数据和库的信息。。。。。。。然后，，，它会在闪存中建设长期化，，，纵然恢复出厂设置也不会删除。。。。。。。现在，，，华硕尚未宣布新的固件更新以抵御Cyclops Blink的攻击，，，但宣布了用于�；；；；；；ぷ氨傅幕航獠椒ァ�。。。。。。

https://www.bleepingcomputer.com/news/security/asus-warns-of-cyclops-blink-malware-attacks-targeting-routers/

清静工具

RefleXXion

是一个适用程序，，，旨在资助绕过 AV/EPP/EDR 等使用的用户模式hook。。。。。。。

https://github.com/hlldz/RefleXXion

LDAP shell

这个存储库包括一个从 ldap_shell 继续的小工具。。。。。。。

https://github.com/z-Riocool/ldap_shell/

Viper

是一个图形化的内网渗透工具。。。。。。。

https://github.com/FunnyWolf/Viper

Nivistealer

用于窃取目的图像简直切位置装备信息等等。。。。。。。

https://github.com/swagkarna/Nivistealer

清静剖析

俄罗斯使用乌克兰总统的deepfake宣布虚伪信息

https://securityaffairs.co/wordpress/129124/intelligence/russia-deepfake-video-zelenskyy.html

微软启动 2022 年 3 月 Windows 11 Bug Bash

https://news.softpedia.com/news/microsoft-kicks-off-the-march-2022-bug-bash-for-windows-11-535050.shtml

Cobalt Strike 剖析和教程

https://unit42.paloaltonetworks.com/cobalt-strike-malleable-c2-profile/

伪装成产品先容的恶意Word文件

https://asec.ahnlab.com/en/32609/

一天内数百个托管在GoDaddy的网站遭到后门攻击

https://www.wordfence.com/blog/2022/03/increase-in-malware-sightings-on-godaddy-managed-hosting/

Zimperium 宣布了其年度移动威胁报告

https://www.bleepingcomputer.com/news/security/2021-mobile-security-android-more-vulnerabilities-ios-more-zero-days/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究