Google宣布紧急更新修复Chrome中已被利用的漏洞

首页 > 宁静研究 > 宁静通报 > 宁静简讯

Google宣布紧急更新修复Chrome中已被利用的漏洞

宣布时间 2022-04-15

1、Google宣布紧急更新修复Chrome中已被利用的漏洞

Google在4月14日宣布紧急更新，修复Chrome V8 JavaScript引擎中的一个类型混淆漏洞（CVE-2022-1364）。Google在宁静通告中体现，已经检测到利用这个零日漏洞的攻击，但它并未提供有关这些攻击的更多细节。虽然类型混淆漏洞通�；嵬ü浇缍寥』蛐慈氲贾落榔魍呓�，但攻击者也可以利用它们来执行任意代码。由于此漏洞已在攻击中被积极利用，研究人员强烈建议用户手动检查新更新并重启浏览器应用更新。

https://www.bleepingcomputer.com/news/security/google-chrome-emergency-update-fixes-zero-day-used-in-attacks/

2、研究团队称新僵尸网络Fodcha已熏染凌驾6万台设备

媒体3月14日报道，新僵尸网络Fodcha在3月29日至4月10日期间已熏染凌驾62000台设备。Fodcha使用了暴力破解工具Crazyfia，并滥用了多个nday漏洞来熏染新设备，涉及Android（ADB调试服务器中RCE）、GitLab（CVE-2021-22205）和Realtek Jungle SDK（CVE-2021-35394）等。它每天对100多个目标进行DDoS攻击，自1月以来一直使用folded[.]in，直到3月19日该域被取缔后，它切换到了frenchxperts[.]cc。

https://www.bleepingcomputer.com/news/security/new-fodcha-ddos-botnet-targets-over-100-victims-every-day/

3、VMware称Workspace ONE Access中CVE-2022-22954已被利用

据媒体4月13日报道，VMware Workspace ONE Access中的漏洞CVE-2022-22954已被在野利用。VMware在宁静咨询中指出，攻击者可以通过服务器端模板注入导致远程代码执行。本周，多个研究人员宣布了关于该漏洞的漏洞利用，以及至少一个PoC。Bad Packets检测到试图利用该漏洞的活动，其payload中使用的IP地址还在其它攻击中用来分发后门Tsunami。

https://thehackernews.com/2022/04/vmware-releases-patches-for-critical.html

4、微软牵头关闭僵尸网络ZLoader的数十台C2服务器

4月13日，微软的数字犯罪部门(DCU)宣布已捣毁僵尸网络ZLoader。此次行动为期数月之久，联合了全球多家电信提供商和网络宁静公司。微软获得法院命令后关闭了ZLoader的65个硬编码域，以及另外319个使用域生成算法注册的域，在视察中还确定了该恶意软件的开发者之一Denis Malikov。ZLoader于2015年8月首次被发现，主要针对美国、中国、西欧和日本，最近被Ryuk、Egregor、DarkSide和BlackMatter等多个勒索团伙来分发payload。

https://blogs.microsoft.com/on-the-issues/2022/04/13/zloader-botnet-disrupted-malware-ukraine/

5、Aethon修复影响其TUG机器人的漏洞JekyllBot:5

据4月14日报道，医疗物联网宁静公司Cynerio发现了Aethon TUG机器人中的5个漏洞。Aethon TUG智能机器人已被全球数百家医院使用，用于运送药品和维护用品，并执行简单的任务。这些漏洞统称为JekyllBot:5，分别是CVE-2022-1066、CVE-2022-26423、CVE-2022-1070、CVE-2022-1070、CVE-2022-27494、CVE-2022-1059。CISA称，乐成利用这些漏洞可能会导致拒绝服务状态，并可完全控制机器人或袒露敏感信息。目前，Aethon已宣布固件更新修复这些漏洞。

https://securityaffairs.co/wordpress/130157/security/jekyllbot5-flaws-tug-autonomous-mobile-robots.html

6、Fortinet宣布Keksec团伙的新Enemybot的分析陈诉

4月12日，Fortinet宣布了关于Keksec团伙使用的新僵尸网络Enemybot的分析陈诉。Enemybot主要源自Gafgyt，但也借鉴了Mirai的几个�？�。它具有字符串混淆功效，而其C2服务器隐藏在Tor节点中，这使得删除它变得极具挑战性。该恶意软件主要使用的漏洞包罗Seowon Intech SLC-130和SLR-120S路由器中的RCE(CVE-2020-17456)、D-Link DWR路由器中的RCE（CVE-2018-10823）以及iRZ移动路由器中的任意cronjob注入漏洞（CVE-2022-27226）。

https://www.fortinet.com/blog/threat-research/enemybot-a-look-into-keksecs-latest-ddos-botnet

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究