Linux内核误差CVE-2023-32233可提升至root权限

首页 > 清静研究 > 清静转达 > 清静简讯

Linux内核误差CVE-2023-32233可提升至root权限

宣布时间 2023-05-11

1、Linux内核误差CVE-2023-32233可提升至root权限

据媒体5月9日报道，研究职员发明了Linux内核的NetFilter框架中的新误差（CVE-2023-32233）。该误差可被外地用户用于将权限提升为root，并完全控制系统。问题的泉源在于tfilter nf_tables是如那里置批处置惩罚请求的，经由身份验证的外地攻击者可通过发送特制的请求破损Netfilter nf_tables的内部状态，从而获得更高权限。该误差影响多个Linux内核版本，包括目今的稳固版本v6.3.1。现在，研究职员还开发了一个PoC。

https://securityaffairs.com/145989/security/linux-netfilter-kernel-flaw.html

2、Ruckus中的误差CVE-2023-25717被AndoryuBot使用

据5月9日报道，Fortinet发明DDoS僵尸网络AndoryuBot使用Ruckus Wireless Admin中RCE误差（CVE-2023-25717）的攻击激增。恶意软件通过HTTP GET请求熏染装备，然后从硬编码URL下载特另外剧本以进一步撒播。变体可以针对多种系统架构，包括x86、arm、spc和m68k等。熏染装备后，恶意软件使用SOCKS代理协议与C2服务器建设通讯，以隐藏和绕过防火墙，然后期待下令。该误差于2月8日被发明并修复，PoC已果真，建议用户尽快装置补丁。

https://securityaffairs.com/145980/cyber-crime/andoryubot-ddos-botnet.html

3、CyberArk宣布新的勒索软件解密器White Phoenix

媒体5月10日称，CyberArk在对部分加密的PDF文件举行试验后开发了新的勒索软件解密器White Phoenix。Sentinel Labs称，间歇性加密在勒索软件领域越来越受欢迎。CyberArk则体现这种战略给加密带来了弱点，由于不加密部分原始文件使恢复数据变得可能。该自动数据恢复工具适用于BlackCat/ALPHV、Play ransomware、Qilin/Agenda、BianLian和DarkBit加密的文件。但纵然理论上支持，White Phoenix也不会在所有情形下都爆发好的效果。

https://www.bleepingcomputer.com/news/security/new-ransomware-decryptor-recovers-data-from-partially-encrypted-files/

4、食物公司Sysco遭到攻击客户和员工的小我私家信息泄露

媒体5月9日报道，食物分销公司Sysco遭到攻击导致部分信息泄露。攻击运动始于1月14日，攻击者未经授权会见其系统并窃取了部分数据。该公司透露，其美国和加拿大的客户和供应商数据，以及美国员工的小我私家信息在该事务中受到影响。但该事务并未影响其营业运营，客户服务也未中止。Sysco体现，其清静团队实验了特另外�；げ椒�，以避免未来爆发类似的违规行为。

https://www.bleepingcomputer.com/news/security/food-distribution-giant-sysco-warns-of-data-breach-after-cyberattack/

5、BlackBerry发明SideWinder攻击巴基斯坦政府机构

5月8日，BlackBerry称其发明了SideWinder针对巴基斯坦政府机构的攻击运动�Ｔ硕�2022年11月下旬最先，使用巴基斯坦水师战争学院（PNWC）相关的诱饵文件分发一个基于.NET的轻量级后门（App.dll），能够从远程服务器检索和执行下一代恶意软件。别的，攻击者使用了基于服务器的多态性手艺来绕过古板的基于署名的AV检测，并通过响应两个差别版本的中心RTF文件来分发特另外payload。

https://blogs.blackberry.com/en/2023/05/sidewinder-uses-server-side-polymorphism-to-target-pakistan

6、ESET宣布2022年Q4至2023年Q1 APT运动的剖析报告

5月9日，ESET宣布了2022年Q4至2023年Q1 APT运动的剖析报告。报告指出，部分攻击团伙把重点放在欧洲的组织上，Ke3chang装置了一个新的Ketrican变体，Mustang Panda使用了两个新的后门。MirrorFace针对日本，使用了新的恶意软件分发要领，而Operation ChattyGoblin则入侵了菲律宾的一家博彩公司。印度相关组织SideWinder和Donot Team仍然针对南亚的政府机构，前者针对教育行业，后者继续开发其yty框架。在南亚，研究职员还发明了大宗的Zimbra邮件垂纶攻击运动。

https://www.welivesecurity.com/2023/05/09/eset-apt-activity-report-q42022-q12023/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯官网入口

网络清静防护

网络清静检测

应用清静

数据清静

清静管理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯官网入口

清静研究