2022年 第22周 微信公众号精选安全技术文章总览
洞见网安 2022-5-30
0x1 CVE-2019-10999 Dlink IP 摄像头缓冲区溢出复现
天权信安 2022-06-05T18:11:32
CVE-2019-10999 Dlink IP 摄像头缓冲区溢出复现
CVE-2019-10999 缓冲区溢出 固件漏洞 远程代码执行 设备安全 Dlink IP摄像头 漏洞复现 网络安全
0x2 精简JRE,打造无依赖的Java-ShellCode-Loader
网络安全回收站 2022-06-05T18:03:17 © yzddMr6
论怎么把200m的JRE精简到6m
0x3 【漏洞预警】CVE-2022-26134 Confluence 远程代码执行漏洞POC验证与修复过程
WalkingCloud 2022-06-05T11:23:23 ©
【漏洞预警】CVE-2022-26134 Confluence 远程代码执行漏洞POC验证与修复过程
0x4 Confluence远程代码执行漏洞风险提示(CVE-2022-26134)
安恒信息CERT 2022-06-04T17:31:15
近日,Atlassian官方发布了一则安全公告,指出其Confluence Server and Data Center版本存在一处远程代码执行漏洞(CVE-2022-26134)。此漏洞允许未经身份验证的攻击者在目标服务器上执行任意代码,影响范围包括Confluence Server and Data Center >= 1.3.0版本且小于7.18.1版本的用户。安恒信息CERT已经证实了该漏洞的可利用性。为了缓解风险,官方建议用户升级到最新安全版本,并提供了一系列的临时缓解措施。此外,安恒信息的多款防护类产品已集成对该漏洞的防护能力,用户可通过升级规则包来保护自己的系统不受此漏洞的威胁。
远程代码执行漏洞 Confluence 漏洞 企业知识管理软件 安全公告 漏洞影响范围 漏洞修复建议 安全防护方案 漏洞利用
0x5 GitLab 针对关键帐户接管漏洞发布安全补丁
黑猫安全 2022-06-04T13:19:09 鹏鹏同学
GitLab近日解决了其服务中的一个关键安全漏洞,该漏洞编号为CVE-2022-1680,严重性评分为9.9。该漏洞影响多个GitLab版本,包括14.9.5之前的11.10及以后的企业版,14.10至14.10.4之前的版本,以及15.0至15.0.1之前的版本。漏洞允许攻击者通过SCIM功能在没有2FA保护的情况下接管用户帐户,并更改用户信息。GitLab在15.0.1、14.10.4和14.9.5版本中修复了这一漏洞,并一同解决了其他七个安全漏洞。建议受影响的用户尽快升级到最新版本以保障账户安全。
账户接管漏洞 身份认证漏洞 GitLab安全更新 CVSS评分 内部安全发现
0x6 HTB靶机13-Easy-Optimum-WriteUp
X的碎碎念 2022-06-03T10:00:43 © Xavier
0x7 【漏洞复现】CVE-2021-43858 minio privilege escalation
御林安全 2022-06-02T21:01:13 © cokeBeer
本文是一篇关于CVE-2021-43858 minio权限提升漏洞的复现文章。该漏洞属于权限提升类型,影响版本为RELEASE.2019-07-31T18-57-56Z。漏洞原因是反序列化过程中,用户可以控制用户策略字段,从而导致权限提升。文章对漏洞进行了简要的调试分析,指出在cmd/admin-handlers-users.go文件中处理增加/更新用户的逻辑存在问题。通过控制报文,攻击者可以控制新建用户的参数。文章还提供了修复方式,即使用新的结构体madmin.AddOrUpdateUserReq替换原来的madmin.UserInfo结构体,删除了危险的字段。
权限提升漏洞 反序列化漏洞 API安全 存储桶服务 加密与解密
0x8 IBOS办公OA 命令注入漏洞
零幺sec 2022-06-02T20:00:06 © 匹夫
IBOS OA是一款基于PHP开发的免费开源协同办公管理系统。在IBOS OA v4.5.5 open版本中发现了一个命令注入漏洞。该漏洞允许攻击者通过数据库备份功能上传PHP文件,进而获取服务器的shell访问权限。漏洞分析显示,在执行数据库备份操作时,系统会调用databaseBackup()方法,并通过getRequest()获取filename参数。尽管系统尝试通过正则表达式过滤不安全的文件后缀,但攻击者仍可利用str_replace()函数的漏洞绕过这些安全措施。攻击者可以通过在备份文件名中插入特殊字符(如&),触发命令注入漏洞。漏洞复现表明,选择shell备份方式并在文件名中插入命令分割符,可以成功执行恶意命令。
命令注入漏洞 PHP安全 文件上传漏洞 代码审计 安全漏洞复现
0x9 【通告更新】Microsoft MSDT任意代码执行漏洞(CVE-2022-30190)
金瀚信安 2022-06-02T17:22:14
