Linux内核缝隙CVE-2023-32233可提升至root权限

首页 > 安全钻研 > 安全传递 > 安全简讯

Linux内核缝隙CVE-2023-32233可提升至root权限

颁布功夫 2023-05-11

1、Linux内核缝隙CVE-2023-32233可提升至root权限

据媒体5月9日报路，钻研人员发现了Linux内核的NetFilter框架中的新缝隙（CVE-2023-32233）。该缝隙可被本地用户用于将权限提升为root，并齐全节造系统。问题的本原在于tfilter nf_tables是若何处置批处置要求的，经过身份验证的本地攻击者可通过发送特造的要求粉碎Netfilter nf_tables的内部状态，从而获得更高权限。该缝隙影响多个Linux内核版本，蕴含当前的不变版本v6.3.1。目前，钻研人员还开发了一个PoC。

https://securityaffairs.com/145989/security/linux-netfilter-kernel-flaw.html

2、Ruckus中的缝隙CVE-2023-25717被AndoryuBot利用

据5月9日报路，Fortinet发现DDoS僵尸网络AndoryuBot利用Ruckus Wireless Admin中RCE缝隙（CVE-2023-25717）的攻击激增。恶意软件通过HTTP GET要求习染设备，而后从硬编码URL下载额表的剧本以进一步传布。变体能够针对多种系统架构，蕴含x86、arm、spc和m68k等。习染设备后，恶意软件使用SOCKS代理和谈与C2服务器成立通讯，以荫蔽和绕过防火墙，而后期待号令。该缝隙于2月8日被发现并建复，PoC已公开，建议用户尽快装置补丁。

https://securityaffairs.com/145980/cyber-crime/andoryubot-ddos-botnet.html

3、CyberArk颁布新的勒索软件解密器White Phoenix

媒体5月10日称，CyberArk在对部门加密的PDF文件进行试验后开发了新的勒索软件解密器White Phoenix。Sentinel Labs称，间歇性加密在勒索软件领域越来越受迎接。CyberArk则暗示这种战术给加密带来了弱点，由于不加密部门原始文件使复原数据变得可能。该自动数据复原工具合用于BlackCat/ALPHV、Play ransomware、Qilin/Agenda、BianLian和DarkBit加密的文件。但即便理论上支持，White Phoenix也不会在所有情况下都产生好的了局。

https://www.bleepingcomputer.com/news/security/new-ransomware-decryptor-recovers-data-from-partially-encrypted-files/

4、食品公司Sysco遭到攻击客户和员工的幼我信息泄露

媒体5月9日报路，食品分销公司Sysco遭到攻击导致部门信息泄露。攻击活动始于1月14日，攻击者未经授权接见其系统并窃取了部门数据。该公司泄漏，其美国和加拿大的客户和供给商数据，以及美国员工的幼我信息在该事务中受到影响。但该事务并未影响其业务运营，客户服务也未中断。Sysco暗示，其安全团队执行了额表的�；ご胧�，以预防将来产生类似的违规行为。

https://www.bleepingcomputer.com/news/security/food-distribution-giant-sysco-warns-of-data-breach-after-cyberattack/

5、BlackBerry发现SideWinder攻击巴基斯坦当局机构

5月8日，BlackBerry称其发现了SideWinder针对巴基斯坦当局机构的攻击活动�；疃�2022年11月下旬起头，使用巴基斯坦水师战争学院（PNWC）有关的钓饵文件分发一个基于.NET的轻量级后门（App.dll），可能从远程服务器检索和执行下一代恶意软件。此表，攻击者使用了基于服务器的多态性技术来绕过传统的基于署名的AV检测，并通过响应两个分歧版本的中央RTF文件来分发额表的payload。

https://blogs.blackberry.com/en/2023/05/sidewinder-uses-server-side-polymorphism-to-target-pakistan

6、ESET颁布2022年Q4至2023年Q1 APT活动的分析汇报

5月9日，ESET颁布了2022年Q4至2023年Q1 APT活动的分析汇报。汇报指出，部门攻击团伙把沉点放在欧洲的组织上，Ke3chang装置了一个新的Ketrican变体，Mustang Panda利用了两个新的后门。MirrorFace针对日本，使用了新的恶意软件分发步骤，而Operation ChattyGoblin则入侵了菲律宾的一家博彩公司。印度有关组织SideWinder和Donot Team依然针对南亚确当局机构，前者针对教育行业，后者持续开发其yty框架。在南亚，钻研人员还发现了大量的Zimbra邮件垂钓攻击活动。

https://www.welivesecurity.com/2023/05/09/eset-apt-activity-report-q42022-q12023/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研