研究人员披露SQLite数据库中已存在22年的宁静漏洞

首页 > 宁静研究 > 宁静通报 > 宁静简讯

研究人员披露SQLite数据库中已存在22年的宁静漏洞

宣布时间 2022-10-27

1、研究人员披露SQLite数据库中已存在22年的宁静漏洞

据媒体10月25日报道，研究人员披露了SQLite数据库库中整数溢出漏洞（CVE-2022-35737）。该漏洞是2000年10月的代码更改时引入的，这个已存在22年的漏洞影响了SQLite版本1.0.12到3.39.1。如果在C API的字符串参数中使用数十亿字节可能导致数组界限溢出，攻击者乐成利用该漏洞可在目标系统上执行任意代码。研究人员称，在编写它的时候（2000年的SQLite源代码中），其时系统主要是32位架构，这可能并不是一个漏洞。目前，漏洞已在2022年7月21日宣布的版本3.39.2中修复。

https://securityaffairs.co/wordpress/137629/hacking/cve-2022-35737-sqlite-bug.html

2、VMware修复Cloud Foundation产物中的RCE漏洞

在10月25日宣布宁静更新，修复Cloud Foundation中的漏洞(CVE-2021-39144)。该漏洞CVSSv3评分9.8，位于Cloud Foundation使用的XStream开源库中，未经身份验证的攻击者可以在不需要用户交互的攻击中远程利用它。VMware还为无法立即安装补丁的用户提供了一个临时解决方案。由于漏洞的严重性，VMware也为已停产产物提供了补丁。此外，此次更新还修复了XML外部实体漏洞(CVE-2022-31678)，可导致拒绝服务或信息泄露。

https://thehackernews.com/2022/10/vmware-releases-patch-for-critical-rce.html

3、黑客使用PoS恶意软件窃取凌驾16万张信用卡的信息

媒体10月25日称，Group-IB发现了两个PoS恶意软件，用于从PoS支付终端窃取167000多张信用卡的数据。据悉，被盗的数据转储可以通过在黑客论坛上出售给运营团伙带来高达334万美元的净收入。Group-IB确认了与两个PoS恶意软件相关的C2服务器，称在2022年2月至9月期间，MajikPOS和Treasure Hunter分别窃取了77428和900024条支付记录。大部门被盗信用卡是由美国、波多黎各、秘鲁、巴拿马、英国、加拿大、法国、波兰、挪威和哥斯达黎加的银行刊行的。目前，尚不清楚攻击者身份，以及数据是否已被出售。

https://thehackernews.com/2022/10/cybercriminals-used-two-pos-malware-to.html

4、国际票务公司See Tickets称其客户的支付信息泄露

据10月25日报道，票务服务提供商See Tickets披露了一起数据泄露事件，通知客户攻击者可能利用其网站上的skimmer访问了他们的支付卡详细信息。See Tickets于2021年4月发现了这一泄露事件，直到2022年1月8日，才在其网站上完全删除了恶意代码。进一法式查后，See Tickets于2022年9月12日得出结论，未经授权的各方可能已经窃取了客户的支付卡信息。熏染发生在2019年6月25日，因此数据泄露事件的连续时间长达2.5年。

https://www.bleepingcomputer.com/news/security/see-tickets-discloses-25-years-long-credit-card-theft-breach/

5、Microsoft宣布关于Vice Society攻击活动的分析陈诉

10月25日，Microsoft宣布了关于Vice Society（DEV-0832）针对全球教育行业的攻击活动的分析陈诉。该团伙在过去一年利用了多种商品勒索软件的变体，包罗BlackCat、QuantumLocker、Zeppelin，以及最近的Zeppelin的Vice Society变体。最近一次攻击发生在2022年9月下旬，DEV-0832再次使用了.locked文件扩展名并将勒索软件payload改为RedAlert变体。在今年7月的一次攻击中，该团伙实验安装QuantumLocker二进制文件并在五个小时内安装Zeppelin二进制文件。这表明该团伙可能维护着多个勒索软件payload并凭据目标防御进行切换。

https://www.microsoft.com/en-us/security/blog/2022/10/25/dev-0832-vice-society-opportunistic-ransomware-campaigns-impacting-us-education-sector/

6、Surfshark宣布2022年Q3全球数据泄露事件的陈诉

媒体10月25日报道，Surfshark宣布了关于2022年Q3全球数据泄露事件的陈诉。陈诉指出，2022年第三季度共有1.089亿个账户被盗，比上一季度高出70%；Q3受数据泄露影响最大的5个国家和地域是俄罗斯、法国、印度尼西亚、美国和西班牙；虽然俄罗斯的泄露总数最多（2230万），但法国的数据泄露密度最高，平均每1000人就有212个泄露账户；在过去十年中，美国仍然是被攻击最多的国家。

https://www.infosecurity-magazine.com/news/data-breaches-rise-by-70-q3-2022/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究