Google颁布垂危更新建复Chrome中已被利用的缝隙

首页 > 安全钻研 > 安全传递 > 安全简讯

Google颁布垂危更新建复Chrome中已被利用的缝隙

颁布功夫 2022-04-15

1、Google颁布垂危更新建复Chrome中已被利用的缝隙

Google在4月14日颁布垂危更新，建复Chrome V8 JavaScript引擎中的一个类型混合缝隙（CVE-2022-1364）。Google在安全布告中暗示，已经检测到利用这个零日缝隙的攻击，但它并未提供有关这些攻击的更多细节。固然类型混合缝隙通�；嵬ü浇缍寥』蛐慈氲贾落榔鞅览�，但攻击者也能够利用它们来执行肆意代码。由于此缝隙已在攻击中被积极利用，钻研人员强烈建议用户手动查抄新更新并沉启浏览器利用更新。

https://www.bleepingcomputer.com/news/security/google-chrome-emergency-update-fixes-zero-day-used-in-attacks/

2、钻研团队称新僵尸网络Fodcha已习染超过6万台设备

媒体3月14日报路，新僵尸网络Fodcha在3月29日至4月10日期间已习染超过62000台设备。Fodcha使用了暴力破解工具Crazyfia，并滥用了多个nday缝隙来习染新设备，涉及Android（ADB调试服务器中RCE）、GitLab（CVE-2021-22205）和Realtek Jungle SDK（CVE-2021-35394）等。它每天对100多个指标进行DDoS攻击，自1月以来一向使用folded[.]in，直到3月19日该域被取缔后，它切换到了frenchxperts[.]cc。

https://www.bleepingcomputer.com/news/security/new-fodcha-ddos-botnet-targets-over-100-victims-every-day/

3、VMware称Workspace ONE Access中CVE-2022-22954已被利用

据媒体4月13日报路，VMware Workspace ONE Access中的缝隙CVE-2022-22954已被在野利用。VMware在安全征询中指出，攻击者能够通过服务器端模板注入导致远程代码执行。本周，多个钻研人员颁布了关于该缝隙的缝隙利用，以及至少一个PoC。Bad Packets检测到试牟利用该缝隙的活动，其payload中使用的IP地址还在其它攻击中用来分发后门Tsunami。

https://thehackernews.com/2022/04/vmware-releases-patches-for-critical.html

4、微软牵头关关僵尸网络ZLoader的数十台C2服务器

4月13日，微软的数字犯罪部门(DCU)颁发已捣毁僵尸网络ZLoader。这次行动为期数月之久，结合了全球多家电信提供商和网络安全公司。微软获得法院号令后关关了ZLoader的65个硬编码域，以及另表319个使用域天生算法注册的域，在调查中还确定了该恶意软件的开发者之一Denis Malikov。ZLoader于2015年8月初次被发现，重要针对美国、中国、西欧和日本，最近被Ryuk、Egregor、DarkSide和BlackMatter等多个勒索团伙来分发payload。

https://blogs.microsoft.com/on-the-issues/2022/04/13/zloader-botnet-disrupted-malware-ukraine/

5、Aethon建复影响其TUG机械人的缝隙JekyllBot:5

据4月14日报路，医疗物联网安全公司Cynerio发现了Aethon TUG机械人中的5个缝隙。Aethon TUG智能机械人已被全球数百家医院使用，用于运送药品和守护用品，并执行单一的工作。这些缝隙统称为JekyllBot:5，别离是CVE-2022-1066、CVE-2022-26423、CVE-2022-1070、CVE-2022-1070、CVE-2022-27494、CVE-2022-1059。CISA称，成功利用这些缝隙可能会导致回绝服务状态，并可齐全节造机械人或露出敏感信息。目前，Aethon已颁布固件更新建复这些缝隙。

https://securityaffairs.co/wordpress/130157/security/jekyllbot5-flaws-tug-autonomous-mobile-robots.html

6、Fortinet颁布Keksec团伙的新Enemybot的分析汇报

4月12日，Fortinet颁布了关于Keksec团伙使用的新僵尸网络Enemybot的分析汇报。Enemybot重要源自Gafgyt，但也借鉴了Mirai的几个�？�。它拥有字符串混合职能，而其C2服务器暗藏在Tor节点中，这使得删除它变得极具挑战性。该恶意软件重要使用的缝隙蕴含Seowon Intech SLC-130和SLR-120S路由器中的RCE(CVE-2020-17456)、D-Link DWR路由器中的RCE（CVE-2018-10823）以及iRZ移动路由器中的肆意cronjob注入缝隙（CVE-2022-27226）。

https://www.fortinet.com/blog/threat-research/enemybot-a-look-into-keksecs-latest-ddos-botnet

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研