Linux被曝内核漏洞,攻击者可借此完全控制系统
9日,Linux系统Netfilter框架被曝存在一个内核漏洞CVE-2023-32233。利用该漏洞,在本地访问Linux设备的攻击者,可在内核内存中执行任意读写,非特权本地用户可将特权提升到root级别,从而实现对系统进行完全控制。
Netfilter是一个内置于Linux内核中的数据包过滤和网络地址转换(NAT)框架,通过前端实用程序(例如 IPtables和UFW)进行管理。
安全专家称,该漏洞会影响多个Linux内核版本,包括当前的稳定版本v6.3.1。
工程师 Pablo Neira Ayuso提交了Linux内核 源代码提交来解决该问题,引入了两个函数来管理Netfilter nf_tables子系统中匿名集的生命周期。
研究人员私下与Linux内核团队分享了他们的漏洞利用,以帮助他们开发修复程序,并提供了详细描述所采用的漏洞利用技术和PoC的源代码。
https://www.bleepingcomputer.com/news/security/new-linux-kernel-netfilter-flaw-gives-attackers-root-privileges/
SideWinder APT组织使用多态性技术攻击巴基斯坦和土耳其
BlackBerry研究团队5月8日发布报告称,印度多产的SideWinder高级持续威胁组织(APT)正使用使用多态性技术,攻击巴基斯坦政府官员和在土耳其的个人。
报告指出,该活动的第一阶段(于11月发现)使用针对巴基斯坦目标的服务器端多态攻击,而今年早些时候发现的后期阶段使用网络钓鱼策略向受害者发送恶意引诱文件。
不过值得注意的是,APT并没有在文档中使用恶意宏来投放恶意软件——当文档被用作诱饵时通常就是这种情况——而是利用CVE- 2017-0199漏洞来传递有效负载。
自2012年以来活跃的SideWinder于2018年第一季度被卡巴斯基检测到,并被认为主要针对巴基斯坦的军事基础设施。然而,最近的研究发现,该组织的目标似乎远不止于此。
服务器端多态性是自1990年代以来攻击者用来逃避 AV工具检测的一种技术。它通过使用恶意代码通过加密和混淆来改变其外观,确保没有两个样本看起来相同,因此不容易被分析。
BlackBerry网络威胁情报高级主管Dmitry Bestuzhev告诉Dark Reading,这种攻击可以愚弄防御者,因为每次单击链接时它都会为受害者提供新样本。
Bestuzhev说,虽然总体上难以防御多态攻击,但可以有效地使用基于行为和哈希的检测和预防策略来对付它们。
https://www.darkreading.com/attacks-breaches/sidewinder-strikes-victims-pakistan-turkey-multiphase-polymorphic-attack
医院技术巨头遭到网络攻击,超过100万人的SSN泄露
医院技术巨头NextGen Healthcare表示,黑客在3月份的一次网络攻击中获取了超过100万人的个人信息。
这家价值数十亿美元的医疗保健公司为美国、英国、印度和加拿大的数百家最大的医院和诊所生产电子健康记录(EHR)软件和实践管理系统。
该公司最近几天开始通知患者,从2023年3 月29日到2023年4月14日,他们网络中的黑客访问了1,049,375人的姓名、出生日期、地址和社会安全号码。
该公司没有回应关于数据泄露是否与BlackCat/AlphV勒索软件团伙在1月份进行的勒索软件攻击有关的评论请求。
前奥巴马政府网络安全官员汤姆凯勒曼表示,医疗保健提供者继续成为专门从事身份盗窃的网络犯罪分子的目标,因为许多人“网络安全严重不足”,而且他们通常存储最敏感的个人信息。
ICS补丁日:西门子、施耐德电气解决了数十个漏洞
西门子和施耐德电气针对2023年5月发布的周二补丁公告解决了在其产品中发现的几十个漏洞。
西门子发布了六个新公告,描述了26个漏洞:
其中,Siveillance Video产品中的两个严重缺陷可被用于经过身份验证的远程代码执行。
Scalance本地处理引擎(LPE)受到1个严重问题和4个低严重性问题的影响,可以利用这些缺陷以提升的权限访问底层操作系统、访问数据并导致DoS条件。
Sinec网络管理系统使用的第三方组件中的几个严重和高严重性漏洞已被修补。
与命令注入、硬编码凭据、路径遍历、信息访问和DoS相关的问题已在Simatic Cloud Connect 7物联网网关中得到解决。
该公司还向客户通报了一种Wi-Fi客户端隔离绕过攻击,该攻击允许攻击者拦截MAC层的流量。该漏洞会影响Scalance设备,但尚未发布修复程序。
施耐德电气发布了四个新公告,描述了六个漏洞:
一个公告涉及影响PowerLogic功率计的高严重性漏洞,允许可以拦截网络流量的攻击者获取敏感信息、修改数据或导致DoS条件。
另一份公告告知客户可利用该漏洞获取敏感信息的OPC工厂服务器漏洞。
另外两个公告告知客户影响Aveva 产品的漏洞——施耐德今年早些时候收购了Aveva。Aveva在3月份发布了自己的漏洞公告,其中包括严重和高严重性问题。
https://www.securityweek.com/ics-patch-tuesday-siemens-schneider-electric-address-few-dozen-vulnerabilities/
微软2023年5月补丁日多个产品安全漏洞风险通告
本月,微软共发布了40个漏洞的补丁程序,修复了Windows Kernel、Microsoft Office、Visual Studio Code等产品中的漏洞,其中包含2个已被用于在野攻击的0 Day漏洞。
值得注意的是,微软在5月9日停止了Windows 10 20H2 的安全更新和技术支持,建议您尽快升级系统。经研判,以下13个重要漏洞值得关注(包括6个紧急漏洞、7个重要漏洞),如下表所示:
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
-
CVE-2023-24954 Microsoft SharePoint Server 信息泄露漏洞
-
CVE-2023-24950 Microsoft SharePoint Server 欺骗漏洞
-
CVE-2023-24955 Microsoft SharePoint Server 远程代码执行漏洞
-
CVE-2023-24902 Win32k 权限提升漏洞
-
CVE-2023-29324 Windows MSHTML Platform 安全特性绕过漏洞
-
CVE-2023-29325 Windows OLE 远程代码执行漏洞
-
CVE-2023-24949 Windows 内核权限提升漏洞
-
CVE-2023-24941 Windows 网络文件系统远程代码执行漏洞
原文始发于微信公众号(安全客):【安全头条】 Linux被曝内核漏洞,攻击者可借此完全控制系统
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论