JFrog发现ClickHouse DBMS中的7个RCE和DoS漏洞

首页 > 宁静研究 > 宁静通报 > 宁静简讯

JFrog发现ClickHouse DBMS中的7个RCE和DoS漏洞

宣布时间 2022-03-21

JFrog发现ClickHouse DBMS中的7个RCE和DoS漏洞

JFrog研究团队在3月15日宣布陈诉，详述了开源数据库管理系统ClickHouse中的7个漏洞。其中包罗可以导致代码执行的堆缓冲区溢出漏洞（CVE-2021-43304和CVE-2021-43305）；可导致拒绝服务或信息泄露的堆越界漏洞（CVE-2021-42387和CVE-2021-42388）；以及DoS漏洞（CVE-2021-42389、CVE-2021-42390和CVE-2021-42391）。攻击者可以通过使用恶意的压缩文件利用上述任意漏洞，造成数据库服务器瓦解，建议用户升级到v21.10.2.15-stable或更高版本以修复漏洞。

https://jfrog.com/blog/7-rce-and-dos-vulnerabilities-found-in-clickhouse-dbms/

研究人员披露CRI-O中漏洞cr8escape的详细信息

3月15日，CrowdStrike团队披露了CRI-O中漏洞cr8escape（CVE-2022-0811）的详细信息。CRI-O是一个轻量级的，专门对Kubernetes进行优化的容器运行时环境。该漏洞的CVSS评分为8.8，研究人员体现它可被用来绕过�；ご胧┎⒃谀勘曛骰仙柚萌我饽诤瞬问�，任何有权在使用CRI-O的Kubernetes上部署pod的攻击者都可以滥用kernel.core_pattern参数，在任意节点上以root权限进行容器逃逸和执行任意代码。该漏洞已在3月15日宣布的1.23.2版本中修复。

https://thehackernews.com/2022/03/new-vulnerability-in-cri-o-engine-lets.html

Emotet回归，冒充美国国税局发送大量钓鱼邮件

据媒体3月16日称，邮件宁静公司Cofense发现Emotet新一轮的钓鱼活动。美国目前正值报税季，攻击者冒充互联网税务局(IRS.gov)，向目标发送2021年纳税申报表、W-9表格和报税期间常用的其它税务文件。目标执行附件中包罗恶意宏的诱饵文件后，会下载并安装Emotet。之后，该恶意软件会下载特别的payload，包罗Cobalt Strike和远程访问木马SystemBC等。此外，附件中的zip文件受密码�；�，因此很难被宁静邮件网关检测到。

https://www.cyberscoop.com/cofense-emotet-irs-phishing/

AhnLab宣布CirenegRAT近期攻击活动的分析陈诉

AhnLab在3月16日宣布一份新陈诉，概述了GhostCringe如何针对易受攻击的数据库服务器。GhostCringe也称为CirenegRAT，是基于Gh0st RAT的代码的恶意软件之一，于2018年12月首次被发现，通过SMB漏洞进行分发。此次活动主要瞄准MS-SQL和MySQL服务器，攻击者使用进程mysqld.exe、mysqld-nt.exe和sqlserver.exe将恶意的mcsql.exe可执行文件写入磁盘。

https://asec.ahnlab.com/en/32572/

Sophos宣布关于CryptoRom新一轮攻击的分析陈诉

3月16日，Sophos宣布了关于CryptoRom针对iPhone和Android用户的攻击活动的分析陈诉。CryptoRom于2021年首次被披露，是一个在亚洲、美国和欧洲活跃的国际诈骗团伙。研究体现，CryptoRom已经革新了技术，他们利用iOS功效TestFlight和WebClips，绕过严格的审批流程将恶意应用安装在目标的手机上。陈诉称，乐成的CryptoRom攻击活动可能给目标造成五位数、六位数甚至七位数的损失。

https://news.sophos.com/en-us/2022/03/16/cryptorom-bitcoin-swindlers-continue-to-target-vulnerable-iphone-and-android-users/

华硕称其多款路由器易受Cyclops Blink的攻击

华硕（ASUS）在3月17日宣布宁静通告，称其多款路由器易受Cyclops Blink的攻击。趋势科技体现该恶意软件有一个专门针对华硕路由器的�？�，可读取闪存来收集有关文件、可执行文件、数据和库的信息。然后，它会在闪存中建立持久化，即使恢复出厂设置也不会删除。目前，华硕尚未宣布新的固件更新以抵御Cyclops Blink的攻击，但宣布了用于�；ど璞傅幕航獯胧�。

https://www.bleepingcomputer.com/news/security/asus-warns-of-cyclops-blink-malware-attacks-targeting-routers/

宁静工具

RefleXXion

是一个实用法式，旨在资助绕过 AV/EPP/EDR 等使用的用户模式hook。

https://github.com/hlldz/RefleXXion

LDAP shell

这个存储库包罗一个从 ldap_shell 继承的小工具。

https://github.com/z-Riocool/ldap_shell/

Viper

是一个图形化的内网渗透工具。

https://github.com/FunnyWolf/Viper

Nivistealer

用于窃取目标图像简直切位置设备信息等等。

https://github.com/swagkarna/Nivistealer

宁静分析

俄罗斯使用乌克兰总统的deepfake宣布虚假信息

https://securityaffairs.co/wordpress/129124/intelligence/russia-deepfake-video-zelenskyy.html

微软启动 2022 年 3 月 Windows 11 Bug Bash

https://news.softpedia.com/news/microsoft-kicks-off-the-march-2022-bug-bash-for-windows-11-535050.shtml

Cobalt Strike 分析和教程

https://unit42.paloaltonetworks.com/cobalt-strike-malleable-c2-profile/

伪装成产物介绍的恶意Word文件

https://asec.ahnlab.com/en/32609/

一天内数百个托管在GoDaddy的网站遭到后门攻击

https://www.wordfence.com/blog/2022/03/increase-in-malware-sightings-on-godaddy-managed-hosting/

Zimperium 宣布了其年度移动威胁陈诉

https://www.bleepingcomputer.com/news/security/2021-mobile-security-android-more-vulnerabilities-ios-more-zero-days/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究