Atlassian修复Confluence误差CVE-2023-22518

首页 > 清静研究 > 清静转达 > 清静简讯

Atlassian修复Confluence误差CVE-2023-22518

宣布时间 2023-11-02

1、Atlassian修复Confluence误差CVE-2023-22518

据媒体10月31日称，，，，，，，Atlassian修复了一个严重的误差（CVE-2023-22518），，，，，，，它影响了所有版本的Confluence Data Center和Confluence Server。。。。。。这是一个授权不当误差，，，，，，，攻击者可使用该误差破损受影响效劳器上的数据，，，，，，，导致数据丧失，，，，，，，但无法被用来窃取数据。。。。。。通过atlassian.net域会见的Atlassian Cloud网站不受此误差的影响。。。。。。此误差尚未被自动使用，，，，，，，该公司建议用户连忙应用更新。。。。。。

https://www.bleepingcomputer.com/news/security/atlassian-warns-of-critical-confluence-flaw-leading-to-data-loss/

2、Avast杀毒软件将Android Google标记为恶意软件

据10月31日报道，，，，，，，清静公司Avast称自周六以来，，，，，，，其杀毒软件将部分型号的智能手机上的Google Android应用标记为恶意软件。。。。。。在受影响装备上，，，，，，，用户被提醒连忙卸载Google应用，，，，，，，由于它可能会神秘发送短信、下载和装置其它应用或窃取用户信息。。。。。。�；；；；；Ｉ杏腥丝吹搅瞬畋鸬奶嵝�，，，，，，，称Google应用是一个木马，，，，，，，可以远程会见他们的装备，，，，，，，被攻击者用来装置恶意软件并窃取数据。。。。。。Avast透露，，，，，，，其杀毒SDK误将Google快速搜索框应用程序启动器标记为恶意软件，，，，，，，该问题已于10月30日解决。。。。。。

https://www.bleepingcomputer.com/news/security/avast-confirms-it-tagged-google-app-as-malware-on-android-phones/

3、Scarred Manticore使用LIONTAIL攻击中东的国家

Check Point于10月31日披露了Scarred Manticore针对中东国家军政机构和电信公司的攻击活动。。。。。。该团伙从2019年起一直活跃，，，，，，，现在的活动在2023年中期抵达巅峰。。。。。。最新活动使用了LIONTAIL，，，，，，，这是一种装置在Windows效劳器上的被动恶意软件框架。。。。。。出于隐藏性，，，，，，，LIONTIAL植入程序使用对Windows HTTP栈驱动程序HTTP.sys的直接挪用来加载常驻内存的payload。。。。。。研究职员还称，，，，，，，Scarred Manticore与OilRig（又名APT34）有关联。。。。。。

https://research.checkpoint.com/2023/from-albania-to-the-middle-east-the-scarred-manticore-is-listening/

4、Mandiant检测到多起使用Citrix Bleed误差的活动

10月31日，，，，，，，Mandiant称其检测到多起使用Citrix Bleed误差，，，，，，，来攻击美洲、欧洲、非洲和亚太地区的活动。。。。。。这是NetScaler ADC和NetScaler Gateway装备中的信息泄露误差（CVE-2023-4966），，，，，，，自8月下旬以来一直在被使用。。。。。。使用误差后，，，，，，，攻击者会举行网络侦探、窃取帐户凭证并通过RDP举行横向移动。。。。。。Mandiant体现，，，，，，，在种种活动中使用CVE-2023-4966的4个攻击团伙，，，，，，，在Post-Exploitation阶段保存一些重叠。。。。。。

https://www.mandiant.com/resources/blog/session-hijacking-citrix-cve-2023-4966

5、恶意NuGet包使用MSBuild集成来分发恶意软件

ReversingLabs在10月31日披露了通过恶意NuGet包来分发恶意软件的活动。。。。。。研究职员于10月15日发明了最新NuGet活动，，，，，，，使用差别的拼写过失的软件包来装置恶意软件。。。。。。此活动的新颖之处在于，，，，，，，这些软件包没有使用在装置剧本中植入下载程序的常用要领，，，，，，，而是使用NuGet的MSBuild集成来执行代码。。。。。。这是8月初以来的一连活动的一部分，，，，，，，直到10月中旬，，，，，，，攻击者才最先使用MSBuild集成。。。。。。早期版本使用PowerShell剧本（init.ps1）从GitHub存储库获取恶意软件payload。。。。。。

https://www.reversinglabs.com/blog/iamreboot-malicious-nuget-packages-exploit-msbuild-loophole

6、Cisco宣布关于Arid Viper攻击活动的剖析报告

10月31日，，，，，，，Cisco Talos宣布了关于Arid Viper攻击活动的剖析报告。。。。。。该活动自2022年4月最先活跃，，，，，，，一直针对阿拉伯语地区。。。。。。攻击者使用伪造的恶意Android应用，，，，，，，旨在从目的手机中网络数据。。。。。。有趣的是，，，，，，，该恶意软件与约会软件Skipped的源代码相似，，，，，，，这批注运营团伙要么与Skipped的开发职员有联系，，，，，，，要么不法获得了项目的会见权限。。。。。。攻击者会分发伪装成约会应用更新的恶意链接，，，，，，，从而将恶意软件装置到用户的装备。。。。。。

https://blog.talosintelligence.com/arid-viper-mobile-spyware/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究