每日攻防资讯简报[Dec.1st]

天融信阿尔法实验室 · 公众号 · · 2022-12-01 20:00

正文

0x00漏洞

1、 开源 Prometheus 系统和服务监控系统存在高危安全漏洞, 攻击者可利用该漏洞访问系统和数据(CVE-2022-46146)

https://github.com/prometheus/prometheus/security/advisories/GHSA-4v48-4q5m-8vx4

2、影响两家德国供应商的 OT 产品的三个新漏洞: Festo 自动化控制器和 CODESYS 运行时, 不同工业领域的数百家设备制造商都在使用它, 包括 Festo

https://www.forescout.com/blog/oticefall-continues-vedere-labs-discloses-three-new-vulnerabilities-affecting-ot-products-how-to-mitigate/

3、开源分析 Grafana 中的高严重性的零日漏洞, 允许攻击者将权限从编辑提升到管理员(CVE-2022-31097)

https://grafana.com/blog/2022/11/29/grafana-security-release-new-versions-with-high-severity-security-fix-for-cve-2022-31097/

4、Apache Fineract 远程代码执行(CVE-2022-44635)

https://lists.apache.org/thread/t8q6fmh3o6yqmy69qtqxppk9yg9wfybg

0x01工具

1、 pycrypt: 基于 Python 的 Crypter 可以绕过任何类型的 AV 产品

https://github.com/machine1337/pycrypt

2、HiveV5_file_decryptor: Hive v5 文件解密算法

https://github.com/reecdeep/HiveV5_file_decryptor

3、FarsightAD: PowerShell 脚本旨在帮助发现攻击者在 Active Directory 域妥协后部署的 (最终) 持久性机制

https://github.com/Qazeer/FarsightAD

0x02恶意代码

推荐文章

小叮读报 · 建了个书法交流群，40岁以上中老年免费学隶书、楷书、行书，不限基础，名额有限，速进！

2 天前

新身体 · 想要弱鸡变猛男，这个你必须知道！

8 年前

脑洞故事板 · 思念 | 寝室里的那个疯子

7 年前

防骗大数据 · 科普 | “民族资产解冻”骗局该绝迹了！

7 年前

电台工厂 · 行业 | 阎晓明：发挥全球华语广播网优势讲好中国与世界和谐共处的故事

7 年前

Enjoy雅趣 · 想从月薪5千到月薪5万，请做出这8个改变｜这才是荐号

7 年前