Google宣布紧迫更新修复Chrome中已被使用的误差

首页 > 清静研究 > 清静转达 > 清静简讯

Google宣布紧迫更新修复Chrome中已被使用的误差

宣布时间 2022-04-15

1、Google宣布紧迫更新修复Chrome中已被使用的误差

Google在4月14日宣布紧迫更新，修复Chrome V8 JavaScript引擎中的一个类型混淆误差（CVE-2022-1364）。Google在清静通告中体现，已经检测到使用这个零日误差的攻击，但它并未提供有关这些攻击的更多细节。虽然类型混淆误差通�；嵬ü浇缍寥』蛐慈氲贾落榔魍呓�，但攻击者也可以使用它们来执行恣意代码。由于此误差已在攻击中被起劲使用，研究职员强烈建议用户手动检查新更新并重启浏览器应用更新。

https://www.bleepingcomputer.com/news/security/google-chrome-emergency-update-fixes-zero-day-used-in-attacks/

2、研究团队称新僵尸网络Fodcha已熏染凌驾6万台装备

媒体3月14日报道，新僵尸网络Fodcha在3月29日至4月10日时代已熏染凌驾62000台装备。Fodcha使用了暴力破解工具Crazyfia，并滥用了多个nday误差来熏染新装备，涉及Android（ADB调试服务器中RCE）、GitLab（CVE-2021-22205）和Realtek Jungle SDK（CVE-2021-35394）等。它天天对100多个目的举行DDoS攻击，自1月以来一直使用folded[.]in，直到3月19日该域被取缔后，它切换到了frenchxperts[.]cc。

https://www.bleepingcomputer.com/news/security/new-fodcha-ddos-botnet-targets-over-100-victims-every-day/

3、VMware称Workspace ONE Access中CVE-2022-22954已被使用

据媒体4月13日报道，VMware Workspace ONE Access中的误差CVE-2022-22954已被在野使用。VMware在清静咨询中指出，攻击者可以通过服务器端模板注入导致远程代码执行。本周，多个研究职员宣布了关于该误差的误差使用，以及至少一个PoC。Bad Packets检测到试图使用该误差的运动，其payload中使用的IP地点还在其它攻击中用来分发后门Tsunami。

https://thehackernews.com/2022/04/vmware-releases-patches-for-critical.html

4、微软牵头关闭僵尸网络ZLoader的数十台C2服务器

4月13日，微软的数字犯法部分(DCU)宣布已捣毁僵尸网络ZLoader。此次行动为期数月之久，团结了全球多家电信提供商和网络清静公司。微软获得法院下令后关闭了ZLoader的65个硬编码域，以及另外319个使用域天生算法注册的域，在视察中还确定了该恶意软件的开发者之一Denis Malikov。ZLoader于2015年8月首次被发明，主要针对美国、中国、西欧和日本，最近被Ryuk、Egregor、DarkSide和BlackMatter等多个勒索团伙来分发payload。

https://blogs.microsoft.com/on-the-issues/2022/04/13/zloader-botnet-disrupted-malware-ukraine/

5、Aethon修复影响其TUG机械人的误差JekyllBot:5

据4月14日报道，医疗物联网清静公司Cynerio发明了Aethon TUG机械人中的5个误差。Aethon TUG智能机械人已被全球数百家医院使用，用于运送药品和维护用品，并执行简朴的使命。这些误差统称为JekyllBot:5，划分是CVE-2022-1066、CVE-2022-26423、CVE-2022-1070、CVE-2022-1070、CVE-2022-27494、CVE-2022-1059。CISA称，乐成使用这些误差可能会导致拒绝服务状态，并可完全控制机械人或袒露敏感信息。现在，Aethon已宣布固件更新修复这些误差。

https://securityaffairs.co/wordpress/130157/security/jekyllbot5-flaws-tug-autonomous-mobile-robots.html

6、Fortinet宣布Keksec团伙的新Enemybot的剖析报告

4月12日，Fortinet宣布了关于Keksec团伙使用的新僵尸网络Enemybot的剖析报告。Enemybot主要源自Gafgyt，但也借鉴了Mirai的几个�？椤Ｋ哂凶址煜π�，而其C2服务器隐藏在Tor节点中，这使得删除它变得极具挑战性。该恶意软件主要使用的误差包括Seowon Intech SLC-130和SLR-120S路由器中的RCE(CVE-2020-17456)、D-Link DWR路由器中的RCE（CVE-2018-10823）以及iRZ移动路由器中的恣意cronjob注入误差（CVE-2022-27226）。

https://www.fortinet.com/blog/threat-research/enemybot-a-look-into-keksecs-latest-ddos-botnet

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究