研发团队修复JavaScript沙箱vm2误差CVE-2022-36067

首页 > 清静研究 > 清静转达 > 清静简讯

研发团队修复JavaScript沙箱vm2误差CVE-2022-36067

宣布时间 2022-10-13

1、研发团队修复JavaScript沙箱vm2的误差CVE-2022-36067

据10月11日报道，，，，，， JavaScript沙箱vm2保存一个严重的远程代码执行误差。。。。。。vm2是一个盛行的Node库，，，，，，用于运行带有被列入白名单的内置�？？？？？？榈牟皇苄糯�，，，，，，每周下载量靠近350万次。。。。。。该误差追踪为CVE-2022-36067，，，，，，代号为Sandbreak，，，，，，CVSS评分为10，，，，，，可被远程攻击者用来逃逸沙箱并在主机系统上执行恣意下令。。。。。。现在，，，，，，误差已在2022年8月28日宣布的版本3.9.11中获得解决。。。。。。

https://www.bleepingcomputer.com/news/security/critical-vm2-flaw-lets-attackers-run-code-outside-the-sandbox/

2、Lockbit团伙使用Exchange中的误差来装置恶意软件

媒体10月12日称，，，，，，Lockbit团伙近期正在通过被熏染的Microsoft Exchange效劳器分发恶意软件。。。。。。AhnLab透露，，，，，，他某客户的两台效劳器在7月份熏染了LockBit 3.0。。。。。。攻击者最初在被熏染的Exchange效劳器上装置了Web Shell，，，，，，然后只用了7天就将权限提升到Active Directory治理员，，，，，，并在窃取了约1.3 TB的数据后加密了装备。。。。。。研究职员体现，，，，，，攻击者可能使用了Exchange中的未果真的0 day。。。。。。现在，，，，，，微软正在视察此事务。。。。。。

https://securityaffairs.co/wordpress/136968/cyber-crime/microsoft-exchange-lockbit-ransomware.html

3、Adobe 10月份周二补丁修复多个产品中的29个误差

10月11日，，，，，，Adobe宣布了本月的周二补丁，，，，，，修复了多个产品中的29个误差。。。。。。此次修复的最为严重的恶误差为Adobe Commerce和Magento中的存储型XSS误差（CVE-2022-35698），，，，，，CVSS评分为10。。。。。。其次是Adobe Cold Fusion中的基于客栈的缓冲区溢出误差（CVE-2022-35710和CVE-2022-35690）和基于堆的缓冲区溢出误差（CVE-2022-35711和CVE-2022-35712），，，，，，它们的CVSS评分均为9.8。。。。。。别的，，，，，，还修复了Adobe Acrobat和Reader以及Adobe Dimension中的多个误差。。。。。。

https://www.securityweek.com/patch-tuesday-critical-flaws-coldfusion-adobe-commerce

4、Fortinet发明使用乌克兰军事主题Excel的攻击活动

Fortinet在10月11日称，，，，，，在近期视察到越来越多使用俄乌冲突主题的攻击活动。。。。。。研究职员发明了一个带有恶意宏的Excel文档，，，，，，它伪装成一个用于盘算乌克兰军事职员薪水的电子表格工具。。。。。。攻击使用的VBA代码接纳了简朴的混淆手艺，，，，，，包括不可读的函数和变量名来滋扰静态剖析。。。。。。别的，，，，，，主要数据被编码为十六进制字符串，，，，，，包括嵌入的恶意二进制文件。。。。。。攻击还使用了多阶段加载程序，，，，，，并最终装置Cobalt Strike Beacon。。。。。。

https://www.fortinet.com/blog/threat-research/ukrainian-excel-file-delivers-multi-stage-cobalt-strike-loader

5、ThreatFabric披露针对意大利金融机构的TOAD攻击活动

ThreatFabric在10月12日的最新研究显示，，，，，，将Vishing与Android银行恶意软件相连系的面向电话的攻击转达(TOAD)攻击在针对意大利金融机构。。。。。。近期，，，，，，研究职员发明了一个针对意大利网上银行用户的垂纶网站，，，，，，旨在窃取他们的银行凭证。。。。。。研究职员剖析称这些基于TOAD的活动已经一连了近一年，，，，，，它会装置一个移动木马Copybara，，，，，，其主要用于通过对意大使用户的笼罩攻击来执行设惫亓诓骗活动。。。。。。别的，，，，，，攻击者使用的基础设施还可以分发恶意软件SMS Spy。。。。。。

https://www.threatfabric.com/blogs/toad-fraud.html

6、ESET宣布POLONIUM针对以色列的攻击活动的剖析报告

10月11日，，，，，，ESET宣布了关于ESET宣布POLONIUM针对以色列的攻击活动的剖析报告。。。。。。自2021年9月以来，，，，，，POLONIUM已攻击十几个以色列的组织。。。。。。最新的活动在2022年9月被发明，，，，，，主要针对工程、信息手艺、执法、通讯、品牌和营销、媒体、包管和社会效劳行业。。。。。。POLONIUM的工具集由7个自界说后门组成，，，，，，阻止现在它们仍处于活动状态。。。。。。该团伙还开发了用于截屏、键盘纪录、通过网络摄像头举行特工活动、翻开逆向shell和窃取文件等自界说工具。。。。。。C&C通讯方面，，，，，，POLONIUM使用了Dropbox、OneDrive和Mega等常见的云效劳。。。。。。

https://www.welivesecurity.com/2022/10/11/polonium-targets-israel-creepy-malware/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究