微软10月份更新修复3个被利用漏洞在内的104个漏洞

首页 > 宁静研究 > 宁静通报 > 宁静简讯

微软10月份更新修复3个被利用漏洞在内的104个漏洞

宣布时间 2023-10-11

1、微软10月份更新修复3个被利用漏洞在内的104个漏洞

微软在10月10日宣布了本月的周二补丁，总计修复了104个宁静漏洞，包罗三个已被利用的漏洞。被利用漏洞包罗Skype for Business提权漏洞（CVE-2023-41763）、Microsoft WordPad信息泄露漏洞（CVE-2023-36563）和HTTP/2快速重置攻击（CVE-2023-44487）。对于CVE-2023-44487，微软宣布了针对DDoS攻击技术HTTP/2 Rapid Reset的缓解措施，该技术自8月份以来一直被利用。由于该功效内置于HTTP/2尺度中，因此除了限制速率或阻止协议外，没有其它修复要领。

https://www.bleepingcomputer.com/news/microsoft/microsoft-october-2023-patch-tuesday-fixes-3-zero-days-104-flaws/

2、黑客果然HelloKitty源码并称在开发更强大的加密器

据媒体10月9日报道，黑客kapuchin0（别名Gookee）在XSS论坛上果然了勒索软件HelloKitty的源代码，并声称正在开发一种新的更强大的加密器。宣布的hellokitty.zip压缩包包罗一个Microsoft Visual Studio解决方案，可构建HelloKitty加密器和解密器以及NTRUEncrypt库。研究人员确认，这是HelloKitty在2020年首次启动时使用的合法源代码。虽然勒索软件源代码的果然有助于宁静研究，但也容易被攻击者滥用开发自己的恶意软件。

https://securityaffairs.com/152182/malware/hellokitty-ransomware-source-code-leaked.html

3、Akamai检测到劫持电商网站404页面窃取信用卡的活动

Akamai在10月9日称其检测到新一轮的Magecart攻击活动。该活动主要针对Magento和WooCommerce网站，涉及与食品和零售行业有关的公司，利用默认的“404 Not Found”页面来隐藏和加载银行卡窃取代码。加载法式向相对路径“icons”提倡获取请求，但由于该路径不存在会导致404错误。起初，研究人员认为skimmer已不活跃，或攻击者配置错误。后来分析发现，加载法式包罗一个正则表达式匹配，在404页面返回的HTML中搜索特定字符串。Akamai在找到该字符串后发现了隐藏在注释中的base64编码字符串，解码后发现了隐藏在所有404页面中的JavaScript skimmer。

https://www.akamai.com/blog/security-research/magecart-new-technique-404-pages-skimmer

4、TagDiv插件漏洞CVE-2023-3169被用于攻击上万个WP网站

据10月9日报道，TagDiv Composer插件漏洞已被用于攻击凌驾17000个WordPress网站，作为Balada Injector活动的一部门。这是一个XSS漏洞（CVE-2023-3169），其详细信息和PoC于9月中旬披露，不久之后Sucuri就开始发现利用该漏洞的攻击。攻击者利用该漏洞将恶意代码注入WordPress数据库中的特定位置，以确保代码可流传到目标网站的每个果然页面。Balada Injector活动自2017年以来一直活跃，据预计已入侵近100万个WordPress网站。

https://www.securityweek.com/recently-patched-tagdiv-plugin-flaw-exploited-to-hack-thousands-of-wordpress-sites/

5、D-Link DAP-X1860 WiFi 6存在漏洞CVE-2023-45208

媒体10月9日称，D-Link DAP-X1860 WiFi 6范围扩展器存在漏洞（CVE-2023-45208），容易导致DoS和远程命令注入。问题在于设备的网络扫描功效，无法解析名称中包罗特殊符号(')的SSID，将其误解为命令终止符。从技术上讲，它源于libcgifunc.so库中的parsing_xml_stasurvey函数。由于该产物缺乏SSID清理功效，攻击者可以利用此功效到达恶意目的。研究人员于5月发现并向D-Link陈诉该漏洞，尽管已多次跟进，但仍未收到回复。

https://www.bleepingcomputer.com/news/security/d-link-wifi-range-extender-vulnerable-to-command-injection-attacks/

6、Check Point披露针对亚洲实体的活动Stayin' Alive

10月9日，Check Point披露在亚洲进行的间谍活动Stayin' Alive，主要针对电信行业的企业和政府机构。该活动至少自2021年以来一直活跃，利用钓鱼邮件和DLL侧加载技术分发恶意软件。值得注意的是，它通过劫持dal_keepalives.dll利用了Audinate’s Dante Discovery软件中的漏洞(CVE-2022-23748)。该活动的自界说工具与已知工具集没有明显的重叠，但它们都与ToddyCat相关的基础设施有关联，因此推测该活动与ToddyCat有关。

https://blog.checkpoint.com/security/unveiling-stayin-alive-a-closer-look-at-an-ongoing-campaign-in-asia-targeting-telecom-and-governmental-entities/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究