Adobe修复已被利用的输入验证不妥漏洞CVE-2022-24086

首页 > 宁静研究 > 宁静通报 > 宁静简讯

Adobe修复已被利用的输入验证不妥漏洞CVE-2022-24086

宣布时间 2022-02-16

Adobe修复已被利用的输入验证不妥漏洞CVE-2022-24086

2月13日，Adobe宣布紧急更新，修复其产物Commerce和Magento Open Source中的漏洞。这是一个输入验证漏洞，追踪为CVE-2022-24086，CVSS得分为9.8�？梢员晃淦骰词迪秩我獯胫葱�，据称该漏洞正在被广泛利用。该漏洞影响了Adobe Commerce和Magento Open Source 2.4.3-p1及更早版本，以及2.3.7-p2及更早版本。

https://thehackernews.com/2022/02/critical-magento-0-day-vulnerability.html

加州的大学OCCD遭到勒索攻击导致服务中断十多天

据媒体2月10日报道，加州的大学Ohlone Community College District(OCCD)因勒索攻击服务中断十多天。攻击发生在1月20日，导致在线学生网站关闭了17天，奥隆学院的电话通信和邮件系统关闭了10天。此外，部门教职员工和学生的信息泄露，涉及社会宁静号码、驾驶执照号码、银行账户详细信息、学生证号码、课程部署和结果单等信息。

https://www.infosecurity-magazine.com/news/californian-college-ransomware/

Uptycs发现利用regsvr32分发Qbot和Lokibot的活动

Uptycs在2月9日披露利用Squumbledoo技术分发Qbot和Lokibot的活动的细节。Squibldoo技术自2017年以来一直被用于恶意软件分发活动，通过使用regsvr32加载COM脚原来执行DLL。此要领不会更改注册表，可用来绕过应用法式白名单。Uptycs近期检测到500多个使用regsvr32.exe注册.ocx文件的样本，其中97%属于恶意Microsoft Office文档，主要是Excel文件。

https://www.bleepingcomputer.com/news/security/qbot-lokibot-malware-switch-back-to-windows-regsvr32-delivery/

Kaspersky宣布2021年Q4 DDoS攻击的分析陈诉

Kaspersky在2月10日宣布了2021年Q4 DDoS攻击的分析陈诉。陈诉指出，在这一季度DDoS攻击数量显著增长，比上一季度增加了52%，比去年同期增加了4.5倍以上，创下历史新高。此外，在第四季度还泛起了几个新的 DDoS僵尸网络，包罗Abcbot和EwDoor等；爆出了号称今年最危险的漏洞Log4Shell，Mirai、Muhstik和Elknot等僵尸网络正试图利用此漏洞；针对VoIP提供商的DDoS攻击仍在继续。

https://securelist.com/ddos-attacks-in-q4-2021/105784/

Chainalysis宣布2021年勒索攻击活动的统计陈诉

2月10日，区块链分析公司Chainalysis宣布了关于2021年勒索攻击活动的统计陈诉。陈诉指出，2021年遭到勒索攻击的组织总计支付了6.02亿美元的赎金，与去年（6.92亿美元）相比略有下降。其中Conti的占比最大，收到了至少1.8亿美元赎金。平均赎金金额也有所增加，2019年为25000美元，2020年到达88000美元，而2021年凌驾了118000美元；勒索软件数量从2019年的79种增长到2020年的119种，并在2021年增长到140种。

https://blog.chainalysis.com/reports/2022-crypto-crime-report-preview-ransomware/

FBI称BlackByte已入侵美国多个要害基础设施的组织

媒体2月14日报道，美国FBI和特勤局(USSS)宣布了一份关于BlackByte的联合网络宁静资讯。该资讯指出，截至2021年11月，勒索团伙BlackByte已经攻击了美国的多个公司，包罗至少3个涉及要害基础设施（政府、金融以及食品和农业）的组织。BlackByte是一个RaaS团伙，该通告的重点是提供用来检测和防御BlackByte攻击的IOC，还提出了可以资助管理员抵御BlackByte攻击的措施。

https://securityaffairs.co/wordpress/128013/malware/blackbyte-ransomware-breached-at-least-3-us-critical-infrastructure-organizations.html

宁静工具

modifyCertTemplate

旨在资助操作员修改 ADCS 证书模板，以便可以利用创建的易受攻击状态进行权限提升。

https://github.com/fortalice/modifyCertTemplate

Shhhloader

是一个 SysWhispers Shellcode 加载器。

https://github.com/icyguider/Shhhloader

RISKEN

一个宁静操作平台，用于连续收集和监控隐藏在系统环境中的风险信息。

https://docs.security-hub.jp/

Exrop

自动 ROP 链生成器工具，它可以从给定的二进制文件和约束自动构建小工具链。

https://github.com/d4em0n/exrop

Get-RBCD-Threaded

在 Active Directory 环境中发现基于资源的约束攻击路径的工具。

https://github.com/FatRodzianko/Get-RBCD-Threaded

宁静分析

微软称多个 Visual Studio 版本即将即将终止支持

https://news.softpedia.com/news/microsoft-warns-of-approaching-eol-for-several-visual-studio-versions-534867.shtml

微软正在加大从内存中窃取 Windows 密码的难度

https://www.bleepingcomputer.com/news/microsoft/microsoft-is-making-it-harder-to-steal-windows-passwords-from-memory/

MOXA MXVIEW存在多个漏洞

https://www.claroty.com/2022/02/10/blog-research-securing-network-management-systems-moxa-mxview/

Twitter 因“出了点问题”而中断

https://www.bleepingcomputer.com/news/technology/twitter-is-down-with-something-went-wrong-errors/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究