Zyxel建复NAS中的RCE缝隙CVE-2022-34747

首页 > 安全钻研 > 安全传递 > 安全简讯

Zyxel建复NAS中的RCE缝隙CVE-2022-34747

颁布功夫 2022-09-08

1、Zyxel颁布更新建复NAS中的RCE缝隙CVE-2022-34747

9月6日，网络设备造作商Zyxel称一个新的RCE缝隙会影响其产品NAS326、NAS540和NAS542。公告指出，这是在Zyxel NAS产品的特定二进造文件中发现的一个别式字符串缝隙，可被用来通过特造的UDP数据包实现未经授权的远程代码执行。该缝隙追踪为CVE-2022-34747，CVSS评分为9.8。该缝隙可用于窃取数据、删除数据或在露出于互联网上的NAS设备中装置勒索软件，供给商已经以固件更新的大局颁布了受影响设备的安全更新。

https://www.bleepingcomputer.com/news/security/zyxel-releases-new-nas-firmware-to-fix-critical-rce-vulnerability/

2、North Face遭到大规模的撞库攻击影响约20万个账户

据媒体9月7日称，户表服装品牌The North Face遭到了大规模撞库攻击，导致thenorthface.com网站上的194905个账户被黑。这次攻击活动起头于2022年7月26日，但网站的治理员在8月11日才检测到异�；疃�，并于8月19日阻止了攻击。目前，该公司在向受影响的客户发送数据泄露通知，并沉置了所有效户密码。值妥贴心的是，这是The North Face第二次遭到撞库攻击后沉置密码，上一次产生在2020年11月。

https://www.bleepingcomputer.com/news/security/200-000-north-face-accounts-hacked-in-credential-stuffing-attack/

3、AT&T披露通过多阶段习染链分发绕过检测的Shikitega

AT&T Alien Labs于9月6日披露了新的Linux恶意软件Shikitega。该恶意软件利用系统缝隙获取最高权限，通过crontab在主机上维持悠久性，并最终在指标设备上执行加密矿工。Shikitega极度荫蔽，利用多态编码器绕过杀毒引擎的检测，这使得静态、基于署名的检测失效。目前尚不明显初步习染步骤，但钻研人员暗示，该恶意软件使用多阶段习染链，其中每一层仅传递几百字节，激活一个单一�？�，而后移动到下一个�？�。

https://cybersecurity.att.com/blogs/labs-research/shikitega-new-stealthy-malware-targeting-linux

4、ESET近期发现重要针对亚洲当局机构和大型公司的Worok

9月6日，ESET钻研人员称其最近发现了重要针对亚洲的大型公司和处所当局的针对性攻击活动。这些攻击与一个新的间谍组织Worok有关，该团伙至少自2020年以来一向处于活动状态。Worok的工具集蕴含一个C++加载法式CLRLoad、一个PowerShell后门PowHeartBeat和一个C#加载法式PNGLoad，它使用隐写术从PNG文件中提取暗藏的恶意payload。此表，Worok与被追踪为TA428的团伙在工具、活动功夫和指标行业方面存在沉叠。

https://www.welivesecurity.com/2022/09/06/worok-big-picture/

5、TA505团伙使用TeslaGun面板来治理其ServHelper后门

PRODAFT在9月6日颁布了关于TA505团伙TeslaGun的深度分析汇报。TA505别名Evil Corp，自2014年以来一向活跃，重要针对零售行业和银行等。汇报指出，攻击者使用TeslaGun节造面板来治理ServHelper植入法式，作为C2框架来节造被习染的设备。除了使用面板表，攻击者还使用远程桌面和谈工具通过RDP隧路手动衔接到指标系统。PRODAFT的分析显示，自2020年7月以来，该团伙已攻击了至少8160个指标，其中大无数指标位于美国（3667个）。

https://www.prodaft.com/resource/detail/ta505-ta505-groups-tesla-gun-depth-analysis

6、Check Point颁布针对非洲大型金融机构的攻击的汇报

9月6日，Check Point Research揭示了针对非洲的攻击活动DangerousSavanna。该活动在从前的两年中一止仉对非洲法语区的多个重要的金融服务公司。攻击者使用鱼叉式垂钓攻击作为初始习染步骤，向科特迪瓦、摩洛哥、喀麦隆、塞内加尔和多哥的员工发送恶意邮件。这些邮件的附件要么是带有宏的Word文档，要么是带有远程模板的文档，或者是诱使指标下载并手动执行下一阶段的PDF文档。所有文档，无论是MS Office还是PDF，都是用法语写的，并且使用类似的元数据。

https://blog.checkpoint.com/2022/09/06/in-the-mighty-savana-check-point-research-reveals-a-2-year-campaign-targeting-large-financial-institutions-in-french-speaking-african-countries/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研