0x00 漏洞概述0x01 漏洞详情5月30日,微软发布安全公告,披露了 Microsoft MSDT中的任
0xa 新的未打补丁的网络邮件错误允许黑客通过发送电子邮件接管服务器
黑猫安全 2022-06-02T14:52:00 鹏鹏同学
开源Horde Webmail客户端中发现了一个尚未修复的安全漏洞(CVE-2022-30287),该漏洞允许攻击者仅通过发送特殊构造的电子邮件,在无须额外用户操作的情况下,在邮件服务器上执行远程代码。根据SonarSource的研究报告,当受害者查看了包含恶意负载的邮件后,攻击者即可静默地控制整个邮件服务器。此安全问题出现在软件的默认设置下,并且能在不了解具体部署细节的情况下被利用。该漏洞于2022年2月2日报告给了Horde项目维护者,但截至分析时,官方尚未提供修复措施或评论。该漏洞的核心在于Horde客户端处理联系人列表的方式存在缺陷,使得认证用户能够在服务器上执行恶意代码,结合跨站请求伪造(CSRF)攻击,则能实现远程代码执行。
远程代码执行 未修补的安全漏洞 电子邮件安全 跨站点请求伪造(CSRF) 开源软件安全
0xb 施耐德PLC仿真器远程代码执行漏洞 CVE-2020-28212研究
安帝Andisec 2022-06-02T12:00:39 VulEye-小菜逼
施耐德PLC仿真器远程代码执行漏洞CVE-2020-28212的研究指出,Schneider Electric EcoStruxure Control Expert软件内置的PLC仿真器存在网络数据身份验证限制不当的问题。该漏洞允许远程攻击者通过Modbus协议进行暴力攻击,可能导致未经授权的命令执行,实现远程代码执行。漏洞等级为9.8超危,影响范围包括版本小于等于v14的EcoStruxure Control Expert。复现环境包括Windows 10和v14.1版本的软件。攻击者可以通过断开当前连接或伪装成当前连接来与仿真PLC通讯,从而传入恶意程序。修复建议包括软件升级、流量审计和安装主机卫士等。
远程代码执行 身份验证绕过 工业控制系统安全 协议安全 会话劫持 补丁管理 网络安全监控
0xc HTB靶机12-Easy-Beep-WriteUp
X的碎碎念 2022-06-02T12:00:09 © Xavier
知识点:web RCE漏洞利用、nmap提权
0xd 谁能比我细---秒懂Http请求走私
小惜渗透 2022-06-02T11:25:12 ©
Snipaste_2022-06-01_20-20-08谁能比我细---秒懂Http请求走私1. 前提HTT
0xe 微软发布被积极利用的 Office 漏洞的变通办法
黑猫安全 2022-06-01T09:29:08 鹏鹏同学
微软近期发布了关于其Office生产力套件中新发现的零日安全漏洞CVE-2022-30190的指南,该漏洞允许攻击者在受影响系统上执行代码。该漏洞的CVSS评分为7.8分,影响Office 2013、Office 2016、Office 2019和Office 2021版本。漏洞被命名为'Follina',通过'ms-msdt:'URI方案利用Word文档中的缺陷执行任意PowerShell代码。攻击者可利用此漏洞以调用应用程序的权限运行任意代码,进而安装程序、查看、更改或删除数据,或创建新帐户。微软赞扬了Shadow Chaser Group的成员Crazyman于4月12日报告了该漏洞。微软提供了通过Windows注册表修改禁用MSDT URL协议的解决方法,并指出在Protected View或App application Guard for Office中打开文档可以防止当前攻击。
零日漏洞 代码执行 Office安全漏洞 远程代码执行 PowerShell攻击 漏洞利用 社会工程学 安全防护措施 网络安全公司
0xf 以委内瑞拉军方为攻击目标的网络间谍活动分析
ADLab 2022-05-31T18:56:50 启明星辰
本文分析了启明星辰ADLab追踪到的针对委内瑞拉军队和国防部门的网络间谍窃密活动。攻击者伪装成委内瑞拉军事部门,通过钓鱼邮件和WEB注入攻击等手段,诱导目标点击恶意文件,植入窃密木马。分析发现,窃密木马不仅功能强大,还具备针对性,收集敏感文档。委内瑞拉政治经济危机加剧,此类网络窃密活动频发。攻击者属于Machete黑客组织,长期针对拉丁美洲敏感部门,攻击技术不断演进。文章详细分析了Machete组织的攻击目标、技术演进、基础设施,以及近期攻击活动的具体载荷和功能。建议用户提高警惕,加强邮件系统和安全防护,及时排查异常行为。
网络间谍活动 定向攻击 军事网络安全 窃密木马分析 Machete黑客组织 攻击技术演进 C&C隐藏技术 恶意软件分析 网络安全威胁情报 拉丁美洲网络安全
0x10 安卓预装APP被曝高危漏洞,影响数百万用户
软件评测中心 2022-05-31T18:30:34
