Aqua Nautilus在配置错误的注册表中发现2.5亿个工件

首页 > 宁静研究 > 宁静通报 > 宁静简讯

Aqua Nautilus在配置错误的注册表中发现2.5亿个工件

宣布时间 2023-04-27

1、Aqua Nautilus在配置错误的注册表中发现2.5亿个工件

据Aqua Nautilus 4月24日称，其检测到数千个配置错误的注册表和存储库，其中包罗凌驾2.5亿个工件和凌驾65000个容器镜像。在某些情况下，攻击者可获取敏感信息，例如机密、密钥和密码，这可能导致软件供应链攻击和软件开发生命周期(SDLC)中毒。研究人员发现了57个注册表存在严重漏洞，例如默认的管理员密码，其中15个注册表允许使用默认密码进行管理员访问�；褂辛杓�2100个具有上传权限的工件注册表，可被攻击者用来通过恶意代码使注册表中毒。

https://www.infosecurity-magazine.com/news/250-million-artifacts-exposed/

2、Cisco披露PCD软件中的XSS漏洞CVE-2023-20060

4月26日，Cisco披露了Prime Collaboration Deployment(PCD)软件中的XSS漏洞（CVE-2023-20060）。该漏洞是因为基于Web的管理界面无法正确验证用户的输入，攻击者可通过诱使用户单击恶意链接来利用此漏洞。乐成利用该漏洞可在被影响的界面上执行任意脚本代码，或访问基于浏览器的信息。该公司计划将下个月宣布宁静更新来修复这一漏洞，目前没有解决此问题的变通措施。

https://www.bleepingcomputer.com/news/security/cisco-discloses-xss-zero-day-flaw-in-server-management-tool/

3、EDUCATED MANTICORE利用新工具攻击以色列的组织

4月25日，Check Point揭示了EDUCATED MANTICORE利用革新的计谋和工具攻击以色列组织的活动。攻击始于一个ISO磁盘镜像文件，该文件利用以伊拉克为主题的诱饵来分发自界说的内存下载法式，最终会安装新版本的PowerLess植入法式，该工具曾经被归因于Phosphorus。PowerLess payload的加载机制有了明显的革新，接纳了在野外很少见的技术，如使用以混合模式创建的.NET二进制文件和汇编代码。

https://research.checkpoint.com/2023/educated-manticore-iran-aligned-threat-actor-targeting-israel-via-improved-arsenal-of-tools/

4、TP-Link Archer A21中命令注入漏洞被Mirai变体利用

据媒体4月25日报道，一个新的Mirai变体开始利用TP-Link Archer A21中的漏洞（CVE-2023-1389）。该漏洞于1月被披露，TP-Link在3月的固件更新中修复了该漏洞。ZDI从4月11日开始在野外检测到了利用该漏洞的活动，最初集中在东欧，现在向全球蔓延。研究人员称，新版本的Mirai利用该漏洞获取对设备的访问权限，然后它会为路由器的架构下载适当的二进制payload，以将设备加入其僵尸网络中。攻击背后的Mirai专注于DDoS攻击，主要针对游戏服务器，具有针对Valve Source Engine(VSE)的功效。

https://securityaffairs.com/145278/hacking/mirai-botnet-cve-2023-1389-tp-link-archer-a21.html

5、研究团队披露APT37通过LNK文件分发RokRAT的活动

研究团队在4月26日披露了APT37（也称APT37和ScarCruft）近期通过LNK文件分发恶意软件RokRAT的活动。LNK文件伪装成PDF图标，并包罗恶意的PowerShell命令，以及普通的PDF文件的数据和恶意脚本代码。最终会下载恶意软件RokRAT，它能够收集用户凭证并下载特别的恶意软件。收集的信息被发送到攻击者的云服务器，使用pcloud和yandex等云服务，请求头中的UserAgent被伪装成Googlebot。

https://asec.ahnlab.com/en/51751/

6、Trend Micro宣布恶意软件ViperSoftX的分析陈诉

4月24日，Trend Micro宣布了新版本信息窃取法式ViperSoftX的分析陈诉。ViperSoftX主要针对加密货币，通常以软件破解、激活器或修补法式或密钥生成器(keygen)的形式泛起。研究人员发现，ViperSoftX用于第二阶段下载的主要C&C服务器每月都市发生变化。此外，该恶意软件还使用字节重映射来确保在没有正确字节映射的情况下无法轻易解密 shellcode，可防止强制解密。此次视察还发现，ViperSoftX不仅检查加密货币，还可以检查一些密码管理器。

https://www.trendmicro.com/en_us/research/23/d/vipersoftx-updates-encryption-steals-data.html

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究