WinRAR 高危漏洞，允许攻击者远程执行恶意代码

WinRAR高危漏洞，允许攻击者远程执行恶意代码此漏洞允许远程攻击者在受影响的RARLABWinRAR安装中执行任意代码。利用此漏洞需要用户交互，因为目标必须访问恶意页面或打开恶意文件。该特定缺陷存在于恢复卷的处理中。该问题是由于缺乏对用户提供的数据进行正确验证而导致的，这可能会导致内存访问超出已分配缓冲区的末尾。攻击者可以利用此漏洞在当前进程的上下文中执行代码。该漏洞于2023年6月8日向供应商报告，于2023年8月17日协调公开发布公告。RARLAB已发布更新来修复此漏洞。参考：；来源：投稿：@ZaiHuaBot频道：@TestFlightCN

OpenWRT 曝远程代码执行漏洞

OpenWRT曝远程代码执行漏洞https://www.solidot.org/story?sid=63387「路由器发行版OpenWrt一个远程代码执行漏洞，OpenWrtopkg包中的一个bug会导致包管理器忽略库索引嵌入的SHA-256校验和，事实上绕过了下载.ipk文件的完整性检查。由于opkg包以root权限运行，对整个文件系统具有读访问权限，意味着.ipk包嵌入的恶意负荷能执行任意代码。开发者已经释出了新版本修复了漏洞。」

＃隐私安全 ［利用后门小米能在你的手机上安装任意应用］

＃隐私安全［利用后门小米能在你的手机上安装任意应用］荷兰的一位小米4用户发现手机预装了一个叫AnalyticsCore.apk（com.miui.analytics）的应用，会自动在后台运行，他不喜欢未经许可收集用户信息的应用，因此对它进行了逆向工程。他发现该应用每24小时会访问小米官方服务器检查更新，在发送请求时它会同时发送设备的识别信息，包括手机的IMEI、型号、MAC地址、Nonce、包名字和签名。如果服务器上有名叫Analytics.apk的更新应用，它会自动下载和安装，整个过程无需用户干预。应用安装时没有任何验证，也就是说该漏洞能被黑客利用，或者小米只需要将想要安装的应用重命名为Analytics.apk就可以将其推送给用户。不出乎任何人意料的是，设备是通过HTTP发送请求和接收更新，这意味着用户很容易遭到中间人攻击。https://www.thijsbroenink.com/2016/09/xiaomis-analytics-app-reverse-engineered/

OpenSSH 服务端中发现远程未经身份验证代码执行漏洞

OpenSSH服务端中发现远程未经身份验证代码执行漏洞7月1日消息，Qualys的威胁研究部门在基于glibc的Linux系统中发现了OpenSSH服务端(sshd)中存在一个远程未经身份验证的代码执行(RCE)漏洞。该漏洞影响8.5p1到9.7p1之间的版本。分配给此漏洞的编号为，评分8.1，严重性为高。通过使用Censys和Shodan进行搜索发现，超过1400万个可能存在漏洞的OpenSSH服务器实例暴露在互联网上。该漏洞是OpenSSH服务端(sshd)中的一个信号处理程序竞争条件，允许在基于glibc的Linux系统上以root身份进行未经身份验证的远程代码执行(RCE)；这会带来重大的安全风险。此竞争条件会影响默认配置下的sshd。——

微软安全研究人员发现macOS漏洞 可让恶意软件绕过安全检查

微软安全研究人员发现macOS漏洞可让恶意软件绕过安全检查Gatekeeper是一个macOS安全功能，它自动检查所有从互联网上下载的应用程序是否经过公证和开发者签名（经苹果公司批准），在启动前要求用户确认，或发出应用程序不可信的警告。这是通过检查一个名为com.apple.quarantine的扩展属性来实现的，该属性由网络浏览器分配给所有下载文件，类似于Windows中的MarkoftheWeb。该缺陷允许特别制作的载荷滥用逻辑问题，设置限制性的访问控制列表（ACL）权限，阻止网络浏览器和互联网下载器为下载的ZIP文件存档的有效载荷设置com.apple.quarantine属性。结果是存档的恶意载荷中包含的恶意应用程序在目标系统上启动，而不是被Gatekeeper阻挡，使攻击者能够下载和部署恶意软件。微软周一表示，"苹果在macOSVentura中引入的锁定模式，是针对可能被复杂网络攻击盯上的高风险用户的可选保护功能，旨在阻止零点击远程代码执行漏洞，因此不能防御Achilles"。微软安全威胁情报团队补充说："无论他们的锁定模式状态如何，终端用户都应该应用苹果发布的已修复版本"。这只是过去几年发现的多个Gatekeeper旁路之一，其中许多被攻击者在外部滥用，以规避macOS安全机制，如Gatekeeper、文件隔离和系统完整性保护（SIP）在完全打过补丁的Mac上。例如，BarOr在2021年报告了一个被称为Shrootless的安全漏洞，可以让威胁者绕过系统完整性保护（SIP），在被攻击的Mac上进行任意操作，将权限提升到root，甚至在脆弱的设备上安装rootkit。该研究人员还发现了powerdir，这是一个允许攻击者绕过透明、同意和控制（TCC）技术来访问用户受保护数据的漏洞。他还发布了一个macOS漏洞（CVE-2022-26706）的利用代码，可以帮助攻击者绕过沙盒限制，在系统上运行代码。最后但并非最不重要的是，苹果在2021年4月修复了一个零日macOS漏洞，使臭名昭著的Shlayer恶意软件背后的威胁者能够规避苹果的文件隔离、Gatekeeper和证书安全检查，并在受感染的Mac上下载更多的恶意软件。Shlayer的创造者还设法让他们的有效载荷通过苹果的自动证书程序，并使用多年的技术来提升权限和禁用macOS的Gatekeeper，以运行未签署的载荷。了解更多：https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-42821...PC版：https://www.cnbeta.com.tw/articles/soft/1335733.htm手机版：https://m.cnbeta.com.tw/view/1335733.htm

【慢雾安全预警：Nuxt.js出现远程代码执行漏洞攻击案例，请相关方及时升级】

【慢雾安全预警：Nuxt.js出现远程代码执行漏洞攻击案例，请相关方及时升级】据慢雾区消息，Nuxt.js远程代码执行漏洞(CVE-2023-3224)PoC在互联网上公开，目前已出现攻击案例。Nuxt.js是一个基于Vue.js的轻量级应用框架，可用来创建服务端渲染(SSR)应用，也可充当静态站点引擎生成静态站点应用，具有优雅的代码结构分层和热加载等特性。Nuxt中存在代码注入漏洞，当服务端以开发模式启动时，远程未授权攻击者可利用此漏洞注入恶意代码并获取目标服务器权限。其中，Nuxt==3.4.0，Nuxt==3.4.1，Nuxt==3.4.2均受到影响。加密货币行业有大量平台采用此方案构建前后端服务，请注意风险，并将Nuxt升级到3.4.3或以上版本。快讯/广告联系@xingkong888885