研发团队修复JavaScript沙箱vm2误差CVE-2022-36067

首页 > 清静研究 > 清静转达 > 清静简讯

研发团队修复JavaScript沙箱vm2误差CVE-2022-36067

宣布时间 2022-10-13

1、研发团队修复JavaScript沙箱vm2的误差CVE-2022-36067

据10月11日报道，，，，，，， JavaScript沙箱vm2保存一个严重的远程代码执行误差。。。vm2是一个盛行的Node库，，，，，，，用于运行带有被列入白名单的内置�？？？？榈牟皇苄糯�，，，，，，，每周下载量靠近350万次。。。该误差追踪为CVE-2022-36067，，，，，，，代号为Sandbreak，，，，，，，CVSS评分为10，，，，，，，可被远程攻击者用来逃逸沙箱并在主机系统上执行恣意下令。。。现在，，，，，，，误差已在2022年8月28日宣布的版本3.9.11中获得解决。。。

https://www.bleepingcomputer.com/news/security/critical-vm2-flaw-lets-attackers-run-code-outside-the-sandbox/

2、Lockbit团伙使用Exchange中的误差来装置恶意软件

媒体10月12日称，，，，，，，Lockbit团伙近期正在通过被熏染的Microsoft Exchange效劳器分发恶意软件。。。AhnLab透露，，，，，，，他某客户的两台效劳器在7月份熏染了LockBit 3.0。。。攻击者最初在被熏染的Exchange效劳器上装置了Web Shell，，，，，，，然后只用了7天就将权限提升到Active Directory治理员，，，，，，，并在窃取了约1.3 TB的数据后加密了装备。。。研究职员体现，，，，，，，攻击者可能使用了Exchange中的未果真的0 day。。。现在，，，，，，，微软正在视察此事务。。。

https://securityaffairs.co/wordpress/136968/cyber-crime/microsoft-exchange-lockbit-ransomware.html

3、Adobe 10月份周二补丁修复多个产品中的29个误差

10月11日，，，，，，，Adobe宣布了本月的周二补丁，，，，，，，修复了多个产品中的29个误差。。。此次修复的最为严重的恶误差为Adobe Commerce和Magento中的存储型XSS误差（CVE-2022-35698），，，，，，，CVSS评分为10。。。其次是Adobe Cold Fusion中的基于客栈的缓冲区溢出误差（CVE-2022-35710和CVE-2022-35690）和基于堆的缓冲区溢出误差（CVE-2022-35711和CVE-2022-35712），，，，，，，它们的CVSS评分均为9.8。。。别的，，，，，，，还修复了Adobe Acrobat和Reader以及Adobe Dimension中的多个误差。。。

https://www.securityweek.com/patch-tuesday-critical-flaws-coldfusion-adobe-commerce

4、Fortinet发明使用乌克兰军事主题Excel的攻击活动

Fortinet在10月11日称，，，，，，，在近期视察到越来越多使用俄乌冲突主题的攻击活动。。。研究职员发明了一个带有恶意宏的Excel文档，，，，，，，它伪装成一个用于盘算乌克兰军事职员薪水的电子表格工具。。。攻击使用的VBA代码接纳了简朴的混淆手艺，，，，，，，包括不可读的函数和变量名来滋扰静态剖析。。。别的，，，，，，，主要数据被编码为十六进制字符串，，，，，，，包括嵌入的恶意二进制文件。。。攻击还使用了多阶段加载程序，，，，，，，并最终装置Cobalt Strike Beacon。。。

https://www.fortinet.com/blog/threat-research/ukrainian-excel-file-delivers-multi-stage-cobalt-strike-loader

5、ThreatFabric披露针对意大利金融机构的TOAD攻击活动

ThreatFabric在10月12日的最新研究显示，，，，，，，将Vishing与Android银行恶意软件相连系的面向电话的攻击转达(TOAD)攻击在针对意大利金融机构。。。近期，，，，，，，研究职员发明了一个针对意大利网上银行用户的垂纶网站，，，，，，，旨在窃取他们的银行凭证。。。研究职员剖析称这些基于TOAD的活动已经一连了近一年，，，，，，，它会装置一个移动木马Copybara，，，，，，，其主要用于通过对意大使用户的笼罩攻击来执行设惫亓诓骗活动。。。别的，，，，，，，攻击者使用的基础设施还可以分发恶意软件SMS Spy。。。

https://www.threatfabric.com/blogs/toad-fraud.html

6、ESET宣布POLONIUM针对以色列的攻击活动的剖析报告

10月11日，，，，，，，ESET宣布了关于ESET宣布POLONIUM针对以色列的攻击活动的剖析报告。。。自2021年9月以来，，，，，，，POLONIUM已攻击十几个以色列的组织。。。最新的活动在2022年9月被发明，，，，，，，主要针对工程、信息手艺、执法、通讯、品牌和营销、媒体、包管和社会效劳行业。。。POLONIUM的工具集由7个自界说后门组成，，，，，，，阻止现在它们仍处于活动状态。。。该团伙还开发了用于截屏、键盘纪录、通过网络摄像头举行特工活动、翻开逆向shell和窃取文件等自界说工具。。。C&C通讯方面，，，，，，，POLONIUM使用了Dropbox、OneDrive和Mega等常见的云效劳。。。

https://www.welivesecurity.com/2022/10/11/polonium-targets-israel-creepy-malware/

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

918博天堂

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系918博天堂

清静研究