安天网络行为检测能力升级通告(20221002)
安天长期跟踪分析流量侧网络活动,甄别抓取恶意网络行为,研发配套新的检测方法与手段积累沉淀形成了安天自主创新的网络行为检测引擎。安天定期发布最近的网络行为检测能力升级通告,帮助客户洞察流量侧的网络安全威胁与近期恶意行为趋势,协助客户及时调整安全应对策略,赋能客户提升网络安全整体水平。
网络流量威胁趋势
Adobe Bridge缓冲区溢出漏洞(CVE-2022-35700)
2WordPress Advanced Uploader plugin任意文件上传漏洞(CVE-2022-1103)3TOTOLINK A7100RU命令注入漏洞(CVE-2022-28579)4Windows秘钥交换服务远程代码执行漏洞(CVE-2022-34721)攻击者利用WebLogic服务器传播挖矿木马
近日,安全研究人员发现Kinsing等挖矿木马家族正在利用Oracle WebLogic Server中最近披露的和较早的安全漏洞来传播加密货币挖掘恶意软件。Kinsing挖矿木马家族扫描易受攻击的服务器以将其加入僵尸网络,包括Redis、SaltStack、Log4Shell、Spring4Shell和Atlassian Confluence漏洞(CVE-2022-26134)。Kinsing参与者还通过错误配置的开放Docker守护程序API端口进行针对容器环境的活动,以启植入挖矿木马,并将恶意软件传播到其他容器和主机。
2
研究人员发现影响数百万设备的固件漏洞
近日,安全研究人员发现了一批严重的固件漏洞,这些漏洞可允许攻击者持续访问数百万受影响的设备中的任何一个。研究人员在Insyde Software提供的InsydeH2O UEFI固件中发现了七个新的安全漏洞。受影响的代码被其他数十家公司使用,包括惠普、戴尔、英特尔、微软、富士通、Framework和Siemens等主要供应商。利用新漏洞需要本地特权操作系统访问,但其中许多仍被赋予“高危”等级。这些漏洞与系统管理模式(SMM)有关,它们可能导致信息泄露或任意代码执行。
安天网络行为检测能力概述
更新列表
本期安天网络行为检测引擎规则库部分更新列表如下:
安天网络行为检测引擎最新规则库版本为Antiy_AVLX_2022092819,建议及时更新安天探海威胁检测系统-网络行为检测引擎规则库(请确认探海系统版本为:6.6.1.2 SP1及以上,旧版本建议先升级至最新版本),安天售后服务热线:400-840-9234。
安天探海网络检测实验室简介
安天探海网络检测实验室是安天科技集团旗下的网络安全研究团队,致力于发现网络流量中隐藏的各种网络安全威胁,从多维度分析网络安全威胁的原始流量数据形态,研究各种新型攻击的流量基因,提供包含漏洞利用、异常行为、应用识别、恶意代码活动等检测能力,为网络安全产品赋能,对网络安全形势研判给出专业解读。