Nuclei误差扫描程序曝出高危清静误差，可致恶意代码执行

首页 > 清静研究 > 清静转达 > 清静简讯

Nuclei误差扫描程序曝出高危清静误差，可致恶意代码执行

宣布时间 2025-01-07

1. Nuclei误差扫描程序曝出高危清静误差，可致恶意代码执行

1月5日，开源误差扫描工具 Nuclei（由 ProjectDiscovery 开发）保存一个编号为 CVE-2024-43405 的高严重性清静误差，CVSS 评分为 7.4。该误差由 Wiz 工程团队发明，源于换行处置惩罚差别和多重署名处置惩罚机制，允许攻击者绕过署名检查并在模板中注入恶意内容，进而执行恶意代码。此误差影响 Nuclei 3.0.0 及以上版本，直至 v3.3.2 版本才获得解决。Nuclei 在 GitHub 上拥有 21,000+ 星标和凌驾 210 万次下载，对清静社区至关主要。Nuclei 以其基于 YAML 的无邪模板著称，支持多种协议包括 HTTP、TCP、DNS、TLS 和 Code，其中 Code 协议允许在主机上执行外部代码，但也可能带来严重危害。误差源于使用正则表达式和 YAML 剖析器举行署名验证时的纷歧致，以及“First-Signature Trust”和署名移除的纷歧致处置惩罚，这些弱点允许攻击者注入未履历证的恶意内容。当组织运行未经适当验证或隔离的不受信托或社区孝顺的模板时，尤其容易受到攻击，可能导致恣意下令执行、数据泄露或系统入侵。

https://securityaffairs.com/172692/security/nuclei-flaw-execute-malicious-code.html

2. 新恶意软件PLAYFULGHOST被发明，具有普遍信息网络功效

1月4日，网络清静研究职员发明了一种名为PLAYFULGHOST的新恶意软件，它具备多种信息网络功效，如键盘纪录、屏幕捕获、音频捕获、远程shell以及文件传输/执行。该恶意软件与已知远程治理工具Gh0st RAT在功效上保存重叠。PLAYFULGHOST通过网络垂纶电子邮件或搜索引擎优化投毒手艺分发，诱骗受害者翻开伪装成图像文件的恶意RAR存档或下载带有恶意软件的LetsVPN装置程序。该恶意软件使用DLL搜索顺序挟制和侧载等要领启动恶意DLL，并在主机上设置长期性，网络大宗数据。别的，PLAYFULGHOST还能投放更多有用载荷、阻止鼠标和键盘输入、扫除Windows事务日志等，并与其他工具如Mimikatz和rootkit一起使用。针对搜狗、QQ和360清静等应用程序以及使用LetsVPN诱饵，这些熏染可能针对的是讲中文的Windows用户。类似的运动也曾在2024年7月由加拿大网络清静供应商eSentire披露，使用Google Chrome的虚伪装置程序撒播Gh0st RAT。

https://thehackernews.com/2025/01/playfulghost-delivered-via-phishing-and.html

3. PhishWP：俄罗斯网络犯法分子的新型WordPress垂纶插件威胁

1月6日，俄罗斯网络犯法分子开发了一款名为PhishWP的恶意WordPress插件，该插件通过建设高仿真的虚伪支付页面来窃取用户的信用卡信息、CVV清静码和3DS一次性密码（OTP）等敏感数据。这些页面模拟正当支付服务如Stripe，诱骗用户输入小我私家信息。PhishWP不但具备高度可定制的结账页面，还集成了浏览器剖析功效和自动回复电子邮件，以增强其诱骗性和绕过清静验证的能力。更为先进的是，该插件能够实时通过Telegram将窃取的信息传输给攻击者，便于他们在暗网上连忙举行未经授权的生意或销售。PhishWP的多语言支持和混淆功效使得攻击者能在全球规模内提倡针对性的网络垂纶运动，造成重大财务损失和小我私家数据泄露。为了应对这一威胁，网络清静公司SlashNext鞭策用户接纳起劲的网络清静步伐，如使用网络垂纶�；すぞ�，坚持高度小心，以有用抵御此类重大攻击。

