微软10月份更新建复3个被利用缝隙在内的104个缝隙

首页 > 安全钻研 > 安全传递 > 安全简讯

微软10月份更新建复3个被利用缝隙在内的104个缝隙

颁布功夫 2023-10-11

1、微软10月份更新建复3个被利用缝隙在内的104个缝隙

微软在10月10日颁布了本月的周二补丁，总计建复了104个安全缝隙，蕴含三个已被利用的缝隙。被利用缝隙蕴含Skype for Business提权缝隙（CVE-2023-41763）、Microsoft WordPad信息泄露缝隙（CVE-2023-36563）和HTTP/2急剧沉置攻击（CVE-2023-44487）。对于CVE-2023-44487，微软颁布了针对DDoS攻击技术HTTP/2 Rapid Reset的缓解措施，该技术自8月份以来一向被利用。由于该职能内置于HTTP/2尺度中，因而除了限度速度或阻止和谈表，没有其它建复步骤。

https://www.bleepingcomputer.com/news/microsoft/microsoft-october-2023-patch-tuesday-fixes-3-zero-days-104-flaws/

2、黑客公开HelloKitty源码并称在开发更壮大的加密器

据媒体10月9日报路，黑客kapuchin0（别号Gookee）在XSS论坛上公开了勒索软件HelloKitty的源代码，并宣称在开发一种新的更壮大的加密器。颁布的hellokitty.zip压缩包蕴含一个Microsoft Visual Studio解决规划，可构建HelloKitty加密器和解密器以及NTRUEncrypt库。钻研人员确认，这是HelloKitty在2020年初次启动时使用的合法源代码。固然勒索软件源代码的公开有助于安全钻研，但也容易被攻击者滥用开发自己的恶意软件。

https://securityaffairs.com/152182/malware/hellokitty-ransomware-source-code-leaked.html

3、Akamai检测到劫持电商网站404页面窃守信誉卡的活动

Akamai在10月9日称其检测到新一轮的Magecart攻击活动。该活动重要针对Magento和WooCommerce网站，涉及与食品和零售行业有关的公司，利用默认的“404 Not Found”页面来暗藏和加载银行卡窃取代码。加载法式向相对蹊径“icons”提议获取要求，但由于该蹊径不存在会导致404谬误。起初，钻研人员以为skimmer已不活跃，或攻击者配置谬误。后来分析发现，加载法式蕴含一个正则表白式匹配，在404页面返回的HTML中搜索特定字符串。Akamai在找到该字符串后发现了暗藏在注解中的base64编码字符串，解码后发现了暗藏在所有404页面中的JavaScript skimmer。

https://www.akamai.com/blog/security-research/magecart-new-technique-404-pages-skimmer

4、TagDiv插件缝隙CVE-2023-3169被用于攻击上万个WP网站

据10月9日报路，TagDiv Composer插件缝隙已被用于攻击超过17000个WordPress网站，作为Balada Injector活动的一部门。这是一个XSS缝隙（CVE-2023-3169），其具体信息和PoC于9月中旬披露，不久之后Sucuri就起头发现利用该缝隙的攻击。攻击者利用该缝隙将恶意代码注入WordPress数据库中的特定地位，以确保代码可传布到指标网站的每个公开页面。Balada Injector活动自2017年以来一向活跃，据估计已入侵近100万个WordPress网站。

https://www.securityweek.com/recently-patched-tagdiv-plugin-flaw-exploited-to-hack-thousands-of-wordpress-sites/

5、D-Link DAP-X1860 WiFi 6存在缝隙CVE-2023-45208

媒体10月9日称，D-Link DAP-X1860 WiFi 6领域扩大器存在缝隙（CVE-2023-45208），容易导致DoS和远程号令注入。问题在于设备的网络扫描职能，无法解析名称中蕴含特殊符号(')的SSID，将其误会为号令终止符。从技术上讲，它源于libcgifunc.so库中的parsing_xml_stasurvey函数。由于该产品不足SSID算帐职能，攻击者能够利用此职能达到恶意主张。钻研人员于5月发现并向D-Link汇报该缝隙，只管已屡次跟进，但仍未收到回复。

https://www.bleepingcomputer.com/news/security/d-link-wifi-range-extender-vulnerable-to-command-injection-attacks/

6、Check Point披露针对亚洲实体的活动Stayin' Alive

10月9日，Check Point披露在亚洲进行的间谍活动Stayin' Alive，重要针对电信行业的企业和当局机构。该活动至少自2021年以来一向活跃，利用垂钓邮件和DLL侧加载技术分发恶意软件。值妥贴心的是，它通过劫持dal_keepalives.dll利用了Audinate’s Dante Discovery软件中的缝隙(CVE-2022-23748)。该活动的自界说工具与已知工具集没有显著的沉叠，但它们都与ToddyCat有关的基础设施有关联，因而揣摩该活动与ToddyCat有关。

https://blog.checkpoint.com/security/unveiling-stayin-alive-a-closer-look-at-an-ongoing-campaign-in-asia-targeting-telecom-and-governmental-entities/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研