JFrog发现ClickHouse DBMS中的7个RCE和DoS缝隙

首页 > 安全钻研 > 安全传递 > 安全简讯

JFrog发现ClickHouse DBMS中的7个RCE和DoS缝隙

颁布功夫 2022-03-21

JFrog发现ClickHouse DBMS中的7个RCE和DoS缝隙

JFrog钻研团队在3月15日颁布汇报，详述了开源数据库治理系统ClickHouse中的7个缝隙。其中蕴含能够导致代码执行的堆缓冲区溢露马脚（CVE-2021-43304和CVE-2021-43305）；可导致回绝服务或信息泄露的堆越界缝隙（CVE-2021-42387和CVE-2021-42388）；以及DoS缝隙（CVE-2021-42389、CVE-2021-42390和CVE-2021-42391）。攻击者能够通过使用恶意的压缩文件利用上述肆意缝隙，造成数据库服务器崩溃，建议用户升级到v21.10.2.15-stable或更高版本以建复缝隙。

https://jfrog.com/blog/7-rce-and-dos-vulnerabilities-found-in-clickhouse-dbms/

钻研人员披露CRI-O中缝隙cr8escape的具体信息

3月15日，CrowdStrike团队披露了CRI-O中缝隙cr8escape（CVE-2022-0811）的具体信息。CRI-O是一个轻量级的，专门对Kubernetes进行优化的容器运行时环境。该缝隙的CVSS评分为8.8，钻研人员暗示它可被用来绕过�；ご胧┎⒃谥副曛骰仙柚盟烈饽诤瞬问�，任何有权在使用CRI-O的Kubernetes上部署pod的攻击者都能够滥用kernel.core_pattern参数，在肆意节点上以root权限进行容器逃逸和执行肆意代码。该缝隙已在3月15日颁布的1.23.2版本中建复。

https://thehackernews.com/2022/03/new-vulnerability-in-cri-o-engine-lets.html

Emotet回归，假意美国国税局发送大量垂钓邮件

据媒体3月16日称，邮件安全公司Cofense发现Emotet新一轮的垂钓活动。美国目前正值报税季，攻击者假意互联网税务局(IRS.gov)，向指标发送2021年纳税申报表、W-9表格和报税期间常用的其它税务文件。指标执行附件中蕴含恶意宏的钓饵文件后，会下载并装置Emotet。之后，该恶意软件会下载额表的payload，蕴含Cobalt Strike和远程接见木马SystemBC等。此表，附件中的zip文件受密码�；�，因而很难被安全邮件网关检测到。

https://www.cyberscoop.com/cofense-emotet-irs-phishing/

AhnLab颁布CirenegRAT近期攻击活动的分析汇报

AhnLab在3月16日颁布一份新汇报，概述了GhostCringe若何针对易受攻击的数据库服务器。GhostCringe也称为CirenegRAT，是基于Gh0st RAT的代码的恶意软件之一，于2018年12月初次被发现，通过SMB缝隙进行分发。这次活动重要对准MS-SQL和MySQL服务器，攻击者使用过程mysqld.exe、mysqld-nt.exe和sqlserver.exe将恶意的mcsql.exe可执行文件写入磁盘。

https://asec.ahnlab.com/en/32572/

Sophos颁布关于CryptoRom新一轮攻击的分析汇报

3月16日，Sophos颁布了关于CryptoRom针对iPhone和Android用户的攻击活动的分析汇报。CryptoRom于2021年初次被披露，是一个在亚洲、美国和欧洲活跃的国际诳骗团伙。钻研暗示，CryptoRom已经改进了技术，他们利用iOS职能TestFlight和WebClips，绕过严格的审批流程将恶意利用装置在指标的手机上。汇报称，成功的CryptoRom攻击活动可能给指标造成五位数、六位数甚至七位数的损失。

https://news.sophos.com/en-us/2022/03/16/cryptorom-bitcoin-swindlers-continue-to-target-vulnerable-iphone-and-android-users/

华硕称其多款路由器易受Cyclops Blink的攻击

华硕（ASUS）在3月17日颁布安全公告，称其多款路由器易受Cyclops Blink的攻击。趋向科技暗示该恶意软件有一个专门针对华硕路由器的�？�，可读取闪存来网络有关文件、可执行文件、数据和库的信息。而后，它会在闪存中成立悠久化，即便复原出厂设置也不会删除。目前，华硕尚未颁布新的固件更新以招架Cyclops Blink的攻击，但颁布了用于�；ど璞傅幕航獯胧�。

https://www.bleepingcomputer.com/news/security/asus-warns-of-cyclops-blink-malware-attacks-targeting-routers/

安全工具

RefleXXion

是一个实用法式，旨在援手绕过 AV/EPP/EDR 等使用的用户模式hook。

https://github.com/hlldz/RefleXXion

LDAP shell

这个存储库蕴含一个从 ldap_shell 继承的幼工具。

https://github.com/z-Riocool/ldap_shell/

Viper

是一个图形化的内网渗入工具。

https://github.com/FunnyWolf/Viper

Nivistealer

用于窃取指标图像简直切地位设备信息等等。

https://github.com/swagkarna/Nivistealer

安全分析

俄罗斯使用乌克兰总统的deepfake颁布虚伪信息

https://securityaffairs.co/wordpress/129124/intelligence/russia-deepfake-video-zelenskyy.html

微软启动 2022 年 3 月 Windows 11 Bug Bash

https://news.softpedia.com/news/microsoft-kicks-off-the-march-2022-bug-bash-for-windows-11-535050.shtml

Cobalt Strike 分析和教程

https://unit42.paloaltonetworks.com/cobalt-strike-malleable-c2-profile/

假装成产品介绍的恶意Word文件

https://asec.ahnlab.com/en/32609/

一天内数百个托管在GoDaddy的网站遭到后门攻击

https://www.wordfence.com/blog/2022/03/increase-in-malware-sightings-on-godaddy-managed-hosting/

Zimperium 颁布了其年度移动威胁汇报

https://www.bleepingcomputer.com/news/security/2021-mobile-security-android-more-vulnerabilities-ios-more-zero-days/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研