每日安全动态推送(5-29)

Tencent Security Xuanwu Lab Daily News

• Odoo: Get your Content Type right, or else!:
https://www.sonarsource.com/blog/odoo-get-your-content-type-right-or-else/

   ・ CVE-2023-1434：Odoo 中的跨站点脚本漏洞，Odoo 是一种使用 Python框架编写的流行开源商务套件，用于电子商务、计费和 CR  – SecTodayBot

• Attack on Security Titans: Earth Longzhi Returns With New Tricks:
https://www.trendmicro.com/en_us/research/23/e/attack-on-security-titans-earth-longzhi-returns-with-new-tricks.html

   ・  利用 Windows Defender 可执行文件执行 DLL sideloading 以禁用主机上安装的安全产品。通过自带漏洞驱动程序 (BYOVD) 攻击 – SecTodayBot

• Developer Alert: NPM Packages for Node.js Hiding Dangerous TurkoRat Malware:
https://thehackernews.com/2023/05/developer-alert-npm-packages-for-nodejs.html

   ・ nodejs-cookie-proxy-agent 被发现隐藏了一个名为 TurkoRat 的开源信息窃取恶意软件，该恶意软件可用于获取敏感信息，例如登录凭据、网站 cookie 和加密货币钱包  – SecTodayBot

• Red Hat Security Advisory 2023-3292-01:
https://packetstormsecurity.com/files/172561

   ・ httpd24-httpd 的更新现在可用于 Red Hat Software Collections。Red Hat 产品安全部门将此更新评为具有重要的安全影响。通用漏洞评分系统 (CVSS) 基本分数给出了详细的严重性评级 – SecTodayBot

• Zyxel Issues Critical Security Patches for Firewall and VPN Products:
https://thehackernews.com/2023/05/zyxel-issues-critical-security-patches.html

   ・ Zyxel 发布了软件更新，以解决影响选定防火墙和 VPN 产品的两个关键安全漏洞，这些漏洞可能被远程攻击者滥用以实现代码执行。 – SecTodayBot

• rebindMultiA – Tool To Perform a Multiple A Record Rebind Attack:
https://www.kitploit.com/2023/05/rebindmultia-tool-to-perform-multiple.html

   ・ 多 A 记录重新绑定攻击 – DNS 重新绑定的一种变体，它利用攻击者使用两个 IP 地址响应 DNS 请求的能力以及浏览器在第一个 IP 不响应时回退到 DNS 响应中的第二个 IP 的特性  – SecTodayBot

• Rooting with root cause: finding a variant of a Project Zero bug:
https://github.blog/2023-05-25-rooting-with-root-cause-finding-a-variant-of-a-project-zero-bug/

   ・ 在这篇博客中，我将研究 CVE-2022-46395，它是PJ0 2327 的一个变体，并使用它从使用 Arm Mali GPU 的 Android 手机上的不受信任的应用程序域中获取任意内核代码执行和 root 权限 – SecTodayBot

• ZDI-23-716:
https://www.zerodayinitiative.com/advisories/ZDI-23-716/

   ・ D-Link D-View 远程代码执行漏洞披露（CVE-2023-32165） – SecTodayBot

• How ProjectDiscovery Applies the Unix Philosophy to Our Tools:
https://blog.projectdiscovery.io/how-projectdiscovery-applies-the-unix-philosophy-to-their-tools/

   ・ ProjectDiscovery 工具和 Unix 哲学：- Subfinder：用于子域枚举和漏洞扫描的工具，可用作各种其他工具的输入，例如 Nuclei、Subfinder、HTTPX 等  – SecTodayBot

* 查看或搜索历史推送内容请访问：
https://sec.today

* 新浪微博账号：腾讯玄武实验室
https://weibo.com/xuanwulab

原文始发于微信公众号（腾讯玄武实验室）：每日安全动态推送(5-29)