Linux内核误差CVE-2023-32233可提升至root权限

首页 > 清静研究 > 清静转达 > 清静简讯

Linux内核误差CVE-2023-32233可提升至root权限

宣布时间 2023-05-11

1、Linux内核误差CVE-2023-32233可提升至root权限

据媒体5月9日报道，，研究职员发明了Linux内核的NetFilter框架中的新误差（CVE-2023-32233）。。。该误差可被外地用户用于将权限提升为root，，并完全控制系统。。。问题的泉源在于tfilter nf_tables是如那里置批处置惩罚请求的，，经由身份验证的外地攻击者可通过发送特制的请求破损Netfilter nf_tables的内部状态，，从而获得更高权限。。。该误差影响多个Linux内核版本，，包括目今的稳固版本v6.3.1。。。现在，，研究职员还开发了一个PoC。。。

https://securityaffairs.com/145989/security/linux-netfilter-kernel-flaw.html

2、Ruckus中的误差CVE-2023-25717被AndoryuBot使用

据5月9日报道，，Fortinet发明DDoS僵尸网络AndoryuBot使用Ruckus Wireless Admin中RCE误差（CVE-2023-25717）的攻击激增。。。恶意软件通过HTTP GET请求熏染装备，，然后从硬编码URL下载特另外剧本以进一步撒播。。。变体可以针对多种系统架构，，包括x86、arm、spc和m68k等。。。熏染装备后，，恶意软件使用SOCKS署理协议与C2效劳器建设通讯，，以隐藏和绕过防火墙，，然后期待下令。。。该误差于2月8日被发明并修复，，PoC已果真，，建议用户尽快装置补丁。。。

https://securityaffairs.com/145980/cyber-crime/andoryubot-ddos-botnet.html

3、CyberArk宣布新的勒索软件解密器White Phoenix

媒体5月10日称，，CyberArk在对部分加密的PDF文件举行试验后开发了新的勒索软件解密器White Phoenix。。。Sentinel Labs称，，间歇性加密在勒索软件领域越来越受接待。。。CyberArk则体现这种战略给加密带来了弱点，，由于不加密部分原始文件使恢复数据变得可能。。。该自动数据恢复工具适用于BlackCat/ALPHV、Play ransomware、Qilin/Agenda、BianLian和DarkBit加密的文件。。。但纵然理论上支持，，White Phoenix也不会在所有情形下都爆发好的效果。。。

https://www.bleepingcomputer.com/news/security/new-ransomware-decryptor-recovers-data-from-partially-encrypted-files/

4、食物公司Sysco遭到攻击客户和员工的小我私家信息泄露

媒体5月9日报道，，食物分销公司Sysco遭到攻击导致部分信息泄露。。。攻击活动始于1月14日，，攻击者未经授权会见其系统并窃取了部分数据。。。该公司透露，，其美国和加拿大的客户和供应商数据，，以及美国员工的小我私家信息在该事务中受到影响。。。但该事务并未影响其营业运营，，客户效劳也未中止。。。Sysco体现，，其清静团队实验了特另外�；；；；；げ椒�，，以避免未来爆发类似的违规行为。。。

https://www.bleepingcomputer.com/news/security/food-distribution-giant-sysco-warns-of-data-breach-after-cyberattack/

5、BlackBerry发明SideWinder攻击巴基斯坦政府机构

5月8日，，BlackBerry称其发明了SideWinder针对巴基斯坦政府机构的攻击活动。。�；；；；；疃�2022年11月下旬最先，，使用巴基斯坦水师战争学院（PNWC）相关的诱饵文件分发一个基于.NET的轻量级后门（App.dll），，能够从远程效劳器检索和执行下一代恶意软件。。。别的，，攻击者使用了基于效劳器的多态性手艺来绕过古板的基于署名的AV检测，，并通过响应两个差别版本的中心RTF文件来分发特另外payload。。。

https://blogs.blackberry.com/en/2023/05/sidewinder-uses-server-side-polymorphism-to-target-pakistan

6、ESET宣布2022年Q4至2023年Q1 APT活动的剖析报告

5月9日，，ESET宣布了2022年Q4至2023年Q1 APT活动的剖析报告。。。报告指出，，部分攻击团伙把重点放在欧洲的组织上，，Ke3chang装置了一个新的Ketrican变体，，Mustang Panda使用了两个新的后门。。。MirrorFace针对日本，，使用了新的恶意软件分发要领，，而Operation ChattyGoblin则入侵了菲律宾的一家博彩公司。。。印度相关组织SideWinder和Donot Team仍然针对南亚的政府机构，，前者针对教育行业，，后者继续开发其yty框架。。。在南亚，，研究职员还发明了大宗的Zimbra邮件垂纶攻击活动。。。

https://www.welivesecurity.com/2023/05/09/eset-apt-activity-report-q42022-q12023/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究