研发团队修复JavaScript沙箱vm2误差CVE-2022-36067

首页 > 清静研究 > 清静转达 > 清静简讯

研发团队修复JavaScript沙箱vm2误差CVE-2022-36067

宣布时间 2022-10-13

1、研发团队修复JavaScript沙箱vm2的误差CVE-2022-36067

据10月11日报道， JavaScript沙箱vm2保存一个严重的远程代码执行误差。vm2是一个盛行的Node库，用于运行带有被列入白名单的内置�？榈牟皇苄糯�，每周下载量靠近350万次。该误差追踪为CVE-2022-36067，代号为Sandbreak，CVSS评分为10，可被远程攻击者用来逃逸沙箱并在主机系统上执行恣意下令。现在，误差已在2022年8月28日宣布的版本3.9.11中获得解决。

https://www.bleepingcomputer.com/news/security/critical-vm2-flaw-lets-attackers-run-code-outside-the-sandbox/

2、Lockbit团伙使用Exchange中的误差来装置恶意软件

媒体10月12日称，Lockbit团伙近期正在通过被熏染的Microsoft Exchange服务器分发恶意软件。AhnLab透露，他某客户的两台服务器在7月份熏染了LockBit 3.0。攻击者最初在被熏染的Exchange服务器上装置了Web Shell，然后只用了7天就将权限提升到Active Directory治理员，并在窃取了约1.3 TB的数据后加密了装备。研究职员体现，攻击者可能使用了Exchange中的未果真的0 day。现在，微软正在视察此事务。

https://securityaffairs.co/wordpress/136968/cyber-crime/microsoft-exchange-lockbit-ransomware.html

3、Adobe 10月份周二补丁修复多个产品中的29个误差

10月11日，Adobe宣布了本月的周二补丁，修复了多个产品中的29个误差。此次修复的最为严重的恶误差为Adobe Commerce和Magento中的存储型XSS误差（CVE-2022-35698），CVSS评分为10。其次是Adobe Cold Fusion中的基于客栈的缓冲区溢出误差（CVE-2022-35710和CVE-2022-35690）和基于堆的缓冲区溢出误差（CVE-2022-35711和CVE-2022-35712），它们的CVSS评分均为9.8。别的，还修复了Adobe Acrobat和Reader以及Adobe Dimension中的多个误差。

https://www.securityweek.com/patch-tuesday-critical-flaws-coldfusion-adobe-commerce

4、Fortinet发明使用乌克兰军事主题Excel的攻击运动

Fortinet在10月11日称，在近期视察到越来越多使用俄乌冲突主题的攻击运动。研究职员发明了一个带有恶意宏的Excel文档，它伪装成一个用于盘算乌克兰军事职员薪水的电子表格工具。攻击使用的VBA代码接纳了简朴的混淆手艺，包括不可读的函数和变量名来滋扰静态剖析。别的，主要数据被编码为十六进制字符串，包括嵌入的恶意二进制文件。攻击还使用了多阶段加载程序，并最终装置Cobalt Strike Beacon。

https://www.fortinet.com/blog/threat-research/ukrainian-excel-file-delivers-multi-stage-cobalt-strike-loader

5、ThreatFabric披露针对意大利金融机构的TOAD攻击运动

ThreatFabric在10月12日的最新研究显示，将Vishing与Android银行恶意软件相团结的面向电话的攻击转达(TOAD)攻击在针对意大利金融机构。近期，研究职员发明了一个针对意大利网上银行用户的垂纶网站，旨在窃取他们的银行凭证。研究职员剖析称这些基于TOAD的运动已经一连了近一年，它会装置一个移动木马Copybara，其主要用于通过对意大使用户的笼罩攻击来执行设惫亓诓骗运动。别的，攻击者使用的基础设施还可以分发恶意软件SMS Spy。

https://www.threatfabric.com/blogs/toad-fraud.html

6、ESET宣布POLONIUM针对以色列的攻击运动的剖析报告

10月11日，ESET宣布了关于ESET宣布POLONIUM针对以色列的攻击运动的剖析报告。自2021年9月以来，POLONIUM已攻击十几个以色列的组织。最新的运动在2022年9月被发明，主要针对工程、信息手艺、执法、通讯、品牌和营销、媒体、包管和社会服务行业。POLONIUM的工具集由7个自界说后门组成，阻止现在它们仍处于运动状态。该团伙还开发了用于截屏、键盘纪录、通过网络摄像头举行特工运动、翻开逆向shell和窃取文件等自界说工具。C&C通讯方面，POLONIUM使用了Dropbox、OneDrive和Mega等常见的云服务。

https://www.welivesecurity.com/2022/10/11/polonium-targets-israel-creepy-malware/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究