近日,Lightspin安全分析师在Amazon ECR(弹性容器注册表)公共库中发现一个严重漏洞,允许攻击者删除任何容器映像或将恶意代码注入其他AWS账户的镜像。
https://mp.weixin.qq.com/s/H_hMNmmUHVLFEI8s4ROxUQ
Kubernetes编排系统中爆发的漏洞,使人们意识到开源软件在企业中的价值和关键任务属性,也提醒我们必须注意保护上游开源项目。
https://mp.weixin.qq.com/s/X9s5VvRpY1oVU3cSqCH82A
用于 VMWare ESXi 服务器的自定义 Python 后门
未打补丁的VMware ESXi 虚拟化服务器一直是一个热门的在野攻击的目标。本文将介绍Juniper 网络威胁实验室发现的一个植入 VMware ESXi 虚拟化服务器的后门,分析其原理以及提出此类问题的缓解方式。
https://blogs.juniper.net/en-us/threat-research/a-custom-python-backdoor-for-vmware-esxi-servers
Akamai 和 S3 存储桶之间的异常缓存投毒技术
本文将介绍一种发生在 Akamai 和 Amazon S3 Bucket 之间的不寻常的缓存投毒攻击方式。
https://spyclub.tech/2022/12/14/unusual-cache-poisoning-akamai-s3/
Azure AD 信息收集工具:AzureGraph
AzureGraph:是一款基于 Microsoft Graph 技术, 从 Azure AD 获取各种信息, 例如用户、设备、应用程序的工具。
https://github.com/JoelGMSec/AzureGraph
Tetragon是一款基于 eBPF技术的运行时安全实施和可观察性开源工具。多年来一直是 Isovalent Cilium Enterprise的一部分。
https://mp.weixin.qq.com/s/0IXlHu0LdQi1ttlcfSz1fg
谷歌推出免费漏洞扫描器OSV-Scanner,为开发人员提供开源项目漏洞信息查询服务,谷歌宣称OSV-Scanner提供当前最大的社区可编辑开源漏洞数据库。
https://mp.weixin.qq.com/s/HoIykrIZsGrr0E2yXFPRpQ
本文介绍了Sysdig研究人员发现的攻击者利用 PRoot隔离文件系统漏洞劫持Linux设备的在野利用情况。。
https://mp.weixin.qq.com/s/Re9sxysRf_BPk3MzpIEXnQ
深入 Azure 功能:HyperV 是最后一道防线
Unit 42 研究人员调查了 Azure 的无服务器架构安全性,发现能够突破到底层主机,而HyperV 将是其安全的最后一道防线。
https://unit42.paloaltonetworks.com/azure-serverless-functions-security/
K8s 最强 CNI Cilium 网络故障排查指南
本文重点介绍了K8S 底层网络模块从kubenet 升级到cilium后出现的一些问题,以及这些问题的原理和处理方法。
https://mp.weixin.qq.com/s/jBuNPOKbL-keXmzq1gq-mQ
本文介绍了云计算凭证泄漏后的两个在野攻击案例,分别是钓鱼攻击以及挖矿攻击。
https://unit42.paloaltonetworks.com/compromised-cloud-compute-credentials/
VMware vRNI 命令注入漏洞(CVE-2022-31702)
vRealize Network Insight (vRNI) REST API 中存在一处命令注入漏洞。VMware 已评估此问题,并将其定级为严重漏洞。具有 vRNI REST API 网络访问权限的攻击者可以在未经身份验证的情况下执行恶意命令。
https://www.vmware.com/security/advisories/VMSA-2022-0031.html
https://cloudsec.tencent.com/info/list.html
原文始发于微信公众号(云鼎实验室):每周云安全资讯-2022年第51周