https://hackread.com/phishwp-plugin-russian-hacker-forum-phishing-sites/

4. Moxa发出高危误差忠言，影响多款路由器和网络清静装备

1月6日，工业网络和通讯供应商Moxa发出紧迫忠言，指出其蜂窝路由器、清静路由器和网络清静装备的多个型号保存高危误差。这些误差包括CVE-2024-9138和CVE-2024-9140，允许远程攻击者获取root权限并执行恣意下令，导致恣意代码执行。Moxa装备普遍应用于交通运输、公用事业、能源和电信领域的工业自动化和控制系统情形。受影响的装备包括EDR-8010系列、EDR-G9004系列、EDR-G9010系列、EDF-G1002-BP系列、NAT-102系列、OnCell G4302-LTE4系列和TN-4900系列等，详细受影响的是这些系列的某些固件版本。Moxa已宣布固件更新以修复这些误差，并强烈建议用户连忙升级以阻止潜在危害。关于NAT-102系列，现在没有可用补丁，建议接纳缓解步伐。Moxa还建议限制装备网络袒露和SSH会见，并使用防火墙、IDS或IPS来监控和阻止攻击实验。同时，通告指出MRC-1002系列、TN-5900系列和OnCell 3120-LTE-1系列装备不受这两个误差影响。

https://www.bleepingcomputer.com/news/security/vulnerable-moxa-devices-expose-industrial-networks-to-attacks/

5. 俄罗斯将大规�；チ兄构樽镉诘缧磐缡鹿�

1月6日，俄罗斯互联网羁系机构报告称，由于电信运营商主网络故障，导致该国多项在线服务遭遇大规模中止，包括热门在线平台谷歌、Yandex、Rutube、VKontakte和Discord，以及外地银行和移动运营商MTS等服务。据互联网监控服务Downdetector的数据显示，大大都投诉来自莫斯科，涉及MTS提供的服务，但MTS未就中止缘故原由揭晓谈论。只管该事务已获得解决且服务正在恢复，但阻止撰写时仍有部分用户无法会见服务。俄罗斯经常爆发互联网中止，有时是外地政府居心为之，如去年12月测试“主权互联网”基础设施时导致多个地区住民无法会见一些外国和外地应用程序和网站。别的，俄罗斯还因谷歌拒绝遵守手艺规则而居心降低YouTube加载速率，并封闭了Viber、Signal和Discord等通讯应用程序的会见。

https://therecord.media/russia-widespread-accident-outage-wifi

6. Eagerbee恶意软件新变种针对中东政府组织及ISP举行全球性攻击

1月6日，Eagerbee恶意软件框架的新变种正在针对中东的政府组织和互联网服务提供商举行安排，此前该恶意软件已被发明与中国政府支持的威胁行为者有关�？ò退够芯恐霸狈⒚�，该恶意软件与名为“CoughingDown”的威胁组织保存潜在联系。攻击者通过在system32目录中安排注入器来加载有用载荷文件，滥用Windows服务并在内存中写入后门负载。该后门可以全天候运行，网络系统信息并与下令和控制服务器建设TCP/SSL通道，吸收附加插件以扩展其功效。这些插件包括文件治理器、历程治理器、远程会见治理器、服务治理器和网络治理器，使攻击者在受熏染的系统上具有普遍的能力。同样的后门加载链也在日本被发明，批注此次攻击是全球性的。组织应修补Exchange服务器上的ProxyLogon误差，并使用卡巴斯基报告中列出的危害指标尽早发明威胁。

https://www.bleepingcomputer.com/news/security/eagerbee-backdoor-deployed-against-middle-eastern-govt-orgs-isps/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究