2023年最严重的10起0Day漏洞攻击事件
根据谷歌公司威胁分析小组去年 7 月发布的报告显示,2022 年全球共有 41 个 0day 漏洞被利用和披露。而研究人员普遍认为,2023 年被利用的 0Day 漏洞数量会比 2022 年更高,这些危险的漏洞被广泛用于商业间谍活动、网络攻击活动以及数据勒索攻击等各种场合。本文收集整理了 2023 年 10 个最具破坏性的 0Day 攻击事件。
1
Fortra GoAnywhere
CVE-2023-0669 漏洞(CNNVD 编号:CNNVD-202302-398)是 2023 年第一个导致大范围勒索攻击的 MFT 零日漏洞,它是 Fortra GoAnywhere 管理文件传输(MFT)产品中的一个预验证命令注入漏洞。网络安全记者 Brian Krebs 于 2 月 2 日首次报道了这个漏洞。而 Fortra 公司也在前一天向身份经过验证的客户发布了针对 CVE-2023-0669 漏洞的安全公告。
尽管该漏洞在 2 月 7 日就被修补,但直到 3 月 14 日,数据安全供应商 Rubrik 才完整披露了和 GoAnywhere 漏洞相关的泄密事件以及该漏洞的利用细节。同一天,Cloq 勒索软件团伙在其数据泄露网站上列出了与该零日漏洞有关的受害企业组织,包括 Rubrik、宝洁、日立能源和 Community Health Systems 等 100 多家企业。
2
梭子鱼电子邮件安全网关
2023 年 5 月 23 日,梭子鱼网络披露了其电子邮件安全网关(ESG)设备中发现了一个 0day 漏洞,编号为 CVE-2023-2868(CNNVD 编号:CNNVD-202305-2128)。该公司表示,它于 5 月 19 日发现了该缺陷,并于第二天向所有设备发布了补丁。虽然最初的公告包含有关该漏洞的一些详细信息,但有关该缺陷和相关攻击的更多信息于次周曝光。
通过进一步调查发现,该远程命令注入漏洞早在 2022 年 10 月就被利用了,攻击者使用三种类型的恶意软件获得了部分 ESG 设备的持久后门访问权限,进而从客户网络系统中窃取数据。为了修复漏洞,梭子鱼为其客户免费更换了受破坏的设备。
2023 年 6 月 15 日,Mandiant 报道称,这些攻击是由网络间谍组织 UNC4841 发起的。威胁行为者修改了其恶意软件,以防止有效修补并保持对受感染设备的持久访问。美国联邦调查局 8 月警告称,黑客们仍在继续利用这个漏洞。
3
Progress Software MoveIt Transfer
2023 年 5 月 31 日,Progress Software 公司披露并修补了 MoveIt Transfer 软件中的 SQL 注入漏漏 CVE-2023-34362(CNNVD 编号:CNNVD-202306-110)。次日,Rapid7 报告了零日漏洞被利用的活动,但几天后情况开始恶化。
2023 年 6 月 4 日,微软威胁情报中心将 MoveIt Transfer 漏洞归因 Lace Tempest 威胁分子,这伙人与 Clop 勒索软件团伙有关。Mandiant 也观察到了该漏洞被大肆利用的活动,攻击者闯入 MoveIt Transfer 实例,窃取客户数据,受害者包括美国州和联邦政府机构、英国航空公司、Extreme Networks 和西门子能源公司。
就像针对 Fortra GoAnywhere 客户的攻击一样,CVE-2023-34362 漏洞攻击者一心窃取数据,没有在受害者的环境中部署勒索软件。目前尚不清楚多少受害者支付了赎金,但攻击范围令人震惊。Emsisoft 在 2023 年 9 月估计,Clop 的数据窃取和勒索活动影响了全球 2095 家组织和超过 6200 万人。
4
VMware Tools
