Zyxel修复NAS中的RCE误差CVE-2022-34747

首页 > 清静研究 > 清静转达 > 清静简讯

Zyxel修复NAS中的RCE误差CVE-2022-34747

宣布时间 2022-09-08

1、Zyxel宣布更新修复NAS中的RCE误差CVE-2022-34747

9月6日，网络装备制造商Zyxel称一个新的RCE误差会影响其产品NAS326、NAS540和NAS542。通告指出，这是在Zyxel NAS产品的特定二进制文件中发明的一个名堂字符串误差，可被用来通过特制的UDP数据包实现未经授权的远程代码执行。该误差追踪为CVE-2022-34747，CVSS评分为9.8。该误差可用于窃取数据、删除数据或在袒露于互联网上的NAS装备中装置勒索软件，供应商已经以固件更新的形式宣布了受影响装备的清静更新。

https://www.bleepingcomputer.com/news/security/zyxel-releases-new-nas-firmware-to-fix-critical-rce-vulnerability/

2、North Face遭到大规模的撞库攻击影响约20万个账户

据媒体9月7日称，户外打扮品牌The North Face遭到了大规模撞库攻击，导致thenorthface.com网站上的194905个账户被黑。此次攻击运动最先于2022年7月26日，但网站的治理员在8月11日才检测到异�Ｔ硕�，并于8月19日阻止了攻击。现在，该公司正在向受影响的客户发送数据泄露通知，并重置了所有用户密码。值得注重的是，这是The North Face第二次遭到撞库攻击后重置密码，上一次爆发在2020年11月。

https://www.bleepingcomputer.com/news/security/200-000-north-face-accounts-hacked-in-credential-stuffing-attack/

3、AT&T披露通过多阶段熏染链分发绕过检测的Shikitega

AT&T Alien Labs于9月6日披露了新的Linux恶意软件Shikitega。该恶意软件使用系统误差获取最高权限，通过crontab在主机上坚持长期性，并最终在目的装备上执行加密矿工。Shikitega很是隐藏，使用多态编码器绕过杀毒引擎的检测，这使得静态、基于署名的检测失效。现在尚不清晰起源熏染要领，但研究职员体现，该恶意软件使用多阶段熏染链，其中每一层仅转达几百字节，激活一个简朴�？�，然后移动到下一个�？椤�

https://cybersecurity.att.com/blogs/labs-research/shikitega-new-stealthy-malware-targeting-linux

4、ESET近期发明主要针对亚洲政府机构和大型公司的Worok

9月6日，ESET研究职员称其最近发明了主要针对亚洲的大型公司和地方政府的针对性攻击运动。这些攻击与一个新的特工组织Worok有关，该团伙至少自2020年以来一直处于运动状态。Worok的工具集包括一个C++加载程序CLRLoad、一个PowerShell后门PowHeartBeat和一个C#加载程序PNGLoad，它使用隐写术从PNG文件中提取隐藏的恶意payload。别的，Worok与被追踪为TA428的团伙在工具、运动时间和目的行业方面保存重叠。

https://www.welivesecurity.com/2022/09/06/worok-big-picture/

5、TA505团伙使用TeslaGun面板来治理其ServHelper后门

PRODAFT在9月6日宣布了关于TA505团伙TeslaGun的深度剖析报告。TA505又名Evil Corp，自2014年以来一直活跃，主要针对零售行业和银行等。报告指出，攻击者使用TeslaGun控制面板来治理ServHelper植入程序，作为C2框架来控制被熏染的装备。除了使用面板外，攻击者还使用远程桌面协议工具通过RDP隧道手动毗连到目的系统。PRODAFT的剖析显示，自2020年7月以来，该团伙已攻击了至少8160个目的，其中大大都目的位于美国（3667个）。

https://www.prodaft.com/resource/detail/ta505-ta505-groups-tesla-gun-depth-analysis

6、Check Point宣布针对非洲大型金融机构的攻击的报告

9月6日，Check Point Research展现了针对非洲的攻击运动DangerousSavanna。该运动在已往的两年中一直针对非洲法语区的多个主要的金融服务公司。攻击者使用鱼叉式垂纶攻击作为初始熏染要领，向科特迪瓦、摩洛哥、喀麦隆、塞内加尔和多哥的员工发送恶意邮件。这些邮件的附件要么是带有宏的Word文档，要么是带有远程模板的文档，或者是诱使目的下载并手动执行下一阶段的PDF文档。所有文档，无论是MS Office照旧PDF，都是用法语写的，并且使用类似的元数据。

https://blog.checkpoint.com/2022/09/06/in-the-mighty-savana-check-point-research-reveals-a-2-year-campaign-targeting-large-financial-institutions-in-french-speaking-african-countries/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究