Linux内核误差CVE-2023-32233可提升至root权限

首页 > 清静研究 > 清静转达 > 清静简讯

Linux内核误差CVE-2023-32233可提升至root权限

宣布时间 2023-05-11

1、Linux内核误差CVE-2023-32233可提升至root权限

据媒体5月9日报道，，，，，，研究职员发明了Linux内核的NetFilter框架中的新误差（CVE-2023-32233）。。。。。。该误差可被外地用户用于将权限提升为root，，，，，，并完全控制系统。。。。。。问题的泉源在于tfilter nf_tables是如那里置批处置惩罚请求的，，，，，，经由身份验证的外地攻击者可通过发送特制的请求破损Netfilter nf_tables的内部状态，，，，，，从而获得更高权限。。。。。。该误差影响多个Linux内核版本，，，，，，包括目今的稳固版本v6.3.1。。。。。。现在，，，，，，研究职员还开发了一个PoC。。。。。。

https://securityaffairs.com/145989/security/linux-netfilter-kernel-flaw.html

2、Ruckus中的误差CVE-2023-25717被AndoryuBot使用

据5月9日报道，，，，，，Fortinet发明DDoS僵尸网络AndoryuBot使用Ruckus Wireless Admin中RCE误差（CVE-2023-25717）的攻击激增。。。。。。恶意软件通过HTTP GET请求熏染装备，，，，，，然后从硬编码URL下载特另外剧本以进一步撒播。。。。。。变体可以针对多种系统架构，，，，，，包括x86、arm、spc和m68k等。。。。。。熏染装备后，，，，，，恶意软件使用SOCKS署理协议与C2效劳器建设通讯，，，，，，以隐藏和绕过防火墙，，，，，，然后期待下令。。。。。。该误差于2月8日被发明并修复，，，，，，PoC已果真，，，，，，建议用户尽快装置补丁。。。。。。

https://securityaffairs.com/145980/cyber-crime/andoryubot-ddos-botnet.html

3、CyberArk宣布新的勒索软件解密器White Phoenix

媒体5月10日称，，，，，，CyberArk在对部分加密的PDF文件举行试验后开发了新的勒索软件解密器White Phoenix。。。。。。Sentinel Labs称，，，，，，间歇性加密在勒索软件领域越来越受接待。。。。。。CyberArk则体现这种战略给加密带来了弱点，，，，，，由于不加密部分原始文件使恢复数据变得可能。。。。。。该自动数据恢复工具适用于BlackCat/ALPHV、Play ransomware、Qilin/Agenda、BianLian和DarkBit加密的文件。。。。。。但纵然理论上支持，，，，，，White Phoenix也不会在所有情形下都爆发好的效果。。。。。。

https://www.bleepingcomputer.com/news/security/new-ransomware-decryptor-recovers-data-from-partially-encrypted-files/

4、食物公司Sysco遭到攻击客户和员工的小我私家信息泄露

媒体5月9日报道，，，，，，食物分销公司Sysco遭到攻击导致部分信息泄露。。。。。。攻击活动始于1月14日，，，，，，攻击者未经授权会见其系统并窃取了部分数据。。。。。。该公司透露，，，，，，其美国和加拿大的客户和供应商数据，，，，，，以及美国员工的小我私家信息在该事务中受到影响。。。。。。但该事务并未影响其营业运营，，，，，，客户效劳也未中止。。。。。。Sysco体现，，，，，，其清静团队实验了特另外保唬�；；；げ椒�，，，，，，以避免未来爆发类似的违规行为。。。。。。

https://www.bleepingcomputer.com/news/security/food-distribution-giant-sysco-warns-of-data-breach-after-cyberattack/

5、BlackBerry发明SideWinder攻击巴基斯坦政府机构

5月8日，，，，，，BlackBerry称其发明了SideWinder针对巴基斯坦政府机构的攻击活动。。。。。。唬�；；；疃�2022年11月下旬最先，，，，，，使用巴基斯坦水师战争学院（PNWC）相关的诱饵文件分发一个基于.NET的轻量级后门（App.dll），，，，，，能够从远程效劳器检索和执行下一代恶意软件。。。。。。别的，，，，，，攻击者使用了基于效劳器的多态性手艺来绕过古板的基于署名的AV检测，，，，，，并通过响应两个差别版本的中心RTF文件来分发特另外payload。。。。。。

https://blogs.blackberry.com/en/2023/05/sidewinder-uses-server-side-polymorphism-to-target-pakistan

6、ESET宣布2022年Q4至2023年Q1 APT活动的剖析报告

5月9日，，，，，，ESET宣布了2022年Q4至2023年Q1 APT活动的剖析报告。。。。。。报告指出，，，，，，部分攻击团伙把重点放在欧洲的组织上，，，，，，Ke3chang装置了一个新的Ketrican变体，，，，，，Mustang Panda使用了两个新的后门。。。。。。MirrorFace针对日本，，，，，，使用了新的恶意软件分发要领，，，，，，而Operation ChattyGoblin则入侵了菲律宾的一家博彩公司。。。。。。印度相关组织SideWinder和Donot Team仍然针对南亚的政府机构，，，，，，前者针对教育行业，，，，，，后者继续开发其yty框架。。。。。。在南亚，，，，，，研究职员还发明了大宗的Zimbra邮件垂纶攻击活动。。。。。。

https://www.welivesecurity.com/2023/05/09/eset-apt-activity-report-q42022-q12023/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究