散文網(wǎng) » 科技 »數(shù)碼 » 安天網(wǎng)絡(luò)行為檢測能力升級通告（20230205）

安天網(wǎng)絡(luò)行為檢測能力升級通告（20230205）

2023-02-06 11:18 作者:安天科技 0人讀過 | 我要投稿

安天長期基于流量側(cè)數(shù)據(jù)跟蹤分析網(wǎng)絡(luò)攻擊活動，識別和捕獲惡意網(wǎng)絡(luò)行為，研發(fā)相應(yīng)的檢測機(jī)制與方法，積累沉淀形成了安天自主創(chuàng)新的網(wǎng)絡(luò)行為檢測引擎。安天定期發(fā)布最近的網(wǎng)絡(luò)行為檢測能力升級通告，幫助客戶洞察流量側(cè)的網(wǎng)絡(luò)安全威脅與近期惡意行為趨勢，協(xié)助客戶及時調(diào)整安全應(yīng)對策略，賦能客戶提升網(wǎng)絡(luò)安全整體水平。

一、網(wǎng)絡(luò)流量威脅趨勢

近期多種新型惡意軟件活躍，意圖竊取敏感信息，包括PY#RATION惡意軟件、Titan stealer信息竊取惡意軟件，同時Emotet惡意軟件利用新的規(guī)避技術(shù)卷土重來。建議用戶及時關(guān)注存在竊密行為的威脅事件。

近期網(wǎng)絡(luò)安全事件涉及Sandworm、Emotet、BlackCat等組織。

【本期活躍的安全漏洞信息】

JSON5遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2022-46175)

WebLogic遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2023-21839)

KeePass through XML注入漏洞(CVE-2023-24055)

Microsoft Windows Backup Service權(quán)限提升漏洞(CVE-2023-21752)

【值得關(guān)注的安全事件】

(1) VMware修復(fù)了vRealize日志分析工具中的漏洞

近日，VMware發(fā)布了安全補(bǔ)丁，以解決vRealize Log Insight漏洞，這些漏洞可能使攻擊者在未打補(bǔ)丁的設(shè)備上遠(yuǎn)程執(zhí)行命令。vRealize Log Insight是一個日志分析和管理工具，可以幫助分析VMware環(huán)境中的基礎(chǔ)設(shè)施和應(yīng)用程序日志。第一個嚴(yán)重漏洞（跟蹤為CVE-2022-31703）是目錄遍歷漏洞，攻擊者可以利用該漏洞將文件注入到易受攻擊設(shè)備的操作系統(tǒng)中，以實現(xiàn)遠(yuǎn)程代碼執(zhí)行。第二個漏洞(跟蹤為CVE-2022-31704)是一個訪問控制漏洞，可以通過注入惡意制作的文件來利用該漏洞，從而在易受攻擊的設(shè)備上獲得遠(yuǎn)程代碼執(zhí)行。建議受影響的用戶盡快升級至安全版本。

(2) 開源密碼管理軟件KeePass被發(fā)現(xiàn)存在安全漏洞

近日，開源密碼管理工具KeePass被爆存在安全漏洞，允許攻擊者在用戶不知情的情況下，以純文本形式導(dǎo)出整個數(shù)據(jù)庫。KeePass是一個非常流行的開源密碼管理軟件，相較于LastPass和Bitwarden的云托管方式，它允許用戶使用本地存儲的數(shù)據(jù)庫來管理密碼。該漏洞被跟蹤為CVE-2023-24055，在攻擊者獲取寫入權(quán)限之后，通過更改KeePass XML配置文件并注入惡意觸發(fā)器，該觸發(fā)器將以明文形式導(dǎo)出包含所有用戶名和密碼的數(shù)據(jù)庫。

二、安天網(wǎng)絡(luò)行為檢測能力概述

安天網(wǎng)絡(luò)行為檢測引擎收錄了近期流行的網(wǎng)絡(luò)攻擊行為特征。本期新增網(wǎng)絡(luò)攻擊行為特征涉及代碼注入、遠(yuǎn)程代碼執(zhí)行等高風(fēng)險，涉及竊密木馬、XEE文件注入、信息泄露等中風(fēng)險。??

三、更新列表

本期安天網(wǎng)絡(luò)行為檢測引擎規(guī)則庫部分更新列表如下：

安天網(wǎng)絡(luò)行為檢測引擎最新規(guī)則庫版本為Antiy_AVLX_2023020116，建議及時更新安天探海威脅檢測系統(tǒng)-網(wǎng)絡(luò)行為檢測引擎規(guī)則庫（請確認(rèn)探海系統(tǒng)版本為：6.6.1.2 SP1及以上，舊版本建議先升級至最新版本），安天售后服務(wù)熱線：400-840-9234。

四、安天探海網(wǎng)絡(luò)檢測實驗室簡介

安天探海網(wǎng)絡(luò)檢測實驗室是安天科技集團(tuán)旗下的網(wǎng)絡(luò)安全研究團(tuán)隊，致力于發(fā)現(xiàn)網(wǎng)絡(luò)流量中隱藏的各種網(wǎng)絡(luò)安全威脅，從多維度分析網(wǎng)絡(luò)安全威脅的原始流量數(shù)據(jù)形態(tài)，研究各種新型攻擊的流量基因，提供包含漏洞利用、異常行為、應(yīng)用識別、惡意代碼活動等檢測能力，為網(wǎng)絡(luò)安全產(chǎn)品賦能，研判網(wǎng)絡(luò)安全形勢并給出專業(yè)解讀。

?

安天探海網(wǎng)絡(luò)檢測實驗室

?2023年02月05日

?

標(biāo)簽：網(wǎng)絡(luò)安全