Nuclei缝隙扫描法式曝出高危安全缝隙，可致恶意代码执行

首页 > 安全钻研 > 安全传递 > 安全简讯

Nuclei缝隙扫描法式曝出高危安全缝隙，可致恶意代码执行

颁布功夫 2025-01-07

1. Nuclei缝隙扫描法式曝出高危安全缝隙，可致恶意代码执行

1月5日，开源缝隙扫描工具 Nuclei（由 ProjectDiscovery 开发）存在一个编号为 CVE-2024-43405 的高严沉性安全缝隙，CVSS 评分为 7.4。该缝隙由 Wiz 工程团队发现，源于换行处置差距和多沉署名处置机造，允许攻击者绕过署名查抄并在模板中注入恶意内容，进而执行恶意代码。此缝隙影响 Nuclei 3.0.0 及以上版本，直至 v3.3.2 版本才得到解决。Nuclei 在 GitHub 上占有 21,000+ 星标和超过 210 万次下载，对安全社区至关沉要。Nuclei 以其基于 YAML 的矫捷模板著称，支持多种和谈蕴含 HTTP、TCP、DNS、TLS 和 Code，其中 Code 和谈允许在主机上执行表部代码，但也可能带来严沉风险。缝隙源于使用正则表白式和 YAML 解析器进行署名验证时的不一致，以及“First-Signature Trust”和署名移除的不一致处置，这些弱点允许攻击者注入未经验证的恶意内容。当组织运行未经适当验证或隔离的不受信赖或社区贡献的模板时，尤其容易受到攻击，可能导致肆意号令执杏注数据泄露或系统入侵。

https://securityaffairs.com/172692/security/nuclei-flaw-execute-malicious-code.html

2. 新恶意软件PLAYFULGHOST被发现，拥有宽泛信息网络职能

1月4日，网络安全钻研人员发现了一种名为PLAYFULGHOST的新恶意软件，它具备多种信息网络职能，如键盘纪录、屏幕捕获、音频捕获、远程shell以及文件传输/执行。该恶意软件与已知远程治理工具Gh0st RAT在职能上存在沉叠。PLAYFULGHOST通过网络垂钓电子邮件或搜索引擎优化投毒技术分发，诱骗受害者打开假装成图像文件的恶意RAR存档或下载带有恶意软件的LetsVPN装置法式。该恶意软件利用DLL搜索挨次劫持和侧载等步骤启动恶意DLL，并在主机上设置悠久性，网络大量数据。此表，PLAYFULGHOST还能投放更多有效载荷、阻止鼠标和键盘输入、断根Windows事务日志等，并与其他工具如Mimikatz和rootkit一路使用。针对搜狗、QQ和360安全蹬爪用法式以及使用LetsVPN钓饵，这些习染可能针对的是讲中文的Windows用户。类似的活动也曾在2024年7月由加拿大网络安全供给商eSentire披露，利用Google Chrome的虚伪装置法式传布Gh0st RAT。

https://thehackernews.com/2025/01/playfulghost-delivered-via-phishing-and.html

3. PhishWP：俄罗斯网络犯罪分子的新型WordPress垂钓插件威胁

1月6日，俄罗斯网络犯罪分子开发了一款名为PhishWP的恶意WordPress插件，该插件通过创建高仿真的虚伪支付页面来窃取用户的信誉卡信息、CVV安全码和3DS一次性密码（OTP）等敏感数据。这些页面仿照合法支付服务如Stripe，诱骗用户输入幼我信息。PhishWP不仅具备高度可定造的结账页面，还集成了浏览器分析职能和自动回复电子邮件，以加强其糊弄性和绕过安全验证的能力。更为先进的是，该插件可能实时通过Telegram将窃取的信息传输给攻击者，便于他们在暗网受骗即进行未经授权的买卖或销售。PhishWP的多说话支持和混合职能使得攻击者能在全球领域内提议针对性的网络垂钓活动，造成沉大财政损失和幼我数据泄露。为了应对这一威胁，网络安全公司SlashNext督促用户采取积极的网络安全措施，如使用网络垂钓�；すぞ�，维持高度警惕，以有效招架此类复杂攻击。

