类别
漏洞更新
2024 年 9 月 28 日
杯子溢出:当您的打印机溢出的不仅仅是墨水
Elastic Security Labs 讨论了 CUPS 打印系统漏洞的检测和缓解策略,这些漏洞允许未经认证的攻击者通过 IPP 和 mDNS 利用系统,从而在基于 UNIX 的系统(如 Linux、macOS、BSD、ChromeOS 和 Solaris)上远程执行代码 (RCE)。
引入新的漏洞类别:虚假文件不变性
本文介绍了一种以前未命名的 Windows 漏洞类别,证明了假设的危险性并描述了一些意想不到的安全后果。
500ms 至午夜:XZ/liblzma 后门
Elastic Security Labs 正在发布对 XZ Utility 后门的初步分析,包括 YARA 规则、osquery 和 KQL 搜索,以识别潜在的危害。
漏洞摘要:Follina,CVE-2022-30190
Elastic 正在部署新的恶意软件签名来识别 Follina 漏洞的使用。 在本文中了解更多信息。
Log4Shell 漏洞及 CVE-2021-45046 分析
在这篇文章中,我们介绍了 Elastic Security 团队为用户继续保护自己免受 CVE-2021-44228 或 Log4Shell 的攻击而采取的后续措施。
虎杖评估摘要
KNOTWEED 通过使用 Adobe Reader 和 Windows 操作系统的 0 日漏洞来部署 Subzero 间谍软件。 一旦获得初始访问权限,它就会使用 Subzero 的不同部分来维持持久性并在主机上执行操作。
使用 Elastic 安全检测对 CVE-2021-44228 (log4j2) 的利用
本博文对 CVE-2021-44228 进行了简要介绍,并为 Elastic 安全用户提供了检测方法,以发现他们环境中对该漏洞的主动利用。 在我们了解到更多信息后,我们会在本博文中提供进一步的更新。
SIGRed 漏洞检测规则
SIGRed 漏洞影响所有利用 Windows DNS 服务器服务(Windows 2003+)的系统。 为了保护您的环境,我们建议使用 Elastic Security 等技术实现本博文中包含的检测逻辑。
Elastic 对 Spring4Shell 漏洞 (CVE-2022-22965) 的响应
提供有关 CVE-2022-22965 的高管级详细信息,CVE-2022-22965 是最近披露的远程代码执行 (RCE) 漏洞,也称为“Spring4Shell”。