安全事件周报 (09.13(8)

详情

研究人员在Microsoft Teams中发现严重安全漏洞日期: 2022-09-14 标签: 美国, 信息技术, 微软（Microsoft）, Microsoft Teams,

2022年9月15日，安全分析师在 Microsoft Teams 的桌面应用程序中发现了一个严重的安全漏洞，该漏洞使黑客可以访问身份验证令牌和启用了多因素身份验证 (MFA) 的帐户。Microsoft Teams 是一个通信平台，包含在 365 产品系列中，被超过 2.7 亿人用于交换文本消息、视频会议和存储文件。新发现的安全漏洞具体是指Microsoft Teams 以明文形式存储用户身份验证令牌，而不保护对它们的访问，会影响适用于 Windows、Linux 和 Mac 的应用程序版本。在安装了 Microsoft Teams 的系统上具有本地访问权限的攻击者可以窃取令牌并使用它们登录受害者的帐户。这种攻击不需要特殊权限或高级恶意软件即可造成重大的内部损害。研究人员称，通过“控制关键职位——比如公司的工程主管、首席执行官或首席财务官——攻击者可以说服用户执行对组织有害的任务。”由于不太可能发布补丁，研究人员 建议用户切换到 Microsoft Teams 客户端的浏览器版本。

详情

新型网络间谍活动针对亚洲政府实体日期: 2022-09-14 标签: 信息技术, 政府部门, 科研服务,

2022年9月14日，赛门铁克 Threat Hunter 团队的安全研究人员发布研究报告称，发现了针对亚洲政府以及国有航空航天和国防公司、电信公司和 IT 组织的新网络间谍活动。该行动背后的黑客组织是早先与“ShadowPad”RAT（远程访问木马）（远程访问木马）相关联的不同集群。在最近的活动中，黑客组织使用了更广泛的工具集。情报收集攻击至少从 2021 年初就开始了，并且仍在进行中。当前的活动似乎几乎完全集中在亚洲政府或公共实体上，例如：政府首脑/总理办公室、与金融相关的政府机构、政府拥有的航空航天和国防公司、国有电信企业、国有信息技术组织、国有媒体公司等。

详情

软件制造商违规行为影响多达20万台服务器日期: 2022-09-14 标签: 英国, 信息技术, 制造业, Fishpig, 网络犯罪, 漏洞利用,

Fishpig是一家总部位于英国的电子商务软件制造商，被多达20万个网站使用，在发现其分发服务器的安全漏洞允许犯罪分子秘密后门客户系统后，敦促客户重新安装或更新所有现有的程序扩展。未知的威胁参与者利用他们对FishPig系统的控制来进行供应链攻击，该攻击通过Rekoobe感染了客户系统，这是一个在六月份发现的复杂的后门。Rekoobe 伪装成一个良性的 SMTP 服务器，可以通过与通过互联网处理攻击者的启动TLS 命令相关的秘密命令来激活。激活后，Rekoobe会提供一个反向外壳，允许威胁参与者远程向受感染的服务器发出命令。Sansec建议客户暂时禁用任何付费的Fishpig扩展程序，运行服务器端恶意软件扫描程序以检测任何已安装的恶意软件或未经授权的活动，然后重新启动服务器以终止任何未经授权的后台进程。

详情

微软2022年9月补丁日日期: 2022-09-13 标签: 美国, 信息技术, 微软（Microsoft）, 微软补丁日,

2022年9月13日，微软发布2022年9月的安全更新通告，总共修复 63 个漏洞，其中包括2个被积极利用的 0day 漏洞。这些漏洞包括18个提权漏洞、1 个安全功能绕过漏洞、30个远程代码执行漏洞、7 个信息披露漏洞、7 个拒绝服务漏洞和16 个Edge - Chromium 漏洞。其中一个被积极利用的0day漏洞被跟踪为 CVE-2022-37969，是Windows 通用日志文件系统驱动程序特权提升漏洞，成功利用此漏洞的攻击者可以获得系统权限。另一个公开披露的漏洞被跟踪为CVE-2022-23960，是缓存推测限制漏洞。建议用户立即进行相关的安全更新。

详情

WPGateway中的零日漏洞在野外被积极利用日期: 2022-09-13 标签: 信息技术, Wordfence, 漏洞利用,

2022年9月8日，Wordfence威胁情报团队意识到一个被积极利用的零日漏洞（CVE-2022-3180），该漏洞被用来将恶意管理员用户添加到运行WPGateway插件的站点。该公司向Wordfence Premium, Wordfence Care, and Wordfence Response客户发布了防火墙规则，以阻止同一天（2022 年 9 月 8 日）的攻击。仍在运行免费版Wordfence的网站将在30天后（2022年10月8日）获得相同的保护。在过去 30 天内，Wordfence 防火墙已成功阻止了针对此漏洞的 460 多万次针对此漏洞的攻击，这些攻击针对超过 280，000 个站点。如果您安装了WPGateway插件，强烈建议您立即将其删除，直到补丁可用，并在WordPress仪表板中检查恶意管理员用户。

详情

相关安全建议

1. 及时对系统及各个服务组件进行版本升级和补丁更新