AWS的多个Log4Shell热补丁可导致容器逃逸和权限提升

首页 > 安全钻研 > 安全传递 > 安全简讯

AWS的多个Log4Shell热补丁可导致容器逃逸和权限提升

颁布功夫 2022-04-21

1、AWS的多个Log4Shell热补丁可导致容器逃逸和权限提升

4月19日，Unit 42颁布汇报称AWS的多个Log4Shell热补丁中存在严沉的问题。将补丁装置到服务器或集群后，该环境中的每个容器都能够利用其来收受底层主机，例如，Kubernetes集群中的容器都能够逃逸，非特权过程也能够利用该补丁来提权。目前，这些缝隙追踪为CVE-2021-3100、CVE-2021-3101、CVE-2022-0070和CVE-2022-0071，CVSS评分均为8.8。钻研人员于去年12月21日汇报该缝隙，亚马逊于4月19日建复。

https://unit42.paloaltonetworks.com/aws-log4shell-hot-patch-vulnerabilities/

2、钻研团队发现僵尸网络BotenaGo起头攻击Lilin的DVR

媒体4月20日报路，Nozomi Networks Labs发现僵尸网络BotenaGo的新样本攻击Lilin的DVR。BotenaGo是用Golang编写的相对较新的恶意软件，AV检测率较低(6/62)，源代码于2021 年10月公开。钻研人员称，新样本似乎源自公开的源代码，被定名为“Lillin scanner”，其一个显著特点是不会被VirusTotal扫描平台检测到。据悉，开发者删除了BotenaGo原始代码中险些全数的缝隙利用，专一于Lilin DVR中的RCE缝隙。

https://securityaffairs.co/wordpress/130383/malware/botenago-botnet-targets-dvr.html

3、Funky Pigeon遭到网络攻击后暂停接受新订单

据媒体4月19日报路，礼物卡零售商Funky Pigeon遭到网络攻击后暂停接受新订单。该公司暗示，他们在上周四发现该事务后，当即对此事发展调查，确定用户数据被接见的水平，并将系统离线。直到本周一，其官网仍在提醒，由于遇到了一些问题，目前无法接受新订单。Funky Pigeon没有分享更多关于攻击性质或攻击者获得公司系统接见权限的细节信息。

https://www.infosecurity-magazine.com/news/funky-pigeon-cyber-attack/

4、CheckPoint称领英是2022年Q1中被利用最多的品牌

4月19日，Check Point Research颁布了2022年第一季度品牌网络垂钓的分析汇报。LinkedIn已成为垂钓攻击中最被仿照最多的品牌，占全球所有此类事务的52%以上，上一季度其排名第五，仅与8%的垂钓攻击有关。汇报强调了攻击者利用社交网络的新趋向，社交网络此刻已超过各类航运公司和谷歌等科技公司，成为第一大类别。其次是快递公司DHL(占比14%)，以及谷歌(7%)、微软(6%)和联国快递(6%)。

https://blog.checkpoint.com/2022/04/19/social-networks-most-likely-to-be-imitated-by-criminal-groups-with-linkedin-now-accounting-for-half-of-all-phishing-attempts-worldwide/

5、Varonis披露其客户习染Hive勒索软件的具体信息

4月19日，安全和分析公司Varonis披露了其一个客户遭到的Hive勒索攻击的具体信息。其取证团队称，指标系统在72幼时内被加密。分析汇报指出，攻击过程总共蕴含了5个阶段：利用ProxyShell装置后门；利用PowerShell下载Cobalt Strike stager；利用SYSTEM权限创建系统治理员用户“user”，并挪用Mimikatz转储凭证；利用轻量级工具SoftPerfect扫描敏感信息；通过名为“Windows.exe”的payload装置勒索软件。

https://www.varonis.com/blog/hive-ransomware-analysis

6、Kaspersky颁布关于恶意垃圾邮件活动的分析汇报

Kaspersky在4月19日颁布了关于恶意垃圾邮件活动的分析汇报。汇报指出，此类活动在一个月内增长了10倍，从2022年2月的约3000封增长到3月的约30000封。该活动重要分发恶意软件Emotet和Qbot，并以企业公司为指标。到目前为止，检测到这些邮件中使用的说话蕴含英语、法语、匈牙利语、意大利语、挪威语、波兰语、俄语、斯洛文尼亚语、西班牙语和中文。Cryptolaemus暗示，Emotet起头使用64位加载法式和窃取�？�。

https://usa.kaspersky.com/about/press-releases/2022_kaspersky-finds-malicious-spam-campaign-targeting-organizations-grows-10-fold-in-a-month-spreads-qbot-and-emotet-malware

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研