Tencent Security Xuanwu Lab Daily News
• GNUTLS-SA-2023-10-23, CVE-2023-5981: timing sidechannel in RSA-PSK key exchange:
https://seclists.org/oss-sec/2023/q4/226
・ RSA-PSK密钥交换中的时间侧信道漏洞,只影响TLS密文处理
– SecTodayBot
• Conquering the memory through io_uring – Analysis of CVE-2023-2598:
https://anatomic.rip/cve-2023-2598/
・ 对Linux内核中的io_uring子系统存在的一个越界访问物理内存漏洞的分析
– SecTodayBot
• Dangerous Apache ActiveMQ Exploit Allows Stealthy EDR Bypass:
https://www.darkreading.com/application-security/dangerous-apache-activemq-exploit-edr-bypass
・ Apache ActiveMQ存在关键安全漏洞,新的PoC利用程序使得在运行该开源消息代理服务器的服务器上实现远程代码执行(RCE)变得比以往更容易,并且可以避免被察觉。
– SecTodayBot
• Exploring UNIX pipes for iOS kernel exploit primitives:
https://www.corellium.com/blog/exploring-unix-pipes-for-ios-kernel-exploit-primitives
・ 探索UNIX管道用于iOS内核漏洞利用原语的文章,通过控制管道缓冲区指针,可以创建任意读写原语,类似于JavaScript引擎中控制ArrayBuffer的后备存储指针,从而将不可靠的原语提升为更好的原语。
– SecTodayBot
• Installation:
https://securityonline.info/adcsync-dump-ntlm-hashes-from-user-accounts-in-an-active-directory-environment/
・ ADCSync工具可以使用ESC1漏洞从Active Directory环境的用户帐户中提取NTLM哈希值
– SecTodayBot
• .NetConfigLoader:
https://github.com/Mr-Un1k0d3r/.NetConfigLoader
・ .NetConfigLoader是一款由Microsoft签名的.NET应用程序列表,可通过.config文件加载dll。非常适合EDR/AV规避和执行策略绕过。
– SecTodayBot
• GIMP 2.10.36 fixed multiple image format parser vulnerabilities:
https://seclists.org/oss-sec/2023/q4/227
・ GNU图像处理项目修复了多个图像格式解析器漏洞,包括DDS、PSD和PSP等
– SecTodayBot
* 查看或搜索历史推送内容请访问:
https://sec.today
* 新浪微博账号:腾讯玄武实验室
https://weibo.com/xuanwulab
原文始发于微信公众号(腾讯玄武实验室):每日安全动态推送(11-22)
