AWS的多个Log4Shell热补丁可导致容器逃逸和权限提升

首页 > 清静研究 > 清静转达 > 清静简讯

AWS的多个Log4Shell热补丁可导致容器逃逸和权限提升

宣布时间 2022-04-21

1、AWS的多个Log4Shell热补丁可导致容器逃逸和权限提升

4月19日，Unit 42宣布报告称AWS的多个Log4Shell热补丁中保存严重的问题。将补丁装置到服务器或集群后，该情形中的每个容器都可以使用其来接受底层主机，例如，Kubernetes集群中的容器都可以逃逸，非特权历程也可以使用该补丁来提权。现在，这些误差追踪为CVE-2021-3100、CVE-2021-3101、CVE-2022-0070和CVE-2022-0071，CVSS评分均为8.8。研究职员于去年12月21日报告该误差，亚马逊于4月19日修复。

https://unit42.paloaltonetworks.com/aws-log4shell-hot-patch-vulnerabilities/

2、研究团队发明僵尸网络BotenaGo最先攻击Lilin的DVR

媒体4月20日报道，Nozomi Networks Labs发明僵尸网络BotenaGo的新样本攻击Lilin的DVR。BotenaGo是用Golang编写的相对较新的恶意软件，AV检测率较低(6/62)，源代码于2021 年10月果真。研究职员称，新样本似乎源自果真的源代码，被命名为“Lillin scanner”，其一个显著特征是不会被VirusTotal扫描平台检测到。据悉，开发者删除了BotenaGo原始代码中险些所有的误差使用，专注于Lilin DVR中的RCE误差。

https://securityaffairs.co/wordpress/130383/malware/botenago-botnet-targets-dvr.html

3、Funky Pigeon遭到网络攻击后暂停接受新订单

据媒体4月19日报道，礼物卡零售商Funky Pigeon遭到网络攻击后暂停接受新订单。该公司体现，他们在上周四发明该事务后，连忙对此事睁开视察，确定用户数据被会见的水平，并将系统离线。直到本周一，其官网仍在提醒，由于遇到了一些问题，现在无法接受新订单。Funky Pigeon没有分享更多关于攻击性子或攻击者获得公司系统会见权限的细节信息。

https://www.infosecurity-magazine.com/news/funky-pigeon-cyber-attack/

4、CheckPoint称领英是2022年Q1中被使用最多的品牌

4月19日，Check Point Research宣布了2022年第一季度品牌网络垂纶的剖析报告。LinkedIn已成为垂纶攻击中最被模拟最多的品牌，占全球所有此类事务的52%以上，上一季度其排名第五，仅与8%的垂纶攻击相关。报告强调了攻击者使用社交网络的新趋势，社交网络现在已逾越种种航运公司和谷歌等科技公司，成为第一大种别。其次是快递公司DHL(占比14%)，以及谷歌(7%)、微软(6%)和联邦快递(6%)。

https://blog.checkpoint.com/2022/04/19/social-networks-most-likely-to-be-imitated-by-criminal-groups-with-linkedin-now-accounting-for-half-of-all-phishing-attempts-worldwide/

5、Varonis披露其客户熏染Hive勒索软件的详细信息

4月19日，清静和剖析公司Varonis披露了其一个客户遭到的Hive勒索攻击的详细信息。其取证团队称，目的系统在72小时内被加密。剖析报告指出，攻击历程总共包括了5个阶段：使用ProxyShell装置后门；使用PowerShell下载Cobalt Strike stager；使用SYSTEM权限建设系统管理员用户“user”，并挪用Mimikatz转储凭证；使用轻量级工具SoftPerfect扫描敏感信息；通过名为“Windows.exe”的payload装置勒索软件。

https://www.varonis.com/blog/hive-ransomware-analysis

6、Kaspersky宣布关于恶意垃圾邮件活动的剖析报告

Kaspersky在4月19日宣布了关于恶意垃圾邮件活动的剖析报告。报告指出，此类活动在一个月内增添了10倍，从2022年2月的约3000封增添到3月的约30000封。该活动主要分发恶意软件Emotet和Qbot，并以企业公司为目的。到现在为止，检测到这些邮件中使用的语言包括英语、法语、匈牙利语、意大利语、挪威语、波兰语、俄语、斯洛文尼亚语、西班牙语和中文。Cryptolaemus体现，Emotet最先使用64位加载程序和窃取�？�。

https://usa.kaspersky.com/about/press-releases/2022_kaspersky-finds-malicious-spam-campaign-targeting-organizations-grows-10-fold-in-a-month-spreads-qbot-and-emotet-malware

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

耀世娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静管理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系耀世娱乐

清静研究