JFrog发明ClickHouse DBMS中的7个RCE和DoS误差

首页 > 清静研究 > 清静转达 > 清静简讯

JFrog发明ClickHouse DBMS中的7个RCE和DoS误差

宣布时间 2022-03-21

JFrog发明ClickHouse DBMS中的7个RCE和DoS误差

JFrog研究团队在3月15日宣布报告，详述了开源数据库治理系统ClickHouse中的7个误差。其中包括可以导致代码执行的堆缓冲区溢出误差（CVE-2021-43304和CVE-2021-43305）；可导致拒绝服务或信息泄露的堆越界误差（CVE-2021-42387和CVE-2021-42388）；以及DoS误差（CVE-2021-42389、CVE-2021-42390和CVE-2021-42391）。攻击者可以通过使用恶意的压缩文件使用上述恣意误差，造成数据库服务器瓦解，建议用户升级到v21.10.2.15-stable或更高版本以修复误差。

https://jfrog.com/blog/7-rce-and-dos-vulnerabilities-found-in-clickhouse-dbms/

研究职员披露CRI-O中误差cr8escape的详细信息

3月15日，CrowdStrike团队披露了CRI-O中误差cr8escape（CVE-2022-0811）的详细信息。CRI-O是一个轻量级的，专门对Kubernetes举行优化的容器运行时情形。该误差的CVSS评分为8.8，研究职员体现它可被用来绕过�；げ椒ゲ⒃谀康闹骰仙柚庙б饽诤瞬问�，任何有权在使用CRI-O的Kubernetes上安排pod的攻击者都可以滥用kernel.core_pattern参数，在恣意节点上以root权限举行容器逃逸和执行恣意代码。该误差已在3月15日宣布的1.23.2版本中修复。

https://thehackernews.com/2022/03/new-vulnerability-in-cri-o-engine-lets.html

Emotet回归，冒充美国国税局发送大宗垂纶邮件

据媒体3月16日称，邮件清静公司Cofense发明Emotet新一轮的垂纶运动。美国现在正值报税季，攻击者冒充互联网税务局(IRS.gov)，向目的发送2021年纳税申报表、W-9表格和报税时代常用的其它税务文件。目的执行附件中包括恶意宏的诱饵文件后，会下载并装置Emotet。之后，该恶意软件会下载特另外payload，包括Cobalt Strike和远程会见木马SystemBC等。别的，附件中的zip文件受密码�；�，因此很难被清静邮件网关检测到。

https://www.cyberscoop.com/cofense-emotet-irs-phishing/

AhnLab宣布CirenegRAT近期攻击运动的剖析报告

AhnLab在3月16日宣布一份新报告，概述了GhostCringe怎样针对易受攻击的数据库服务器。GhostCringe也称为CirenegRAT，是基于Gh0st RAT的代码的恶意软件之一，于2018年12月首次被发明，通过SMB误差举行分发。此次运动主要瞄准MS-SQL和MySQL服务器，攻击者使用历程mysqld.exe、mysqld-nt.exe和sqlserver.exe将恶意的mcsql.exe可执行文件写入磁盘。

https://asec.ahnlab.com/en/32572/

Sophos宣布关于CryptoRom新一轮攻击的剖析报告

3月16日，Sophos宣布了关于CryptoRom针对iPhone和Android用户的攻击运动的剖析报告。CryptoRom于2021年首次被披露，是一个在亚洲、美国和欧洲活跃的国际诈骗团伙。研究体现，CryptoRom已经刷新了手艺，他们使用iOS功效TestFlight和WebClips，绕过严酷的审批流程将恶意应用装置在目的的手机上。报告称，乐成的CryptoRom攻击运动可能给目的造成五位数、六位数甚至七位数的损失。

https://news.sophos.com/en-us/2022/03/16/cryptorom-bitcoin-swindlers-continue-to-target-vulnerable-iphone-and-android-users/

华硕称其多款路由器易受Cyclops Blink的攻击

华硕（ASUS）在3月17日宣布清静通告，称其多款路由器易受Cyclops Blink的攻击。趋势科技体现该恶意软件有一个专门针对华硕路由器的�？�，可读取闪存来网络有关文件、可执行文件、数据和库的信息。然后，它会在闪存中建设长期化，纵然恢复出厂设置也不会删除。现在，华硕尚未宣布新的固件更新以抵御Cyclops Blink的攻击，但宣布了用于�；ぷ氨傅幕航獠椒�。

https://www.bleepingcomputer.com/news/security/asus-warns-of-cyclops-blink-malware-attacks-targeting-routers/

清静工具

RefleXXion

是一个适用程序，旨在资助绕过 AV/EPP/EDR 等使用的用户模式hook。

https://github.com/hlldz/RefleXXion

LDAP shell

这个存储库包括一个从 ldap_shell 继续的小工具。

https://github.com/z-Riocool/ldap_shell/

Viper

是一个图形化的内网渗透工具。

https://github.com/FunnyWolf/Viper

Nivistealer

用于窃取目的图像简直切位置装备信息等等。

https://github.com/swagkarna/Nivistealer

清静剖析

俄罗斯使用乌克兰总统的deepfake宣布虚伪信息

https://securityaffairs.co/wordpress/129124/intelligence/russia-deepfake-video-zelenskyy.html

微软启动 2022 年 3 月 Windows 11 Bug Bash

https://news.softpedia.com/news/microsoft-kicks-off-the-march-2022-bug-bash-for-windows-11-535050.shtml

Cobalt Strike 剖析和教程

https://unit42.paloaltonetworks.com/cobalt-strike-malleable-c2-profile/

伪装成产品先容的恶意Word文件

https://asec.ahnlab.com/en/32609/

一天内数百个托管在GoDaddy的网站遭到后门攻击

https://www.wordfence.com/blog/2022/03/increase-in-malware-sightings-on-godaddy-managed-hosting/

Zimperium 宣布了其年度移动威胁报告

https://www.bleepingcomputer.com/news/security/2021-mobile-security-android-more-vulnerabilities-ios-more-zero-days/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究