微软10月份更新修复3个被使用误差在内的104个误差

首页 > 清静研究 > 清静转达 > 清静简讯

微软10月份更新修复3个被使用误差在内的104个误差

宣布时间 2023-10-11

1、微软10月份更新修复3个被使用误差在内的104个误差

微软在10月10日宣布了本月的周二补丁，总计修复了104个清静误差，包括三个已被使用的误差。被使用误差包括Skype for Business提权误差（CVE-2023-41763）、Microsoft WordPad信息泄露误差（CVE-2023-36563）和HTTP/2快速重置攻击（CVE-2023-44487）。关于CVE-2023-44487，微软宣布了针对DDoS攻击手艺HTTP/2 Rapid Reset的缓解步伐，该手艺自8月份以来一直被使用。由于该功效内置于HTTP/2标准中，因此除了限制速率或阻止协议外，没有其它修复要领。

https://www.bleepingcomputer.com/news/microsoft/microsoft-october-2023-patch-tuesday-fixes-3-zero-days-104-flaws/

2、黑客果真HelloKitty源码并称在开发更强盛的加密器

据媒体10月9日报道，黑客kapuchin0（又名Gookee）在XSS论坛上果真了勒索软件HelloKitty的源代码，并声称正在开发一种新的更强盛的加密器。宣布的hellokitty.zip压缩包包括一个Microsoft Visual Studio解决计划，可构建HelloKitty加密器息争密器以及NTRUEncrypt库。研究职员确认，这是HelloKitty在2020年首次启动时使用的正当源代码。虽然勒索软件源代码的果真有助于清静研究，但也容易被攻击者滥用开发自己的恶意软件。

https://securityaffairs.com/152182/malware/hellokitty-ransomware-source-code-leaked.html

3、Akamai检测到挟制电商网站404页面窃守信用卡的活动

Akamai在10月9日称其检测到新一轮的Magecart攻击活动。该活动主要针对Magento和WooCommerce网站，涉及与食物和零售行业有关的公司，使用默认的“404 Not Found”页面来隐藏和加载银行卡窃取代码。加载程序向相对路径“icons”提倡获取请求，但由于该路径不保存会导致404过失。早先，研究职员以为skimmer已不活跃，或攻击者设置过失。厥后剖析发明，加载程序包括一个正则表达式匹配，在404页面返回的HTML中搜索特定字符串。Akamai在找到该字符串后发明了隐藏在注释中的base64编码字符串，解码后发明了隐藏在所有404页面中的JavaScript skimmer。

https://www.akamai.com/blog/security-research/magecart-new-technique-404-pages-skimmer

4、TagDiv插件误差CVE-2023-3169被用于攻击上万个WP网站

据10月9日报道，TagDiv Composer插件误差已被用于攻击凌驾17000个WordPress网站，作为Balada Injector活动的一部分。这是一个XSS误差（CVE-2023-3169），其详细信息和PoC于9月中旬披露，不久之后Sucuri就最先发明使用该误差的攻击。攻击者使用该误差将恶意代码注入WordPress数据库中的特定位置，以确保代码可撒播到目的网站的每个果真页面。Balada Injector活动自2017年以来一直活跃，据预计已入侵近100万个WordPress网站。

https://www.securityweek.com/recently-patched-tagdiv-plugin-flaw-exploited-to-hack-thousands-of-wordpress-sites/

5、D-Link DAP-X1860 WiFi 6保存误差CVE-2023-45208

媒体10月9日称，D-Link DAP-X1860 WiFi 6规模扩展器保存误差（CVE-2023-45208），容易导致DoS和远程下令注入。问题在于装备的网络扫描功效，无法剖析名称中包括特殊符号(')的SSID，将其误解为下令终止符。从手艺上讲，它源于libcgifunc.so库中的parsing_xml_stasurvey函数。由于该产品缺乏SSID整理功效，攻击者可以使用此功效抵达恶意目的。研究职员于5月发明并向D-Link报告该误差，只管已多次跟进，但仍未收到回复。

https://www.bleepingcomputer.com/news/security/d-link-wifi-range-extender-vulnerable-to-command-injection-attacks/

6、Check Point披露针对亚洲实体的活动Stayin' Alive

10月9日，Check Point披露在亚洲举行的特工活动Stayin' Alive，主要针对电信行业的企业和政府机构。该活动至少自2021年以来一直活跃，使用垂纶邮件和DLL侧加载手艺分发恶意软件。值得注重的是，它通过挟制dal_keepalives.dll使用了Audinate’s Dante Discovery软件中的误差(CVE-2022-23748)。该活动的自界说工具与已知工具集没有显着的重叠，但它们都与ToddyCat相关的基础设施有关联，因此推测该活动与ToddyCat有关。

https://blog.checkpoint.com/security/unveiling-stayin-alive-a-closer-look-at-an-ongoing-campaign-in-asia-targeting-telecom-and-governmental-entities/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

耀世娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静管理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系耀世娱乐

清静研究