AWS的多个Log4Shell热补丁可导致容器逃逸和权限提升

首页 > 清静研究 > 清静转达 > 清静简讯

AWS的多个Log4Shell热补丁可导致容器逃逸和权限提升

宣布时间 2022-04-21

1、AWS的多个Log4Shell热补丁可导致容器逃逸和权限提升

4月19日，Unit 42宣布报告称AWS的多个Log4Shell热补丁中保存严重的问题。将补丁装置到服务器或集群后，该情形中的每个容器都可以使用其来接受底层主机，例如，Kubernetes集群中的容器都可以逃逸，非特权历程也可以使用该补丁来提权。现在，这些误差追踪为CVE-2021-3100、CVE-2021-3101、CVE-2022-0070和CVE-2022-0071，CVSS评分均为8.8。研究职员于去年12月21日报告该误差，亚马逊于4月19日修复。

https://unit42.paloaltonetworks.com/aws-log4shell-hot-patch-vulnerabilities/

2、研究团队发明僵尸网络BotenaGo最先攻击Lilin的DVR

媒体4月20日报道，Nozomi Networks Labs发明僵尸网络BotenaGo的新样本攻击Lilin的DVR。BotenaGo是用Golang编写的相对较新的恶意软件，AV检测率较低(6/62)，源代码于2021 年10月果真。研究职员称，新样本似乎源自果真的源代码，被命名为“Lillin scanner”，其一个显著特征是不会被VirusTotal扫描平台检测到。据悉，开发者删除了BotenaGo原始代码中险些所有的误差使用，专注于Lilin DVR中的RCE误差。

https://securityaffairs.co/wordpress/130383/malware/botenago-botnet-targets-dvr.html

3、Funky Pigeon遭到网络攻击后暂停接受新订单

据媒体4月19日报道，礼物卡零售商Funky Pigeon遭到网络攻击后暂停接受新订单。该公司体现，他们在上周四发明该事务后，连忙对此事睁开视察，确定用户数据被会见的水平，并将系统离线。直到本周一，其官网仍在提醒，由于遇到了一些问题，现在无法接受新订单。Funky Pigeon没有分享更多关于攻击性子或攻击者获得公司系统会见权限的细节信息。

https://www.infosecurity-magazine.com/news/funky-pigeon-cyber-attack/

4、CheckPoint称领英是2022年Q1中被使用最多的品牌

4月19日，Check Point Research宣布了2022年第一季度品牌网络垂纶的剖析报告。LinkedIn已成为垂纶攻击中最被模拟最多的品牌，占全球所有此类事务的52%以上，上一季度其排名第五，仅与8%的垂纶攻击相关。报告强调了攻击者使用社交网络的新趋势，社交网络现在已逾越种种航运公司和谷歌等科技公司，成为第一大种别。其次是快递公司DHL(占比14%)，以及谷歌(7%)、微软(6%)和联邦快递(6%)。

https://blog.checkpoint.com/2022/04/19/social-networks-most-likely-to-be-imitated-by-criminal-groups-with-linkedin-now-accounting-for-half-of-all-phishing-attempts-worldwide/

5、Varonis披露其客户熏染Hive勒索软件的详细信息

4月19日，清静和剖析公司Varonis披露了其一个客户遭到的Hive勒索攻击的详细信息。其取证团队称，目的系统在72小时内被加密。剖析报告指出，攻击历程总共包括了5个阶段：使用ProxyShell装置后门；使用PowerShell下载Cobalt Strike stager；使用SYSTEM权限建设系统治理员用户“user”，并挪用Mimikatz转储凭证；使用轻量级工具SoftPerfect扫描敏感信息；通过名为“Windows.exe”的payload装置勒索软件。

https://www.varonis.com/blog/hive-ransomware-analysis

6、Kaspersky宣布关于恶意垃圾邮件运动的剖析报告

Kaspersky在4月19日宣布了关于恶意垃圾邮件运动的剖析报告。报告指出，此类运动在一个月内增添了10倍，从2022年2月的约3000封增添到3月的约30000封。该运动主要分发恶意软件Emotet和Qbot，并以企业公司为目的。到现在为止，检测到这些邮件中使用的语言包括英语、法语、匈牙利语、意大利语、挪威语、波兰语、俄语、斯洛文尼亚语、西班牙语和中文。Cryptolaemus体现，Emotet最先使用64位加载程序和窃取�？�。

https://usa.kaspersky.com/about/press-releases/2022_kaspersky-finds-malicious-spam-campaign-targeting-organizations-grows-10-fold-in-a-month-spreads-qbot-and-emotet-malware

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究