https://hackread.com/phishwp-plugin-russian-hacker-forum-phishing-sites/

4. Moxa发出高危缝隙忠告，影响多款路由器和网络安全设备

1月6日，工业网络和通讯供给商Moxa发出垂危忠告，指出其蜂窝路由器、安全路由器和网络安全设备的多个型号存在高危缝隙。这些缝隙蕴含CVE-2024-9138和CVE-2024-9140，允许远程攻击者获取root权限并执行肆意号令，导致肆意代码执行。Moxa设备宽泛利用于交通运输、公用事业、能源和电信领域的工业自动化和节造系统环境。受影响的设备蕴含EDR-8010系劣注EDR-G9004系劣注EDR-G9010系劣注EDF-G1002-BP系劣注NAT-102系劣注OnCell G4302-LTE4系列和TN-4900系列等，具体受影响的是这些系列的某些固件版本。Moxa已颁布固件更新以建复这些缝隙，并强烈建议用户当即升级以预防潜在风险。对于NAT-102系列，目前没有可用补丁，建议采取缓解措施。Moxa还建议限度设备网络露出和SSH接见，并使用防火墙、IDS或IPS来监控和阻止攻击尝试。同时，布告指出MRC-1002系劣注TN-5900系列和OnCell 3120-LTE-1系列设备不受这两个缝隙影响。

https://www.bleepingcomputer.com/news/security/vulnerable-moxa-devices-expose-industrial-networks-to-attacks/

5. 俄罗斯将大规�；チ卸瞎樽镉诘缧磐绫渎�

1月6日，俄罗斯互联网监管机构汇报称，由于电信运营商主网络故障，导致该国多项在线服务遭逢大规模中断，蕴含热点在线平台谷歌、Yandex、Rutube、VKontakte和Discord，以及本地银行和移动运营商MTS等服务。据互联网监控服务Downdetector的数据显示，大无数投诉来自莫斯科，涉及MTS提供的服务，但MTS未就中断原因颁发评论。只管该事务已得到解决且服务在复原，但截至撰写时仍有部门用户无法接见服务。俄罗斯时时产生互联网中断，有时是本地当局有意为之，如去年12月测试“主权互联网”基础设施时导致多个地域居民无法接见一些表国和本地利用法式和网站。此表，俄罗斯还因谷歌回绝遵守技术律例而有意降低YouTube加载快率，并关闭了Viber、Signal和Discord等通讯利用法式的接见。

https://therecord.media/russia-widespread-accident-outage-wifi

6. Eagerbee恶意软件新变种针对中东当局组织及ISP进行全球性攻击

1月6日，Eagerbee恶意软件框架的新变种在针对中东确当局组织和互联网服务提供商进行部署，此前该恶意软件已被发现与中国当局支持的威胁行为者有关�？ò退够暄腥嗽狈⑾�，该恶意软件与名为“CoughingDown”的威胁组织存在潜在联系。攻击者通过在system32目录中部署注入器来加载有效载荷文件，滥用Windows服务并在内存中写入后门负载。该后门能够全天候运行，网络系统信息并与号令和节造服务器成立TCP/SSL通路，接管附加插件以扩大其职能。这些插件蕴含文件治理器、过程治理器、远程接见治理器、服务治理器和网络治理器，使攻击者在受习染的系统上拥有宽泛的能力。同样的后门加载链也在日本被发现，批注这次攻击是全球性的。组织应建补Exchange服务器上的ProxyLogon缝隙，并使用卡巴斯基汇报中列出的风险指标尽早发现威胁。

https://www.bleepingcomputer.com/news/security/eagerbee-backdoor-deployed-against-middle-eastern-govt-orgs-isps/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研