研发团队建复JavaScript沙箱vm2缝隙CVE-2022-36067

首页 > 安全钻研 > 安全传递 > 安全简讯

研发团队建复JavaScript沙箱vm2缝隙CVE-2022-36067

颁布功夫 2022-10-13

1、研发团队建复JavaScript沙箱vm2的缝隙CVE-2022-36067

据10月11日报路， JavaScript沙箱vm2存在一个严沉的远程代码执行缝隙。vm2是一个盛行的Node库，用于运行带有被列入白名单的内置�？榈牟皇苄糯�，每周下载量靠近350万次。该缝隙追踪为CVE-2022-36067，代号为Sandbreak，CVSS评分为10，可被远程攻击者用来逃逸沙箱并在主机系统上执行肆意号令。目前，缝隙已在2022年8月28日颁布的版本3.9.11中得到解决。

https://www.bleepingcomputer.com/news/security/critical-vm2-flaw-lets-attackers-run-code-outside-the-sandbox/

2、Lockbit团伙利用Exchange中的缝隙来装置恶意软件

媒体10月12日称，Lockbit团伙近期在通过被习染的Microsoft Exchange服务器分发恶意软件。AhnLab泄漏，他某客户的两台服务器在7月份习染了LockBit 3.0。攻击者最初在被习染的Exchange服务器上装置了Web Shell，而后只用了7天就将权限提升到Active Directory治理员，并在窃取了约1.3 TB的数据后加密了设备。钻研人员暗示，攻击者可能利用了Exchange中的未公开的0 day。目前，微软在调查此事务。

https://securityaffairs.co/wordpress/136968/cyber-crime/microsoft-exchange-lockbit-ransomware.html

3、Adobe 10月份周二补丁建复多个产品中的29个缝隙

10月11日，Adobe颁布了本月的周二补丁，建复了多个产品中的29个缝隙。这次建复的最为严沉的恶缝隙为Adobe Commerce和Magento中的存储型XSS缝隙（CVE-2022-35698），CVSS评分为10。其次是Adobe Cold Fusion中的基于仓库的缓冲区溢露马脚（CVE-2022-35710和CVE-2022-35690）和基于堆的缓冲区溢露马脚（CVE-2022-35711和CVE-2022-35712），它们的CVSS评分均为9.8。此表，还建复了Adobe Acrobat和Reader以及Adobe Dimension中的多个缝隙。

https://www.securityweek.com/patch-tuesday-critical-flaws-coldfusion-adobe-commerce

4、Fortinet发现利用乌克兰军事主题Excel的攻击活动

Fortinet在10月11日称，在近期观察到越来越多利用俄乌矛盾主题的攻击活动。钻研人员发现了一个带有恶意宏的Excel文档，它假装成一个用于推算乌克兰军事人员薪水的电子表格工具。攻击使用的VBA代码选取了单一的混合技术，蕴含不成读的函数和变量名来滋扰静态分析。此表，沉要数据被编码为十六进造字符串，蕴含嵌入的恶意二进造文件。攻击还使用了多阶段加载法式，并最终装置Cobalt Strike Beacon。

https://www.fortinet.com/blog/threat-research/ukrainian-excel-file-delivers-multi-stage-cobalt-strike-loader

5、ThreatFabric披露针对意大利金融机构的TOAD攻击活动

ThreatFabric在10月12日的最新钻研显示，将Vishing与Android银行恶意软件相结合的面向电话的攻击传递(TOAD)攻击在针对意大利金融机构。近期，钻研人员发现了一个针对意大利网上银行用户的垂钓网站，旨在窃取他们的银行凭证。钻研人员分析称这些基于TOAD的活动已经持续了近一年，它会装置一个移动木马Copybara，其重要用于通过对意大利用户的覆盖攻击来执行设备上的诓骗活动。此表，攻击者使用的基础设施还能够分发恶意软件SMS Spy。

https://www.threatfabric.com/blogs/toad-fraud.html

6、ESET颁布POLONIUM针对以色列的攻击活动的分析汇报

10月11日，ESET颁布了关于ESET颁布POLONIUM针对以色列的攻击活动的分析汇报。自2021年9月以来，POLONIUM已攻击十几个以色列的组织。最新的活动在2022年9月被发现，重要针对工程、信息技术、司法、通讯、品牌和营销、媒体、保险和社会服务行业。POLONIUM的工具集由7个自界说后门组成，截至目前它们仍处于活动状态。该团伙还开发了用于截屏、键盘纪录、通过网络摄像头进行间谍活动、打开逆向shell和窃取文件等自界说工具。C&C通讯方面，POLONIUM利用了Dropbox、OneDrive和Mega等常见的云服务。

https://www.welivesecurity.com/2022/10/11/polonium-targets-israel-creepy-malware/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研