2023 年 6 月 13 日,VMware 披露了一个影响 ESXi 虚拟机管理程序实例的低危漏洞。这个身份验证绕过漏洞编号为 CVE-2023-20867(CNNVD 编号:CNNVD-202306-968),能够让受感染的 ESXi 主机上的攻击者可以突破 VMware Tools 主机到访客操作中的身份验证检查机制,最终危及虚拟机。
由于攻击者需要对 ESXi 虚拟机管理程序获得根访问权限,CVE-2023-20867 被赋予的 CVSS v3 分数仅为 3.9 分,不过 Mandiant 公司披露,一个名为 UNC3886 的网络间谍威胁组织利用了 VMware Tools 的漏洞,该组织在 2022 年就利用恶意软件系列攻击了 ESXi 主机。
在最近的攻击中,该网络间谍组织的目标是美国和亚太地区的国防、技术和电信组织。Mandiant 称这些攻击者非常老练,他们利用了 VMware 0day 漏洞,从 ESXi 主机上的访客虚拟机执行特权命令,同时部署了持久的后门。这些攻击表明,一些 CVSS 分数较低的漏洞也可以被威胁分子用来造成重大破坏。
5
微软 Windows 和 Office
2023 年,微软产品曝出的最严重漏洞之一就是 CVE-2023-36884(CNNVD 编号:CNNVD-202307-797),这是 Windows 搜索工具中的远程代码执行(RCE)漏洞。该漏洞是在微软 7 月发布的周二补丁日中首次披露的,主要影响了 Windows 和 Office 软件。
与其他的微软漏洞相比,CVE-2023-36884 漏洞主要有两大特点:首先,RCE 漏洞在披露时没有补丁,微软仅提供了缓解措施以防止被利用,该漏洞一直到 8 月的周二补丁日才得到修复;其次,某东欧地区的网络犯罪组织将 CVE-2023-36884 用于侧重间谍的网络钓鱼活动以及出于牟利的勒索软件攻击。据微软报告,该组织的攻击目标是北美和欧洲的国防组织和政府实体。攻击者利用 CVE-2023-36884 绕过微软的 MotW 安全功能,该功能通常阻止恶意链接和附件。
6
WebP/Libwebp
2023 年 9 月 11 日,谷歌针对其开发的图像格式 WebP 中一个严重的堆缓冲区溢出漏洞发布了紧急补丁。这个零日漏洞编号为 CVE-2023-4863(CNNVD 编号:CNNVD-202309-784),允许远程攻击者通过恶意 WebP 图像执行越界内存写入。
这个漏洞不仅仅影响谷歌的 Chrome 浏览器,同时还因影响所有支持 WebP 格式的浏览器,因此微软、苹果和 Mozilla 等公司也陆续发布了浏览器版本更新。更多细节显示,虽然谷歌最初称其为是 WebP 的缺陷,但安全研究人员指出,这个问题其实存在于开源 Libwebp 库中。
让事情变得更加复杂的是,Cloudflare 等一些网络安全公司认为,CVE-2023-4863 与 Apple ImageI/O 框架中的另一个 0day 堆缓冲区溢出漏洞之间存在相似之处,该漏洞在 9 月 7 日被披露和修补,并被追踪为 CVE-2023-41064。研究人员发现,该漏洞已被商业间谍软件供应商 NSOGroup 的零点击攻击武器化。
7
苹果 iOS 和 iPadOS
苹果在 2023 年也曝出了 0day 漏洞,特别是 9 月 21 日披露的 iOS 和 iPadOS 中的三个漏洞尤为突出。这些漏洞包括:CVE-2023-41992(操作系统内核中的特权提升漏洞,CNNVD 编号为 CNNVD-202309-2064)、CVE-2023-41991(让攻击者可以绕过签名验证的安全漏洞,CNNVD 编号为 CNNVD-202309-2065)以及 CVE-2023-41993(苹果的 WebKit 浏览器引擎中导致代码任意执行的漏洞,CNNVD 编号为 CNNVD-202309-2063)。这些漏洞被用在一条漏洞链中,用于投放商监视供应商 Cytrox 的间谍软件产品 Predator。埃及议会前议员 Ahmed Eltantawy 在 2023 年 5 月至 9 月期间成为了 Predator 间谍软件的目标。研究人员调查了其手机上的活动,发现手机感染了 Predator 间谍软件。
