首页 > 聚焦 > >正文

安天网络行为检测能力升级通告(20230205)|当前播报

来源:哔哩哔哩2023-02-06 11:41:41

安天长期基于流量侧数据跟踪分析网络攻击活动,识别和捕获恶意网络行为,研发相应的检测机制与方法,积累沉淀形成了安天自主创新的网络行为检测引擎。安天定期发布最近的网络行为检测能力升级通告,帮助客户洞察流量侧的网络安全威胁与近期恶意行为趋势,协助客户及时调整安全应对策略,赋能客户提升网络安全整体水平。

一、网络流量威胁趋势

近期多种新型恶意软件活跃,意图窃取敏感信息,包括PY#RATION恶意软件、Titan stealer信息窃取恶意软件,同时Emotet恶意软件利用新的规避技术卷土重来。建议用户及时关注存在窃密行为的威胁事件。


(资料图片)

近期网络安全事件涉及Sandworm、Emotet、BlackCat等组织。

【本期活跃的安全漏洞信息】

JSON5远程代码执行漏洞(CVE-2022-46175)

WebLogic远程代码执行漏洞(CVE-2023-21839)

KeePass through XML注入漏洞(CVE-2023-24055)

Microsoft Windows Backup Service权限提升漏洞(CVE-2023-21752)

【值得关注的安全事件】

(1) VMware修复了vRealize日志分析工具中的漏洞

近日,VMware发布了安全补丁,以解决vRealize Log Insight漏洞,这些漏洞可能使攻击者在未打补丁的设备上远程执行命令。vRealize Log Insight是一个日志分析和管理工具,可以帮助分析VMware环境中的基础设施和应用程序日志。第一个严重漏洞(跟踪为CVE-2022-31703)是目录遍历漏洞,攻击者可以利用该漏洞将文件注入到易受攻击设备的操作系统中,以实现远程代码执行。第二个漏洞(跟踪为CVE-2022-31704)是一个访问控制漏洞,可以通过注入恶意制作的文件来利用该漏洞,从而在易受攻击的设备上获得远程代码执行。建议受影响的用户尽快升级至安全版本。

(2) 开源密码管理软件KeePass被发现存在安全漏洞

近日,开源密码管理工具KeePass被爆存在安全漏洞,允许攻击者在用户不知情的情况下,以纯文本形式导出整个数据库。KeePass是一个非常流行的开源密码管理软件,相较于LastPass和Bitwarden的云托管方式,它允许用户使用本地存储的数据库来管理密码。该漏洞被跟踪为CVE-2023-24055,在攻击者获取写入权限之后,通过更改KeePass XML配置文件并注入恶意触发器,该触发器将以明文形式导出包含所有用户名和密码的数据库。

二、安天网络行为检测能力概述

安天网络行为检测引擎收录了近期流行的网络攻击行为特征。本期新增网络攻击行为特征涉及代码注入、远程代码执行等高风险,涉及窃密木马XEE文件注入、信息泄露等中风险。  

三、更新列表

本期安天网络行为检测引擎规则库部分更新列表如下:

安天网络行为检测引擎最新规则库版本为Antiy_AVLX_2023020116,建议及时更新安天探海威胁检测系统-网络行为检测引擎规则库(请确认探海系统版本为:6.6.1.2 SP1及以上,旧版本建议先升级至最新版本),安天售后服务热线:400-840-9234。

四、安天探海网络检测实验室简介

安天探海网络检测实验室是安天科技集团旗下的网络安全研究团队,致力于发现网络流量中隐藏的各种网络安全威胁,从多维度分析网络安全威胁的原始流量数据形态,研究各种新型攻击的流量基因,提供包含漏洞利用、异常行为、应用识别、恶意代码活动等检测能力,为网络安全产品赋能,研判网络安全形势并给出专业解读。

安天探海网络检测实验室

2023年02月05日

标签: 网络安全 恶意软件 检测能力

下一篇:
上一篇: