上周暗网0day售卖情报一览

愿做一名渗透小学徒 · 公众号 · · 2024-05-23 10:06

正文

令人担忧的是，一个名为“Cvsp”的威胁参与者宣布出售所谓的 Outlook 远程代码执行 (RCE) 漏洞 0day。这一所谓的漏洞旨在针对跨 x86 和 x64 架构的各种 Microsoft Office 版本，对全球用户构成重大安全威胁。

一名黑客出售了针对 SonicWALL SSL-VPN系统的漏洞，声称它可以提供对大量敏感信息的未经授权的访问。该漏洞售价 1000 美元，据称允许攻击者绕过双因素身份验证 (2FA) 并访问 SonicWALL 内 RADIUS 库的记录。

据称， GIT CVE-2024-32002 RCE 漏洞的利用已经流传。Git 是一个跟踪文件版本的分布式版本控制系统。它经常被程序员用来控制协作开发软件的源代码。该漏洞演示了如何通过 Git 存储库和 Git 子模块的递归克隆来触发恶意有效负载，以便在递归克隆存储库时在目标系统上执行有效负载

未经身份认证的远程攻击者利用该漏洞使受害者克隆操作期间执行刚刚克隆的代码，从而导致远程代码执行。

漏洞概述
漏洞名称	Git 远程代码执行漏洞
漏洞编号	QVD-2024-18126,CVE-2024-32002
公开时间	2024-05-14	影响量级	万级
奇安信评级	高危	CVSS 3.1分数	8.3
威胁类型	代码执行	利用可能性	高
POC状态	已公开	在野利用状态	未发现
EXP状态	已公开	技术细节状态	已公开
危害描述：未经身份认证的远程攻击者利用该漏洞使受害者克隆操作期间执行刚刚克隆的代码，从而导致远程代码执行，该漏洞可被用于钓鱼和投毒。