每日安全动态推送(7-4)

Tencent Security Xuanwu Lab Daily News

• CVE-2023-27997 Is Exploitable, and 69% of FortiGate Firewalls Are Vulnerable:
https://bishopfox.com/blog/cve-2023-27997-exploitable-and-fortigate-firewalls-vulnerable

   ・ 69% 的 FortiGate 防火墙存在漏洞，这是 FortiOS 中的堆溢出，允许远程代码执行 – SecTodayBot

• 合法数字签名幕后的陷阱：警惕“谷堕大盗”的水坑攻击 – FreeBuf网络安全行业门户:
https://www.freebuf.com/articles/paper/370780.html

   ・ 千信威胁情报中心通过日常分析和运行，发现多起经过重新打包、携带木马后门的恶意安装包样本。攻击者利用PE加载器作为木马母体，在内存加载后进行后续恶意动作。较有迷惑性的便是此次黑产团伙仿冒“向日葵远控”恶意安装包，并使用了Python合法数字签名。  – SecTodayBot

• Metasploit Weekly Wrap-Up:
https://blog.rapid7.com/2023/06/30/metasploit-weekly-wrap-up-17/

   ・ Smashery 更新 .NET 程序集执行模块 – Apache Druid JNDI 注入 RCE – 未经身份验证的反序列化漏洞 (CVE-2022-25194)  – SecTodayBot

• CVE-2023-3439: Linux MCTP use-after-free in mctp_sendmsg:
https://seclists.org/oss-sec/2023/q3/0

   ・ CVE-2023-3439：mctp_sendmsg 中的 Linux MCTP use-after-free – SecTodayBot

• Diicot挖矿组织近期攻击活动分析 – FreeBuf网络安全行业门户:
https://www.freebuf.com/articles/network/370763.html

   ・ Diicot挖矿组织针对暴露在互联网上的22端口设备，使用SSH暴力破解工具进行入侵。成功后，根据设备的CPU性能，从托管网站下载相应的工具和脚本，实施扫描和暴力破解进行传播，下载挖矿程序进行挖矿 – SecTodayBot

• Challenge1::
https://www.freebuf.com/articles/network/370752.html

   ・ 云安全 CTF 挑战，旨在识别和利用各种 AWS 服务中的 IAM 错误配置，并从现实场景中学习，以更好地了解和了解 IAM 相关风险  – SecTodayBot

• ShadowSpray – A Tool To Spray Shadow Credentials Across An Entire Domain In Hopes Of Abusing Long Forgotten GenericWrite/GenericAll DACLs Over Other Objects In The Domain:
https://ift.tt/iFSGA0E

   ・ ShadowSpray是一款功能强大的ShadowCredential域注入工具，能够对整个目标域进行Shadow Credential注入，并尝试通过目标域中的其他对象来查找和利用受害者 – SecTodayBot

* 查看或搜索历史推送内容请访问：
https://sec.today

* 新浪微博账号：腾讯玄武实验室
https://weibo.com/xuanwulab

原文始发于微信公众号（腾讯玄武实验室）：每日安全动态推送(7-4)