本文报道了微软在安卓系统中发现的多个高危安全漏洞,这些漏洞存在于预装的APP中,影响了数百万用户。其中,CVE-2021-42598、CVE-2021-42599、CVE-2021-42600和CVE-2021-42601是四个关键漏洞,CVSS评分在7到8.9分之间。CVE-2021-42599是一个命令注入漏洞,攻击者可以利用该漏洞执行任意代码。CVE-2021-42600是PiTM JS注入漏洞,允许攻击者通过中间人攻击注入JS内容,从而调用APP的权限。CVE-2021-42601是一个本地权限提升漏洞,恶意APP可以利用该漏洞获得系统APP的权限。这些漏洞的存在对用户的安全构成严重威胁,微软和相关移动服务提供商已采取措施修复这些问题。
0x11 Microsoft Windows 支持诊断工具 (MSDT) 远程代码执行漏洞CVE-2022-30190风险提示
安恒信息CERT 2022-05-31T17:38:05
近日,安恒信息CERT监测到Microsoft Windows支持诊断工具(MSDT)存在一个远程代码执行漏洞(CVE-2022-30190),该漏洞允许未经身份验证的远程攻击者通过Office文档发起钓鱼攻击。当用户打开恶意Office文档时,攻击者可利用此漏洞执行任意代码。漏洞已公开,存在在野利用情况,因此建议用户采取临时缓解措施,如禁用MSDT功能或限制Office文档的宏功能。官方尚未发布补丁,因此用户应密切关注官方公告并尽快采取行动以避免潜在的安全风险。
远程代码执行漏洞 Microsoft Windows MSDT CVE-2022-30190 在野利用 Office文档攻击 安全风险提示 漏洞缓解措施
0x12 小心!研究人员在野外发现新的Microsoft Office零日漏洞
黑猫安全 2022-05-31T09:55:52 鹏鹏同学
网络安全研究人员发现Microsoft Office存在一个零日漏洞,该漏洞可能被滥用以在受影响的Windows系统上执行任意代码。这个漏洞通过一个名为'Follina'的Word文档被发现,该文档利用Word的外部链接功能加载HTML,并通过'ms-msdt'方案执行PowerShell代码。MSDT是Microsoft支持诊断工具的缩写,通常用于收集诊断数据。攻击者可以绕过宏安全设置,即使在受保护视图下也能执行恶意代码。此外,攻击者甚至不需要打开文档,仅通过资源管理器的预览功能即可触发漏洞。受影响的版本包括Office、Office 2016和Office 2021,其他版本也可能受到攻击。NCC Group的Richard Warren展示了即使在最新Windows 11系统上,该漏洞依然可以被利用。微软尚未对此漏洞发表评论,但预计将需要在所有受影响的产品中进行修补,同时安全供应商也需要加强检测和阻止措施。
零日漏洞 Microsoft Office 安全 恶意文档 远程代码执行 PowerShell 安全 支持诊断工具(MSDT) 跨产品漏洞 预览漏洞
0x13 EnemyBot Linux 僵尸网络现在利用 Web Server、Android 和 CMS 漏洞
黑猫安全 2022-05-31T09:55:52 鹏鹏同学
EnemyBot是一个基于Linux的新兴僵尸网络,它通过利用最近披露的安全漏洞来扩展其攻击范围,目标包括Web服务器、Android设备和内容管理系统。该僵尸网络能够进行DDoS攻击,并且集成了针对多种漏洞的攻击模块,如Log4Shell、VMware Workspace ONE Access、F5 BIG-IP和WordPress插件等。EnemyBot还具备感染Android设备的能力,并通过新的扫描程序功能寻找潜在漏洞。僵尸网络的源代码已在GitHub上公开,使其成为物联网设备和网络服务器的主要威胁。研究人员指出,Keksec集团资源充足,能够快速更新恶意软件,以提高传播速度和规模。
僵尸网络 Linux安全 Web服务器漏洞 Android安全 内容管理系统(CMS)漏洞 物联网(IoT)安全 漏洞利用 恶意软件分析 开源威胁
0x14 docker学习之可可带你学逃逸(三)
天命团队 2022-05-30T15:52:48 © Vigorous
本文详细介绍了两个与Docker容器逃逸相关的漏洞:CVE-2019-14271和CVE-2022-0492。CVE-2019-14271是Docker的copy命令中的一个漏洞,允许攻击者在容器中注入恶意代码,通过替换libnss_*.so库实现逃逸。攻击者通过将恶意代码写入到这个库中,在chroot特权条件下执行mount等操作,从而实现容器逃逸。CVE-2022-0492是cgroup内核漏洞,影响cgroup v1架构,攻击者通过写入release_agent和notify_on_release文件,在cgroup中所有进程执行完毕后以root权限执行这些文件,从而实现逃逸。文章还提供了漏洞利用的详细步骤和修复方法,以及如何通过修改内核和runc版本来避免这些漏洞。
Docker 安全漏洞 容器逃逸 内核漏洞 文件系统安全 安全配置 漏洞修复 安全研究
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