8
Atlassian Confluence
10 月 4 日,Atlassian 公司披露并修补了其 Confluence 数据中心和服务器产品中的一个 0day 漏洞。该漏洞编号为 CVE-2023-22515(CNNVD 编号:CNNVD-202310-278),最初是特权提升漏洞,影响 Confluence 工作空间套件的自托管版本。Atlassian 表示这是一个非常严重的漏洞,并给这个零日漏洞赋予 10 分的 CVSS 分数。
目前不清楚有多少 Atlassian 客户受到了该漏洞的攻击,也不清楚攻击者针对哪些类型的组织。Atlassian 敦促所有客户立即更新 Confluence 实例,或者将高危版本与公共互联网隔离,直到可以正确地打上补丁。
9
思杰 NetScaler ADC 和 NetScaler 网关
2023 年 10 月 10 日,思杰公司修复了两个影响多个版本 NetScaler ADC 和 NetScaler 网关的安全漏洞,其中一个是敏感信息泄露漏洞,编号为 CVE-2023-4966(CNNVD 编号:CNNVD-202310-666),它被网络安全专业人士认为是 Citrix Bleed 的最严重漏洞之一。
Mandiant 调查发现,自 8 月以来就观察到牵涉 CitrixBleed 的攻击活动,主要针对政府和技术组织。威胁分子劫持高危设备的身份验证会话,从而得以绕过 MFA 和其他身份验证检查机制。更令人担忧的是,即使修复了 CVE-2023-4966,这些被劫持的会话仍可能被威胁分子滥用,因此建议客户除了安装补丁外,还应该采取另外的缓解措施。
利用该零日漏洞的活动在 11 月仍在继续。CISA 和 FBI 在联合报告中就 LockBit 攻击发出了安全警告,他们预计还将会看到该漏洞被大肆利用的现象。
10
思科 IOS XE
2023 年 10 月 16 日,思科公司发布了 IOS XE 软件中关键零日漏洞 CVE-2023-20198(CNNVD 编号:CNNVD-202310-1209)的安全公告。该零日漏洞影响所有启用了 Web 用户界面功能的 IOS XE 版本。远程攻击者可以利用该漏洞,针对运行该软件的设备获得最高访问权限。由于披露时还未发布补丁,因此思科公司建议客户立即禁用所有高危系统的 HTTP 服务器功能。
研究人员表示,攻击者最早从 9 月 18 日起就开始利用漏洞,一连串攻击由同一伙身份不明的威胁分子实施。攻击者利用了漏洞在中招的设备上部署了名为 BadCandy 的植入软件。10 月 22 日,思科发布了针对 CVE-2023-20198 以及第二个相关漏洞 CVE-2023-20273 的安全补丁。由于该漏洞已经被较广泛利用,思科敦促所有客户立刻部署补丁,并采取建议的缓解措施。
相关文章:
2023年最严重的10起0Day漏洞攻击事件
根据谷歌公司威胁分析小组去年 7 月发布的报告显示,2022 年全球共有 41 个 0day 漏洞被利用和披露。而研究人员普遍认为,2023 年被利用的 0Day 漏洞数量会比 2022 年更高,这些危险的漏洞被广泛用于商业间谍活动、网络攻击活动以及数据勒索攻击…...
Linux之Iptables简易应用
文档形成时期:2009-2024年 和iptables打交道有15年了,经过无数实践后,形成一个简易应用文档。 文档主题是简易应用,所以其原理不详述了。 因软件世界之复杂和个人能力之限,难免疏漏和错误,欢迎指正。 文章目…...
