每日安全动态推送(1-29)

Tencent Security Xuanwu Lab Daily News

• XML Security in Java:
https://semgrep.dev/blog/2022/xml-security-in-java

   ・ Java中的xml安全性 – crazyman

• [Browser] Firefox在野0day分析:
https://weiyiling.cn/one/firefox_0day_case_analysis

   ・ Firefox 在野0day漏洞分析,CVE-2022-26485(RCE)+CVE-2022-26486(SBX) – crazyman

• [Tools] Fuzzing PHP for Fun and Profit:
https://www.tripwire.com/state-of-security/fuzzing-php-for-fun-and-profit

   ・ 使用aflfuzz fuzz php – Atum

• [Malware] Chinese Playful Taurus Activity in Iran:
https://bit.ly/3ZL2y8f

   ・ APT15使用Turian以及其变体针对Iran的活动分析 – crazyman

• [Windows] 2022 Microsoft Teams RCE:
https://blog.pksecurity.io/2023/01/16/2022-microsoft-teams-rce.html

   ・ pksecurity发布其在pwn2own 2022使用的microsoft teams rce – crazyman

• [Linux] EntryBleed: Breaking KASLR under KPTI with Prefetch (CVE-2022-4543):
https://www.willsroot.io/2022/12/entrybleed.html?m=1

   ・ 一个基于CPU prefetch进行的侧信道攻击，即使用户态page table和内核page table隔离的干扰下，依然能够破坏内核地址随机化 – ThomasonZhao

• [Attack] APT_REPORT/summary/2023/360_APT_Annual_Research_Report_2022.pdf:
https://github.com/blackorbird/APT_REPORT/blob/master/summary/2023/360_APT_Annual_Research_Report_2022.pdf

   ・ 360发布的2022年全球高级持续性威胁（APT）研究报告 – crazyman

• CVE-2023-0321 Divulgación de información sensible en productos de Campbell Scientific:
https://www.hackplayers.com/2023/01/cve-2023-0321-info-sensible-campbell.html

   ・ CVE-2023-0321 Campbell Scientific 产品中的敏感信息泄露漏洞 – crazyman

• [Tools] www.bleepingcomputer.com:
https://www.bleepingcomputer.com/news/security/poc-exploits-released-for-critical-bugs-in-popular-wordpress-plugins/

   ・ 三大热门WordPress插件的PoC被公布（均为SQL注入并且影响严重） 1. Paid Memberships Pro （CVE-2023-23488）：因未转义相关参数造成未经身份验证SQL注入 2. Easy Digital Downloads（CVE-2023-23489）：同1 3. Survey Marker（CVE-2023-23490）：未分享攻击流程以及后果 – ThomasonZhao

• [Tools] CVE-2022-23521: Truncated Allocation Leading to Out of Bounds Write Via Large Number of Attributes:
https://www.x41-dsec.de/security/research/news/2023/01/17/git-security-audit-ostif/

   ・ X41 team对Git项目的审计报告，其中包括了两个高危越界写漏洞细节（CVE-2022-23521、CVE-2022-41903） – P4nda

• Network Security Trends: August-October 2022:
https://bit.ly/3iCvaA0

   ・ 回顾2022年8-10月网络安全事件，包含攻击种类，攻击严重性，在野CVE利用等的分析以及图表展示 – ThomasonZhao

• CVE-2022-21587 (Oracle E-Business Suite Unauthenticated RCE):
https://blog.viettelcybersecurity.com/cve-2022-21587-oracle-e-business-suite-unauth-rce/

   ・ viettel安全的名为vudq4的安全研究员发布关于CVE-2022-21587 (Oracle E-Business Suite 未授权RCE)的细节.其主要通过oracle.apps.bne.framework.BneMultipartRequest中的doUploadFile函数,其处理文件名带有uue的文件时候会调用doUnZip,而该函数容易遭到ZipSlip的攻击造成文件上传.同时也介绍了如何编写可以在其工作的webshell,但是由于oracle.apps.fnd.security.WLFilter的限制.所以只能去考虑如何覆盖pl来进行执行,由于所有经过pl的都会经过weblogic.servlet.CGIServlet在调试的可以发现一个不重要的文件txkFNDWRR.pl(作用只有生成log),通过覆盖来实现webshell,完成RCE – crazyman

• [Tools] Exploiting CVE-2021-3490 for Container Escapes:
https://www.crowdstrike.com/blog/exploiting-cve-2021-3490-for-container-escapes/

   ・ 如何利用本地提权漏洞（CVE-2021-3490）实现在5.15 之前的 Linux 内核版本进行容器逃逸。 – P4nda

* 查看或搜索历史推送内容请访问：
https://sec.today

* 新浪微博账号：腾讯玄武实验室
https://weibo.com/xuanwulab

原文始发于微信公众号（腾讯玄武实验室）：每日安全动态推送(1-29)