Aqua Nautilus在配置谬误的注册表中发现2.5亿个工件

首页 > 安全钻研 > 安全传递 > 安全简讯

Aqua Nautilus在配置谬误的注册表中发现2.5亿个工件

颁布功夫 2023-04-27

1、Aqua Nautilus在配置谬误的注册表中发现2.5亿个工件

据Aqua Nautilus 4月24日称，其检测到数千个配置谬误的注册表和存储库，其中蕴含超过2.5亿个工件和超过65000个容器镜像。在某些情况下，攻击者可获取敏感信息，例如机密、密钥和密码，这可能导致软件供给链攻击和软件开产性命周期(SDLC)中毒。钻研人员发现了57个注册表存在严沉缝隙，例如默认的治理员密码，其中15个注册表允许使用默认密码进行治理员接见�；褂谐�2100个拥有上传权限的工件注册表，可被攻击者用来通过恶意代码使注册表中毒。

https://www.infosecurity-magazine.com/news/250-million-artifacts-exposed/

2、Cisco披露PCD软件中的XSS缝隙CVE-2023-20060

4月26日，Cisco披露了Prime Collaboration Deployment(PCD)软件中的XSS缝隙（CVE-2023-20060）。该缝隙是由于基于Web的治理界面无法正确验证用户的输入，攻击者可通过诱使用户单击恶意链接来利用此缝隙。成功利用该缝隙可在被影响的界面上执行肆意剧本代码，或接见基于浏览器的信息。该公司打算将下个月颁布安全更新来建复这一缝隙，目前没有解决此问题的变通法子。

https://www.bleepingcomputer.com/news/security/cisco-discloses-xss-zero-day-flaw-in-server-management-tool/

3、EDUCATED MANTICORE利用新工具攻击以色列的组织

4月25日，Check Point揭示了EDUCATED MANTICORE利用改进的战术和工具攻击以色列组织的活动。攻击始于一个ISO磁盘镜像文件，该文件利用以伊拉克为主题的钓饵来分发自界说的内存下载法式，最终会装置新版本的PowerLess植入法式，该工具已经被归因于Phosphorus。PowerLess payload的加载机造有了显著的改进，选取了在野表很少见的技术，如使用以混合模式创建的.NET二进造文件和汇编代码。

https://research.checkpoint.com/2023/educated-manticore-iran-aligned-threat-actor-targeting-israel-via-improved-arsenal-of-tools/

4、TP-Link Archer A21中号令注入缝隙被Mirai变体利用

据媒体4月25日报路，一个新的Mirai变体起头利用TP-Link Archer A21中的缝隙（CVE-2023-1389）。该缝隙于1月被披露，TP-Link在3月的固件更新中建复了该缝隙。ZDI从4月11日起头在野表检测到了利用该缝隙的活动，最初集中在东欧，此刻向全球舒展。钻研人员称，新版本的Mirai利用该缝隙获取对设备的接见权限，而后它会为路由器的架构下载适当的二进造payload，以将设备参与其僵尸网络中。攻击背后的Mirai专一于DDoS攻击，重要针对游戏服务器，拥有针对Valve Source Engine(VSE)的职能。

https://securityaffairs.com/145278/hacking/mirai-botnet-cve-2023-1389-tp-link-archer-a21.html

5、钻研团队披露APT37通过LNK文件分发RokRAT的活动

钻研团队在4月26日披露了APT37（也称APT37和ScarCruft）近期通过LNK文件分发恶意软件RokRAT的活动。LNK文件假装成PDF图标，并蕴含恶意的PowerShell号令，以及通常的PDF文件的数据和恶意剧本代码。最终会下载恶意软件RokRAT，它可能网络用户凭证并下载额表的恶意软件。网络的信息被发送到攻击者的云服务器，使用pcloud和yandex等云服务，要求头中的UserAgent被假装成Googlebot。

https://asec.ahnlab.com/en/51751/

6、Trend Micro颁布恶意软件ViperSoftX的分析汇报

4月24日，Trend Micro颁布了新版本信息窃取法式ViperSoftX的分析汇报。ViperSoftX重要针对加密钱币，通常以软件破解、激活器或建补法式或密钥天生器(keygen)的大局出现。钻研人员发现，ViperSoftX用于第二阶段下载的重要C&C服务器每月城市产生变动。此表，该恶意软件还使用字节沉映射来确保在没有正确字节映射的情况下无法等闲解密 shellcode，可预防强造解密。这次调查还发现，ViperSoftX不仅查抄加密钱币，还能够查抄一些密码治理器。

https://www.trendmicro.com/en_us/research/23/d/vipersoftx-updates-encryption-steals-data.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研