树状结构查询 - 华为OD统一考试
OD统一考试 分值: 200分 题解: Java / Python / C++ 题目描述 通常使用多行的节点、父节点表示一棵树,比如: 西安 陕西 陕西 中国 江西 中国 中国 亚洲 泰国 亚洲 输入一个节点之后,请打印出来树中他的所有下层节点。 输入描述 第一行输入行数,下面是多行数据,每行以…...
版本控制系统教程
1.Git的基本介绍 1.1 Git的概念 Git是一个开源的分布式版本控制系统,用于敏捷高效地处理任何或小或大的项目.Git是Linus Torvalds为了帮助管理Linux内核开发而开发的一个开放源码的版本控制软件.Git与常用的版本控制工具CVS,Subversion等不同ÿ…...
Java多线程并发篇----第十篇
系列文章目录 文章目录 系列文章目录前言一、start 与 run 区别二、JAVA 后台线程三、什么是乐观锁前言 前些天发现了一个巨牛的人工智能学习网站,通俗易懂,风趣幽默,忍不住分享一下给大家。点击跳转到网站,这篇文章男女通用,看懂了就去分享给你的码吧。 一、start 与 r…...
模型\视图一般步骤:为什么经常要用“选择模型”QItemSelectionModel?
一、“使用视图”一般的步骤: //1.创建 模型(这里是数据模型!) tabModelnew QSqlTableModel(this,DB);//数据表 //2.设置 视图的模型(这里是数据模型!) ui->tableView->setModel(tabModel); 模型种类: QStringListModel…...
C#,愚弄数(Hoax Number)的计算方法与源代码
一、愚弄数(Hoax Number) 愚弄数(Hoax Number)是一种组合数字, 其数字总和等于其不同质因数的数字总和。 注:1不被视为质数, 因此它不包含在不同质因数的总和中。 有些愚弄数(Hoax Number)数字也…...
c JPEG编码,此程序没有处现MCU中亮度分量的排序
#include <stdio.h> #include <sys/types.h> #include <sys/stat.h> #include <fcntl.h> #include <stdlib.h> #include <unistd.h> #include <sys/ioctl.h> #include <linux/videodev2.h> //v4l2 头文件 #include <strin…...
前端规范扩展
前端编程规范是基于原有vue2基础上那套《编码风格及标准》上,应用于vue3、typescript、vite2基础上延伸出来的扩展补充,持续完善 一、编码规范 ESLint 代码检测工具 Pretter 代码格式化工具配合双校验代码 Git 规范 - 编码工具 vscode 同步参考文档中…...
【AI视野·今日NLP 自然语言处理论文速览 第七十二期】Mon, 8 Jan 2024
AI视野今日CS.NLP 自然语言处理论文速览 Mon, 8 Jan 2024 Totally 17 papers 👉上期速览✈更多精彩请移步主页 Daily Computation and Language Papers DeepSeek LLM: Scaling Open-Source Language Models with Longtermism Authors DeepSeek AI Xiao Bi, Deli Ch…...
RT-Thread基于AT32单片机的CAN应用
1 硬件电路 2 RT-Thread驱动配置 RT-Studio中没有CAN相关的图形配置,需要手动修改board.h。在board.h的末尾,增加相关的BSP配置。 #define RT_CAN_USING_HDR #define BSP_USING_CAN13 IO配置 at32_msp.c中的IO配置是PB9和PB10,掌上实验室V…...
LeetCode---121双周赛---数位dp
题目列表 2996. 大于等于顺序前缀和的最小缺失整数 2997. 使数组异或和等于 K 的最少操作次数 2998. 使 X 和 Y 相等的最少操作次数 2999. 统计强大整数的数目 一、大于等于顺序前缀和的最小缺失整数 简单的模拟题,只要按照题目的要求去写代码即可,…...
RT-Thread I/O设备模型
I/O设备模型 绝大部分的嵌入式系统都包括一些I/O(Input/Output,输入/输出)设备,例如仪器上的数据显示屏、工业设备上的串口通信、数据采集设备上用于保存数据的Flash或SD卡,以及网络设备的以太网接口等,都…...
