JFrog发明ClickHouse DBMS中的7个RCE和DoS误差

首页 > 清静研究 > 清静转达 > 清静简讯

JFrog发明ClickHouse DBMS中的7个RCE和DoS误差

宣布时间 2022-03-21

JFrog发明ClickHouse DBMS中的7个RCE和DoS误差

JFrog研究团队在3月15日宣布报告，，，详述了开源数据库治理系统ClickHouse中的7个误差。。。其中包括可以导致代码执行的堆缓冲区溢出误差（CVE-2021-43304和CVE-2021-43305）；；；；可导致拒绝效劳或信息泄露的堆越界误差（CVE-2021-42387和CVE-2021-42388）；；；；以及DoS误差（CVE-2021-42389、CVE-2021-42390和CVE-2021-42391）。。。攻击者可以通过使用恶意的压缩文件使用上述恣意误差，，，造成数据库效劳器瓦解，，，建议用户升级到v21.10.2.15-stable或更高版本以修复误差。。。

https://jfrog.com/blog/7-rce-and-dos-vulnerabilities-found-in-clickhouse-dbms/

研究职员披露CRI-O中误差cr8escape的详细信息

3月15日，，，CrowdStrike团队披露了CRI-O中误差cr8escape（CVE-2022-0811）的详细信息。。。CRI-O是一个轻量级的，，，专门对Kubernetes举行优化的容器运行时情形。。。该误差的CVSS评分为8.8，，，研究职员体现它可被用来绕过�；；；；げ椒ゲ⒃谀康闹骰仙柚庙б饽诤瞬问�，，，任何有权在使用CRI-O的Kubernetes上安排pod的攻击者都可以滥用kernel.core_pattern参数，，，在恣意节点上以root权限举行容器逃逸和执行恣意代码。。。该误差已在3月15日宣布的1.23.2版本中修复。。。

https://thehackernews.com/2022/03/new-vulnerability-in-cri-o-engine-lets.html

Emotet回归，，，冒充美国国税局发送大宗垂纶邮件

据媒体3月16日称，，，邮件清静公司Cofense发明Emotet新一轮的垂纶活动。。。美国现在正值报税季，，，攻击者冒充互联网税务局(IRS.gov)，，，向目的发送2021年纳税申报表、W-9表格和报税时代常用的其它税务文件。。。目的执行附件中包括恶意宏的诱饵文件后，，，会下载并装置Emotet。。。之后，，，该恶意软件会下载特另外payload，，，包括Cobalt Strike和远程会见木马SystemBC等。。。别的，，，附件中的zip文件受密码�；；；；�，，，因此很难被清静邮件网关检测到。。。

https://www.cyberscoop.com/cofense-emotet-irs-phishing/

AhnLab宣布CirenegRAT近期攻击活动的剖析报告

AhnLab在3月16日宣布一份新报告，，，概述了GhostCringe怎样针对易受攻击的数据库效劳器。。。GhostCringe也称为CirenegRAT，，，是基于Gh0st RAT的代码的恶意软件之一，，，于2018年12月首次被发明，，，通过SMB误差举行分发。。。此次活动主要瞄准MS-SQL和MySQL效劳器，，，攻击者使用历程mysqld.exe、mysqld-nt.exe和sqlserver.exe将恶意的mcsql.exe可执行文件写入磁盘。。。

https://asec.ahnlab.com/en/32572/

Sophos宣布关于CryptoRom新一轮攻击的剖析报告

3月16日，，，Sophos宣布了关于CryptoRom针对iPhone和Android用户的攻击活动的剖析报告。。。CryptoRom于2021年首次被披露，，，是一个在亚洲、美国和欧洲活跃的国际诈骗团伙。。。研究体现，，，CryptoRom已经刷新了手艺，，，他们使用iOS功效TestFlight和WebClips，，，绕过严酷的审批流程将恶意应用装置在目的的手机上。。。报告称，，，乐成的CryptoRom攻击活动可能给目的造成五位数、六位数甚至七位数的损失。。。

https://news.sophos.com/en-us/2022/03/16/cryptorom-bitcoin-swindlers-continue-to-target-vulnerable-iphone-and-android-users/

华硕称其多款路由器易受Cyclops Blink的攻击

华硕（ASUS）在3月17日宣布清静通告，，，称其多款路由器易受Cyclops Blink的攻击。。。趋势科技体现该恶意软件有一个专门针对华硕路由器的模�？？？�，，，可读取闪存来网络有关文件、可执行文件、数据和库的信息。。。然后，，，它会在闪存中建设长期化，，，纵然恢复出厂设置也不会删除。。。现在，，，华硕尚未宣布新的固件更新以抵御Cyclops Blink的攻击，，，但宣布了用于�；；；；ぷ氨傅幕航獠椒ァ�。。

https://www.bleepingcomputer.com/news/security/asus-warns-of-cyclops-blink-malware-attacks-targeting-routers/

清静工具

RefleXXion

是一个适用程序，，，旨在资助绕过 AV/EPP/EDR 等使用的用户模式hook。。。

https://github.com/hlldz/RefleXXion

LDAP shell

这个存储库包括一个从 ldap_shell 继续的小工具。。。

https://github.com/z-Riocool/ldap_shell/

Viper

是一个图形化的内网渗透工具。。。

https://github.com/FunnyWolf/Viper

Nivistealer

用于窃取目的图像简直切位置装备信息等等。。。

https://github.com/swagkarna/Nivistealer

清静剖析

俄罗斯使用乌克兰总统的deepfake宣布虚伪信息

https://securityaffairs.co/wordpress/129124/intelligence/russia-deepfake-video-zelenskyy.html

微软启动 2022 年 3 月 Windows 11 Bug Bash

https://news.softpedia.com/news/microsoft-kicks-off-the-march-2022-bug-bash-for-windows-11-535050.shtml

Cobalt Strike 剖析和教程

https://unit42.paloaltonetworks.com/cobalt-strike-malleable-c2-profile/

伪装成产品先容的恶意Word文件

https://asec.ahnlab.com/en/32609/

一天内数百个托管在GoDaddy的网站遭到后门攻击

https://www.wordfence.com/blog/2022/03/increase-in-malware-sightings-on-godaddy-managed-hosting/

Zimperium 宣布了其年度移动威胁报告

https://www.bleepingcomputer.com/news/security/2021-mobile-security-android-more-vulnerabilities-ios-more-zero-days/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

c7c7娱乐平台

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系c7c7娱乐平台

清静研究