Log4j2被曝存在远程代码执行漏洞

阅读量    136526 |

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

第176期

你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。

欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!

1、安全研究员发现今年最复杂勒索软件Blackcat

ALPHV,又名Blackcat,被MalwareHunterTeam的安全研究员认为是今年最复杂的勒索软件。

此恶意软件在黑客论坛上通过俄语推广,Blackcat则由赎金支付站点的黑猫图标得名。他们给加盟商的分成比例也不低,150万美元以上拿80%,超过300万甚至可以拿90%,吸引了众多加盟商。

安全研究员对其进行分析后,发现它在技术层面也有一技之长,完全通过命令行进行操作,支持多种细节配置,可调整加密,虚拟机自动检测并清除等,加上–help参数运行还能获取帮助信息。根据官方说明,勒索软件支持四种加密模式,分为最安全但最慢的全加密,最快的局部加密,根据文件和大小优化加密及速度强度兼得的百分比智能加密。加密完成后,还为受害者专门设计了Tor网站用于支付赎金,也可用来和加盟商讨价还价,服务周到。

目前该勒索软件赎金为40万到300万美元不等,尚未有解密方式,可能会接替REvil成为市场主力军。[阅读原文]

 

2、豆瓣等106款App被下架

工信部今日通报称,11月3日针对APP超范围、高频次索取权限,非服务场景所必需收集用户个人信息,欺骗误导用户下载等违规行为进行了检查,并对未按要求完成整改的APP进行了公开通报。

截至目前,尚有5款APP未按工信部要求完成整改;各通信管理局积极开展APP技术检测,截至目前尚有101款APP仍未完成整改。依《个人信息保护法》《网络安全法》等相关法律要求,工信部立即组织对上述106款APP进行下架处理,相关应用商店应在本通报发布后,立即组织对其进行下架处理。针对部分违规情节严重、拒不整改的APP,属地通信管理局应对APP运营主体依法予以行政处罚。

名单中,豆瓣、看看新闻、唱吧等知名App均在其列。[阅读原文]

 

3、Log4j2被曝存在远程代码执行漏洞

2021年12月09日,360CERT监测发现Apache Log4j 2存在JNDI远程代码执行,漏洞等级:严重,漏洞评分:9.8

Apache Log4j 2是一个开源的日志记录组件,使用非常的广泛,使用情况参考:

https://mvnrepository.com/artifact/org.apache.logging.log4j/log4j-core/usages

通用修补建议

升级到最新版本 2.15.0-rc2 :

https://github.com/apache/logging-log4j2/releases/tag/log4j-2.15.0-rc2

临时修补建议

  1. 设置JVM启动参数-Dlog4j2.formatMsgNoLookups=true
  1. 尽量使用JDK 版本大于11.0.1、8u191、7u201、6u211,需要注意的是,即使是使用了 JDK 高版本也不能完全保证安全,依然存在本地绕过的情况。
  1. 限制不必要的业务访问外网。
  1. 采用 rasp 对lookup的调用进行阻断。
  1. 采用 waf 对请求流量中的${jndi进行拦截。

[阅读原文]

 

4、Cox披露黑客攻击导致数据泄露

Cox用户收到邮件提醒,自己的信息可能已经泄露。

关于此事件Cox并未披露太多细节,安全研究员猜测黑客通过社会工程学手段获得了Cox用户信息系统的访问权限,拿到了部分用户的个人信息。

泄露的信息包括姓名、地址、电话、Cox账号、Cox邮箱、用户名、PIN码、账号安全问题和答案等,不过官方未提及密码是否已泄露,但建议用户修改密码。

目前Cox给客户提供一年的信用监控作为补偿。[阅读原文]

 

5、Dark Mirai僵尸网络大范围传播

Dark Mirai(MANGA)僵尸网络,即Mirai的又一变种,利用TP-Link一款老旧路由器的漏洞大范围传播。

TP-Link已于11月12日发布固件更新对漏洞进行了修复,但仍有巨量的用户没有及时更新,好在利用该漏洞需要进行身份验证,如果用户修改了默认账号密码就没事了。[阅读原文]

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多