CloudCompare——拟合空间球
目录 1.拟合球2.软件操作3.算法源码4.相关代码 本文由CSDN点云侠原创,CloudCompare——拟合空间球,爬虫自重。如果你不是在点云侠的博客中看到该文章,那么此处便是不要脸的爬虫与GPT生成的文章。 1.拟合球 源码里用到了四点定球,…...
哪个牌子的护眼台灯适合学生?2024护眼台灯推荐
不知道各位父母对孩子的视力健康有没有关注,我国儿童青少年的近视率高达52.7%,也就是说,平均是个儿童中就有五个儿童存在视力问题,而且近视发生年龄提前至3到7岁。作为一名眼部护理博主,孩子从小看书、看屏幕起&#x…...
适用于动态 IT 环境的服务器流量监控软件
服务器在网络性能中起着至关重要的作用,这意味着保持其最佳容量至关重要。企业需要将 AI、ML 和云技术融入其 IT 中,从而提供充分的敏捷性、安全性和灵活性,在这方面,服务器流量监控已成为当务之急。通过定期监控通信、跟踪流量上…...
Java的Jar包和War包
在Java中,JAR(Java Archive)和WAR(Web Archive)都是用于打包和分发Java应用程序的压缩文件格式。它们在不同的应用场景中使用: JAR(Java Archive): 用途: 主要…...
第二十一章 javascript数据代理(数据劫持)
文章目录 一、数据劫持对象的访问器属性 二、Object.defineProperty()三、Proxy()四、补充1. Object类新增方法2. Array类新增方法 一、数据劫持 数据劫持:能够拦截到数据被使用或被修改的时机,在这个时机除了可以获取数据的值或对数据的值进行修改之外…...
苹果电脑RAW图像处理软件Capture One Pro 22 mac软件介绍
Capture One Pro 22 for mac是一款专业的RAW文件转换器和图像编辑软件,拥有更新的处理引擎、市场领先的性能和强大的新功能,可为 500 多台高端相机提供具有美丽色彩和令人难以置信的细节的终极图像质量。 Capture One Pro 22 for Mac版软件介绍 Capture…...
phpcms v9后台添加草稿箱功能
一、后台添加文章模板phpcms/modules/content/templates/content_add.tpl.php中94行增加”保存草稿“按钮: <div class"button"><input value"<?php echo L(save_draft);?>" type"submit" name"dosubmit_draf…...
机器人持续学习基准LIBERO系列5——获取显示深度图
0.前置 机器人持续学习基准LIBERO系列1——基本介绍与安装测试机器人持续学习基准LIBERO系列2——路径与基准基本信息机器人持续学习基准LIBERO系列3——相机画面可视化及单步移动更新机器人持续学习基准LIBERO系列4——robosuite最基本demo 1.更改环境设置 LIBERO-master/l…...
Java 面试题 - 多线程并发篇
线程基础 创建线程有几种方式 继承Thread类 可以创建一个继承自Thread类的子类,并重写其run()方法来定义线程的行为。然后可以通过创建该子类的实例来启动线程。 示例代码: class MyThread extends Thread {public void run() {// 定义线程的行为} …...
2401d,讨论d串滑动参数
原文 因为对编译时执行的i串的兴趣,我一直在考虑搞个通用用例,而不是相关i串的用例. 滑动模板参数 请考虑以下模板: void pluto(string s)() {pragma(msg, s); } void test() {pluto!"hello"(); }因为s是编译时参数,这编译,而pragma(msg,s) 期望s为编译时值. voi…...
etcd官方docker镜像及dockerfile问题处理
解决下我之前etcd使用docker镜像启动的坑 1、问题镜像docker-file: 这个dockerfile看着看不出来问题,但如果有人真的执行我之前两篇文章的文件,就会有问题,什么问题呢,无法连接到etcd,由于我是刚装上docker,排查了一圈,包括docker网络及是否是本地docker的网络问题,…...
