AWS的多个Log4Shell热补丁可导致容器逃逸和权限提升

首页 > 宁静研究 > 宁静通报 > 宁静简讯

AWS的多个Log4Shell热补丁可导致容器逃逸和权限提升

宣布时间 2022-04-21

1、AWS的多个Log4Shell热补丁可导致容器逃逸和权限提升

4月19日，Unit 42宣布陈诉称AWS的多个Log4Shell热补丁中存在严重的问题。将补丁安装到服务器或集群后，该环境中的每个容器都可以利用其来接管底层主机，例如，Kubernetes集群中的容器都可以逃逸，非特权进程也可以利用该补丁来提权。目前，这些漏洞追踪为CVE-2021-3100、CVE-2021-3101、CVE-2022-0070和CVE-2022-0071，CVSS评分均为8.8。研究人员于去年12月21日陈诉该漏洞，亚马逊于4月19日修复。

https://unit42.paloaltonetworks.com/aws-log4shell-hot-patch-vulnerabilities/

2、研究团队发现僵尸网络BotenaGo开始攻击Lilin的DVR

媒体4月20日报道，Nozomi Networks Labs发现僵尸网络BotenaGo的新样本攻击Lilin的DVR。BotenaGo是用Golang编写的相对较新的恶意软件，AV检测率较低(6/62)，源代码于2021 年10月果然。研究人员称，新样本似乎源自果然的源代码，被命名为“Lillin scanner”，其一个显著特征是不会被VirusTotal扫描平台检测到。据悉，开发者删除了BotenaGo原始代码中几乎全部的漏洞利用，专注于Lilin DVR中的RCE漏洞。

https://securityaffairs.co/wordpress/130383/malware/botenago-botnet-targets-dvr.html

3、Funky Pigeon遭到网络攻击后暂停接受新订单

据媒体4月19日报道，礼品卡零售商Funky Pigeon遭到网络攻击后暂停接受新订单。该公司体现，他们在上周四发现该事件后，立即对此事展开视察，确定用户数据被访问的水平，并将系统离线。直到本周一，其官网仍在提示，因为遇到了一些问题，目前无法接受新订单。Funky Pigeon没有分享更多关于攻击性质或攻击者获得公司系统访问权限的细节信息。

https://www.infosecurity-magazine.com/news/funky-pigeon-cyber-attack/

4、CheckPoint称领英是2022年Q1中被利用最多的品牌

4月19日，Check Point Research宣布了2022年第一季度品牌网络钓鱼的分析陈诉。LinkedIn已成为钓鱼攻击中最被模仿最多的品牌，占全球所有此类事件的52%以上，上一季度其排名第五，仅与8%的钓鱼攻击相关。陈诉强调了攻击者利用社交网络的新趋势，社交网络现在已逾越种种航运公司和谷歌等科技公司，成为第一大类别。其次是快递公司DHL(占比14%)，以及谷歌(7%)、微软(6%)和联邦快递(6%)。

https://blog.checkpoint.com/2022/04/19/social-networks-most-likely-to-be-imitated-by-criminal-groups-with-linkedin-now-accounting-for-half-of-all-phishing-attempts-worldwide/

5、Varonis披露其客户熏染Hive勒索软件的详细信息

4月19日，宁静和分析公司Varonis披露了其一个客户遭到的Hive勒索攻击的详细信息。其取证团队称，目标系统在72小时内被加密。分析陈诉指出，攻击过程总共包罗了5个阶段：利用ProxyShell安装后门；利用PowerShell下载Cobalt Strike stager；利用SYSTEM权限创建系统管理员用户“user”，并调用Mimikatz转储凭证；利用轻量级工具SoftPerfect扫描敏感信息；通过名为“Windows.exe”的payload安装勒索软件。

https://www.varonis.com/blog/hive-ransomware-analysis

6、Kaspersky宣布关于恶意垃圾邮件活动的分析陈诉

Kaspersky在4月19日宣布了关于恶意垃圾邮件活动的分析陈诉。陈诉指出，此类活动在一个月内增长了10倍，从2022年2月的约3000封增长到3月的约30000封。该活动主要分发恶意软件Emotet和Qbot，并以企业公司为目标。到目前为止，检测到这些邮件中使用的语言包罗英语、法语、匈牙利语、意大利语、挪威语、波兰语、俄语、斯洛文尼亚语、西班牙语和中文。Cryptolaemus体现，Emotet开始使用64位加载法式和窃取�？�。

https://usa.kaspersky.com/about/press-releases/2022_kaspersky-finds-malicious-spam-campaign-targeting-organizations-grows-10-fold-in-a-month-spreads-qbot-and-emotet-malware

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究