Apple修复被使用的越界写入误差CVE-2022-42827

首页 > 清静研究 > 清静转达 > 清静简讯

Apple修复被使用的越界写入误差CVE-2022-42827

宣布时间 2022-10-25

1、Apple修复被使用的越界写入误差CVE-2022-42827

Apple在10月24日宣布清静更新，，，，，修复可能已被起劲使用的误差（CVE-2022-42827）。。这是一个越界写入误差，，，，，由软件在目今内存缓冲区界线之外写入数据引起，，，，，可能导致数据损坏、应用程序崩�；；；；；虼胫葱小！Ｊ苡跋熳氨赴╥Phone 8及以上机型、iPad Pro所有型号、iPad Air第3代及以上机型等。。Apple通过刷新界线检查修复了iOS 16.1和iPadOS 16中的误差，，，，，这是该公司自年头以来修复的第9个零日误差。。

https://www.bleepingcomputer.com/news/apple/apple-fixes-new-zero-day-used-in-attacks-against-iphones-ipads/

2、数千个GitHub存储库提供包括恶意软件的虚伪PoC

据10月23日报道，，，，，研究职员在GitHub上发明了数千个提供针对种种误差的虚伪看法验证(PoC)的存储库，，，，，其中一些包括恶意软件。。在测试的47313个存储库中，，，，，总共有4893个是恶意的，，，，，其中大多与2020年以来的误差有关。。通过研究其中的一些案例，，，，，研究职员发明了大宗的恶意软件和恶意剧本，，，，，从远程会见木马到Cobalt Strike。。例如CVE-2019-0708的PoC，，，，，包括一个base64混淆的Python剧本，，，，，可从Pastebin获取VBScript。。该剧本是Houdini RAT，，，，，可通过Windows CMD执行远程下令。。

https://www.bleepingcomputer.com/news/security/thousands-of-github-repositories-deliver-fake-poc-exploits-with-malware/

3、BlackByte使用自界说工具ExByte快速窃取目的数据

Symantec在10月21日披露了勒索团伙BlackByte使用的快速窃取目的数据的新工具ExByte。。Exbyte是用Go编写的，，，，，旨在将被盗文件上传到Mega.co.nz云存储效劳。。在执行时，，，，，该工具会执行反剖析检查以确定它是否在沙盒情形中运行，，，，，并检查调试器和杀毒历程。。之后，，，，，Exbyte会枚举系统上的所有文档文件，，，，，并使用硬编码的帐户凭证将它们上传到Mega上新建设的文件夹。。别的，，，，，近期的BlackByte攻击活动依赖于去年的ProxyShell和ProxyLogon误差，，，，，并使用AdFind、AnyDesk、NetScan和PowerView等工具横向移动。。

https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/blackbyte-exbyte-ransomware

4、EyeMed因2020年数据泄露事务被纽约�？？？？？？�450万美元

媒体10月19日称，，，，，EyeMed因2020年大规模电子邮件和医疗保健数据泄露事务被纽约州再次�？？？？？？睢！＝衲昴晖�，，，，，纽约曾因2020年影响210万人的数据泄露事务对EyeMed处以60万美元的�？？？？？？睢！Ｖ蟮氖硬旆⒚�，，，，，泄露事务与EyeMed的违规通知保存一些差别，，，，，例如，，，，，EyeMed没有透露攻击者在已从被熏染的帐户发送了至少2000封垂纶邮件。。该公司将为导致数据泄露的多项清静违规行为支付450万美元的�？？？？？？睢！�

https://www.scmagazine.com/analysis/privacy/new-york-fines-eyemed-4-5-million-for-2020-email-hack-data-breach

5、黑客在暗网市场出售Carousell 260万个账户的信息

据媒体10月22日报道，，，，，一个据信从在线市场Carousell被盗的帐户数据库正在暗网和黑客论坛上出售。。该数据库包括260万个账户信息，，，，，售价为1000美元。。Carousell上周五体现，，，，，有195万用户受到影响，，，，，并体现他们的数据在一次系统迁徙中引入了一个误差，，，，，并被第三方用来获得未经授权的会见，，，，，该误差现在已经被修复。。黑客于10月12日上传了2 GB的数据库，，，，，以及包括1000个用户数据的样本文件。。阻止上周六，，，，，黑客透露已售出两份。。

https://www.asiaone.com/singapore/carousell-data-breach-info-26-million-accounts-allegedly-sold-dark-web-hacking-forums

6、Fortinet发明使用VMware误差撒播多个恶意软件的活动

10月20日，，，，，Fortinet称其视察到使用VMware Workspace One Access中误差来撒播种种恶意软件的活动。。该误差追踪为CVE-2022-22954，，，，，是一个通过效劳器端模板注入触发的远程代码执行误差，，，，，已在2022年4月被修复。。Fortinet在8月份视察到新一轮活动，，，，，试图使用误差在Linux装备装置Mirai僵尸网络，，，，，使用正当WinRaR分发加密的RAR1ransom，，，，，以及挖掘门罗币的xmrig变体GuardMiner。。

https://www.fortinet.com/blog/threat-research/multiple-malware-campaigns-target-vmware-vulnerability

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

南宫NG娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系南宫NG娱乐

清静研究