2023 IoTDB Summit:天谋科技高级开发工程师苏宇荣《汇其流:如何用 IoTDB 流处理框架玩转端边云融合》...
12 月 3 日,2023 IoTDB 用户大会在北京成功举行,收获强烈反响。本次峰会汇集了超 20 位大咖嘉宾带来工业互联网行业、技术、应用方向的精彩议题,多位学术泰斗、企业代表、开发者,深度分享了工业物联网时序数据库 IoTDB 的技术创新…...
Pygame程序的屏幕显示
不同对象的绘制与显示过程 在Pygame中,需要将所有需要在屏幕上显示的内容都绘制在一个display surface上。该Surface通常称为screen surface,它是pygame.display.set_mode()函数返回的Surface对象。 在绘制不同对象时,可以使用不同的绘制方…...
LVGL的List控件的触摸按键和实体按键的处理
在LVGL的List控件使用过程中,虽然通过触摸按键选择item,但是有些场景需要实体按键选取item,但是LVGL 的V8.3中没有像Emwin那样有函数选择list item的函数。LVGL中List引入了Group的概念,把列表项都添加到同一个group中。然后通过更…...
数据结构 模拟实现二叉树(孩子表示法)
目录 一、二叉树的简单概念 (1)关于树的一些概念 (2)二叉树的一些概念及性质 定义二叉树的代码: 二、二叉树的方法实现 (1)createTree (2)preOrder (…...
Android14之解决刷机报错:Can not load Android system. Your data may be corrupt(一百七十七)
简介: CSDN博客专家,专注Android/Linux系统,分享多mic语音方案、音视频、编解码等技术,与大家一起成长! 优质专栏:Audio工程师进阶系列【原创干货持续更新中……】🚀 优质专栏:多媒…...
二阶贝塞尔曲线生成弧线
概述 本文分享一个二阶贝塞尔曲线曲线生成弧线的算法。 效果 实现 1. 封装方法 class ArcLine {constructor(from, to, num 100) {this.from from;this.to to;this.num num;return this.getPointList();}getPointList() {const { from, to } thisconst ctrlPoint thi…...
怎么知道网站开发语言/网络营销方法有几种类型
https://blog.csdn.net/Fiona_lms/article/details/79497914 npm install...
企业网盘收费/seo免费培训
经过一番艰苦的下载和折腾,终于在我的办公室机器上装上了Mac OS X 10.6,一个安装盘要6.4G,办公室一月限制流量500M把人害得不轻。 我使用的Vmware Workstation是7.1.2,在引导时用darwin.iso一直不成功,用Rebel EFI引导…...
服装鞋帽 网站建设/霸屏seo服务
公司有一款产品是基于SNMP进行管理的。所以自己也就摸索着,学习点有关这方面的知识。 有关SnmpTrap的理论知识我就不做介绍了。你可以去百度中找到很多很多有关这方面的介绍。说一下自我对这方面的理解:snmp trap162其实就相当于服务器端,主要…...
高端网站设计建设/磁力搜索器kitty
showAdd() {setTimeout(()>{console.log(this.$refs.input.$el.clientWidth)}, 400) }为什么在打开模式时’$el.clientWidth‘等于0?(Vue.js)...
两学一做注册网站吗/百度网站优化培训
两种时序例外 多周期路径 上面我们讲的是时钟周期约束,默认按照单周期关系来分析数据路径,即数据的发起沿和捕获沿是最邻近的一对时钟沿。如下图所示。 默认情况下,保持时间的检查是以建立时间的检查为前提,即总是在建立时间的前一个时钟周期确定保持时…...
12306网站建设多少钱/产品推广软文范文
Yum(全称为 Yellow dog Updater, Modified)是一个在Fedora中的shell前端软件包管理器。基于rpm包管理,能够从指定的服务器自动下载RPM包并且安装,可以自动处理依赖性关系,并且一次安装所有依赖的软体包,无须…...