Atlassian建复Confluence缝隙CVE-2023-22518

首页 > 安全钻研 > 安全传递 > 安全简讯

Atlassian建复Confluence缝隙CVE-2023-22518

颁布功夫 2023-11-02

1、Atlassian建复Confluence缝隙CVE-2023-22518

据媒体10月31日称，Atlassian建复了一个严沉的缝隙（CVE-2023-22518），它影响了所有版本的Confluence Data Center和Confluence Server。这是一个授权不当缝隙，攻击者可利用该缝隙粉碎受影响服务器上的数据，导致数据迷失，但无法被用来窃取数据。通过atlassian.net域接见的Atlassian Cloud网站不受此缝隙的影响。此缝隙尚未被自动利用，该公司建议用户当即利用更新。

https://www.bleepingcomputer.com/news/security/atlassian-warns-of-critical-confluence-flaw-leading-to-data-loss/

2、Avast杀毒软件将Android Google象征为恶意软件

据10月31日报路，安全公司Avast称自周六以来，其杀毒软件将部门型号的智能手机上的Google Android利用象征为恶意软件。在受影响设备上，用户被提醒当即卸载Google利用，由于它可能会奥秘发送短信、下载和装置其它利用或窃取用户信息�；褂腥丝吹搅朔制绲奶嵝�，称Google利用是一个木马，能够远程接见他们的设备，被攻击者用来装置恶意软件并窃取数据。Avast泄漏，其杀毒SDK误将Google急剧搜索框利用法式启动器象征为恶意软件，该问题已于10月30日解决。

https://www.bleepingcomputer.com/news/security/avast-confirms-it-tagged-google-app-as-malware-on-android-phones/

3、Scarred Manticore利用LIONTAIL攻击中东的国度

Check Point于10月31日披露了Scarred Manticore针对中东国度军政机构和电信公司的攻击活动。该团伙从2019年起一向活跃，目前的活动在2023年中期达到顶峰。最新活动利用了LIONTAIL，这是一种装置在Windows服务器上的被动恶意软件框架。出于荫蔽性，LIONTIAL植入法式利用对Windows HTTP栈驱动法式HTTP.sys的直接挪用来加载常驻内存的payload。钻研人员还称，Scarred Manticore与OilRig（别名APT34）有关联。

https://research.checkpoint.com/2023/from-albania-to-the-middle-east-the-scarred-manticore-is-listening/

4、Mandiant检测到多起利用Citrix Bleed缝隙的活动

10月31日，Mandiant称其检测到多起利用Citrix Bleed缝隙，来攻击美洲、欧洲、非洲和亚太地域的活动。这是NetScaler ADC和NetScaler Gateway设备中的信息泄露缝隙（CVE-2023-4966），自8月下旬以来一向在被利用。利用缝隙后，攻击者会进行网络窥伺、窃取帐户痛处并通过RDP进行横向移动。Mandiant暗示，在各类活动中利用CVE-2023-4966的4个攻击团伙，在Post-Exploitation阶段存在一些沉叠。

https://www.mandiant.com/resources/blog/session-hijacking-citrix-cve-2023-4966

5、恶意NuGet包利用MSBuild集成来分发恶意软件

ReversingLabs在10月31日披露了通过恶意NuGet包来分发恶意软件的活动。钻研人员于10月15日发现了最新NuGet活动，利用分歧的拼写谬误的软件包来装置恶意软件。此活动的新鲜之处在于，这些软件包没有使用在装置剧本中植入下载法式的常用步骤，而是利用NuGet的MSBuild集成来执行代码。这是8月初以来的持续活动的一部门，直到10月中旬，攻击者才起头利用MSBuild集成。早期版本利用PowerShell剧本（init.ps1）从GitHub存储库获取恶意软件payload。

https://www.reversinglabs.com/blog/iamreboot-malicious-nuget-packages-exploit-msbuild-loophole

6、Cisco颁布关于Arid Viper攻击活动的分析汇报

10月31日，Cisco Talos颁布了关于Arid Viper攻击活动的分析汇报。该活动自2022年4月起头活跃，一止仉对阿拉伯语地域。攻击者利用伪造的恶意Android利用，旨在从指标手机中网络数据。有趣的是，该恶意软件与约会软件Skipped的源代码类似，这批注运营团伙要么与Skipped的开发人员有联系，要么犯法获得了项主张接见权限。攻击者会分发假装成约会利用更新的恶意链接，从而将恶意软件装置到用户的设备。

https://blog.talosintelligence.com/arid-viper-mobile-spyware/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研