安全通告-奇安信资讯

立即拨打95015

首页 > 企业动态 > 安全通告

Drupal Guzzle多个信息泄露漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日，奇安信CERT监测到Drupal官方发布通告，由于Drupal使用Guzzle库来处理对外部服务的HTTP请求和响应，因而会受到Guzzle信息泄露漏洞（包括CVE-2022-31042和CVE-2022-31043）的影响，攻击者可利用这些漏洞泄露cookie或Authorization标头。目前，官方已有可更...

2022 / 06 / 14
每周高级威胁情报解读(2022.06.02~06.09)

2022.06.02~06.09攻击团伙情报Operation(काराकोरम)Tejas：蜷居在昆仑山脉的残喘枯象Kimsuky组织近期BabyShark组件披露SideWinder组织模仿巴基斯坦政府合法域发起攻击Lazarus近期“dreamjob”行动针对加密货币行业SideWinder组织新活动针对巴基斯坦攻击行动或事件情报针对NFT艺术家的窃密活动分析针对缅甸特定人群的定向攻击Pol...

2022 / 06 / 10
安全热点周报|第二百四十七期

安全热点周报：第二百四十七期

2022 / 06 / 06
CVE-2022-30190：Microsoft Windows 支持诊断工具 (MSDT) 远程代码执行漏洞利用分析

综述近期，安全社区通过VirusTotal发现一个通过Office远程加载特性访问HTML页面进而利用ms-msdt协议在Word文档中执行恶意PowerShell的0day漏洞利用文档。其实该漏洞早在4月12日就已经被相关安全人员通过VT发现并提交给微软，其利用上和去年的CVE-2021-40444有很多相似之处，通过OLE的方式远程拉取一个恶意HTML，该HTML中通过msdt协议绕过了Off...

2022 / 06 / 06
每周高级威胁情报解读(2022.05.26~06.02)

2022.05.26~06.02攻击团伙情报摩诃草组织以巴基斯坦相关政府机构文件为诱饵的攻击活动分析APT组织Evilnum近期攻击事件深入分析APT-C-23组织Android新型变种揭秘Machete组织针对委内瑞拉军方的网络间谍活动分析海莲花组织针对Linux平台的新武器“Buni”分析攻击行动或事件情报EnemyBot增加针对VMware、F5BIG-IP的漏洞利用攻击攻击者利用CVE-2...

2022 / 06 / 03
Microsoft Windows 支持诊断工具 (MSDT) 远程代码执行漏洞安全风险通告第二次更新

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日，奇安信CERT监测到MicrosoftWindows支持诊断工具(MSDT)远程代码执行漏洞的在野利用、PoC、EXP、技术细节。攻击者可通过恶意Office文件中远程模板功能从服务器获取恶意HTML文件，通过'ms-msdt'URI来执行恶意PowerShell代码。值得注意的是，该漏洞在宏被禁用的情况下，仍能...

2022 / 06 / 01
Microsoft Windows 支持诊断工具 (MSDT) 远程代码执行漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日，奇安信CERT监测到MicrosoftWindows支持诊断工具(MSDT)远程代码执行漏洞的在野利用、PoC、EXP、技术细节。攻击者可通过恶意Office文件中远程模板功能从服务器获取恶意HTML文件，通过'ms-msdt'URI来执行恶意PowerShell代码。值得注意的是，该漏洞在宏被禁用的情况下，仍能...

2022 / 05 / 31
【已复现】Microsoft Office代码执行漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日，奇安信CERT监测到MicrosoftOffice代码执行漏洞的在野利用、PoC、技术细节。攻击者可通过恶意Office文件中远程模板功能从服务器获取恶意HTML文件，通过'ms-msdt'URI来执行恶意PowerShell代码。值得注意的是，该漏洞在宏被禁用的情况下，仍能通过MSDT（MicrosoftSup...

2022 / 05 / 30
每周高级威胁情报解读(2022.05.19~05.26)

2022.05.19~05.26攻击团伙情报Sandworm使用新版ArguePatch攻击乌克兰目标Turla组织新的间谍活动瞄准东欧目标WizardSpider团伙开发的加密器分析攻击行动或事件情报搜狐中招钓鱼邮件诈骗的技术和基础设施分析未知组织多次针对俄罗斯攻击者利用假Windows漏洞验证程序针对信息安全社区针对哥伦比亚组织的间谍活动披露针对GitLabCI管道的供应链攻击披露恶意代码情报...

2022 / 05 / 27
【已复现】Spring Security 身份认证绕过漏洞 (CVE-2022-22978)安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日，奇安信CERT监测到SpringSecurity身份认证绕过漏洞(CVE-2022-22978)细节及PoC公开。当SpringSecurity中使用RegexRequestMatcher进行权限配置，且规则中使用带点号的正则表达式时，未经授权的远程攻击者可通过构造恶意数据包绕过身份认证，导致配置的权限验证失效。...

2022 / 05 / 24

2
3
4
5
6
7
8

您对奇安信的任何疑问可用以下方式告诉我们

将您对奇安信的任何疑问

用以下方式告诉我们

联系客服提交信息网络安全服务热线:95015