Skip to main content

Search: #Security

OKHK 👀
OKHK 👀
🤣 不一定客观,不一定理性,个人数字泔水\(⁠◔⁠‿⁠◔⁠)
Thinking...

  1. 🔴 PackageKit 本地提权漏洞;请尽快升级至 1.3.5。

    - 修复版本 1.3.5 在约两小时前发布。
    - PackageKit 是许多包管理器的后端,在 Ubuntu、Debian、Fedora 等发行版上被广泛应用;最早受影响版本 1.0.2 版本在 12 年前发布。
    - 鉴于以上情况,目前大部分正在运行的 Linux 系统都受此漏洞影响,建议系统管理员在更新版本于发行版发布后及时更新。

    CVSS: 8.8/10
    Affect: [1.0.2, 1.3.4]

    - GHSA-f55j-vvr9-69xv
    - github.security.telekom.com/~

    linksrc: https://t.me/bupt_moe/2712

    #Security #PackageKit
    GitHub
    Race condition vulnerability leads to arbitrary package installation as root
    Race condition vulnerability leads to arbitrary package installation as root
    This report explains a vulnerability within PackageKit, that allows unprivileged user installing packages as root and thus leads to a local privilege escalation.

    All PackageKit versions between ...

  2. 🔴 Apifox 被投毒。用户数据可能泄漏。

    - Apifox 是一个 API 管理与测试平台。
    - Apifox 的用户统计代码 CDN 在 3/4 后被投毒 [2],现已恢复至原来版本。
    - 根据文章分析 (LLM?),payload 会收集用户设备上的敏感信息及 Apifox 云服务凭据等,也可能造成其它种类的危害。
    - 托管 payload 的 C2 服务域名为 apifox.it.com;现已停止解析。

    rce.moe/~

    1. web.archive.org/~

    linksrc: https://t.me/renbaoshuo/1058

    #Security #Apifox #SupplyChain

  3. 🔴 LiteLLM 被骇,用户数据可能泄漏。

    受影响版本是 1.82.7 及 1.82.8。

    gh:BerriAI/litellm#24512
    seealso: HackerNews:47501729

    linksrc: https://t.me/bupt_moe/2676

    #Security #LiteLLM #SupplyChain
    GitHub
    [Security]: CRITICAL: Malicious litellm_init.pth in litellm 1.82.8 — credential stealer · Issue #24512 · BerriAI/litellm
    [LITELLM TEAM] - For updates from the team, please see: #24518 [Security]: CRITICAL: Malicious litellm_init.pth in litellm 1.82.8 PyPI package — credential stealer Summary The litellm==1.82.8 wheel...

  4. #PSA: debug、chalk 等 npm 包被骇:请检查受影响版本是否被使用。

    - Qix- 是终端字符处理方面一些著名 npm 包的开发者,维护包括 ansi-styles、debug、chalk 等包。其中许多包每周下载量上亿次。
    - 开发者被 2FA 恢复验证邮件钓鱼,使得骇客得以访问开发者的 npm 账号。
    - 目前有 18 个包确认被注入恶意代码;截至现时,已知被注入恶意代码的版本均被移除。原文列出了这些包的列表。
    - (ChatGPT 称)恶意代码的主要行为是替换 HTTP 等请求中的数字货币账户地址,使用户的付款等操作的接收者变为骇客提供的地址。

    gh:debug-js/debug#1005

    seealso: HackerNews:45169657
    linksrc: https://t.me/bupt_moe/2516

    #npm #security
    GitHub
    (RESOLVED) Version 4.4.2 published to npm is compromised · Issue #1005 · debug-js/debug
    MESSAGE FROM @Qix- : PLEASE SEE #1005 (comment) FOR LATEST UPDATES. Version not present in this repo has been pushed out to npm. https://www.npmjs.com/package/debug/v/4.4.2?activeTab=code src/index...

  5. #security
    CVE-2024-7262 & CVE-2024-7263
    WPS 搞的 1.5 click RCE,ver12.2.0.17119 之前
    WPS 有一个很棒棒的功能叫做“轻办公”,原理就是在文档里塞进去一个自定义scheme的链接 ksoqing:// 来拉起指定的exe去下载白名单域名地址的dll并执行。
    但是因为未知的原因,有一个神奇的 JSCefServicePath 参数可以用来执行本地已有的任意dll。这样攻击者就只剩下如何事先获得可预测的地址了。然后金山自己弄了套幽默的缓存机制让攻击者有事先可预测的本地地址来引用下载的dll(自己下了啥东西也不检查)。这样就达成了 1.5 click RCE。
    金山就开始修嘛,新加入的检查有
    1. 检查参数里有没有 JSCefServicePath (大小写敏感),如果有,把它忽略并且拉起正确的 jscefservice.dll
    2. 检查要执行的dll有没有签名。
    看起来好像没事了? It's not done yet!
    攻击者可以传进来 -JSCEFServicePath=<ATTACKER_CONTROLLED> 导致可以忽略掉第一个检查,然后 ksojscore.dll 拿参数的时候会忽略大小写,造成攻击者可以绕过第一个检查。
    而且,第一个检查漏掉了另外一个路径 CefPluginPathU8jscefservice.dll 会试图加载 <CefPluginPathU8>/libcef.dll ,而且不检查签名。这样第二个检查也被绕过了。

    点评:金山WPS开发组有点让人流汗了。从远端下载一个dll并且直接执行,这么高危的功能防御措施却做的如此简单……。

    credits: @quiccat
    原始报告
    Welivesecurity
    Analysis of two arbitrary code execution vulnerabilities affecting WPS Office
    ESET research uncovers a vulnerability in WPS Office for Windows (CVE-2024-7262), as it was being exploited by South Korea-aligned cyberespionage group APT-C-60 to target East Asian countries. Analysis of the vendor’s silently released patch led to the discovery…

  6. #今天又看了啥 #security #Windows
    搜狗输入法0day,绕过锁屏有手就行

    搜狗输入法可绕过Window10锁屏,该方法目前仍然有效,且Win11复现成功,有些输入法存在“游戏中心”,有些输入法不存在,应该是版本问题。

    https://mp.weixin.qq.com/s/naqT_o6Q-DHU9f6pJffAbg

    TL;DR
    在锁屏界面切换搜狗输入法,打开虚拟键盘,右键搜狗 logo 进入游戏中心,任意打开游戏弹出网页 QQ 登录界面,使用 QQ 下载拉起资源管理器,cmd 启动!甚至还是 system 权限!

    震惊!Windows 2000 锁屏绕过又回来了!
OKHK