記憶體安全週報第103期|發現了新的Kaspersky安全漏洞

安芯網盾發表於2022-08-12

一、發現了新的Kaspersky安全漏洞(8.4)

Synopsys網路安全研究中心(CyRC)團隊發現了Microsoft Windows版的Kaspersky V'PN Secure Connection的一個本地許可權提升漏洞。

詳細情況

在應用程式的“支援工具”部分,普通使用者可以使用“刪除服務資料和報告”來刪除高許可權資料夾。Synopsys 研究人員表示,基於此功能,攻擊者可以利用任意資料夾刪除(導致系統許可權提升)來獲得 SYSTEM 許可權。

據Synopsys報告顯示,受影響的軟體包括卡巴斯基VPN安全連線21.3.10.391(h),且該漏洞的CVSS評分為7.8。Synopsys敦促卡巴斯基使用者將軟體升級到21.7.7.393版本或更高版本進行補救。

Synopsys網路安全研究中心的全球研究主管Jonathan Knudsen解釋說,攻擊者可以透過某種方式“訪問受害者的計算機,無論是透過社會工程技術還是其他技術。如果受害者的計算機上有卡巴斯基VPN的易受攻擊版本,攻擊者就可以利用該漏洞獲得管理員許可權,此時攻擊者就可以完全控制受害者的計算機。”

Knudsen解釋說,完全受感染的計算機將允許攻擊者訪問網站、憑據、檔案和其他敏感資訊,這些資訊可能自身是有用的或在公司網路中橫向移動時起作用。

他又表示:“我們還沒有看到對這個漏洞的任何利用。很可能,攻擊者會注意到,在獲得受害者計算機訪問許可權後,它是一種可能提升許可權的技術,”“那麼,這如何適應整個 V'PN 安全趨勢?軟體無論在哪裡執行都是軟體,即使是V'PN這樣的安全軟體。所有軟體都有漏洞;釋出更好、更安全的軟體的關鍵是在整個軟體開發週期中採用一個整體性的方法。”

參考連結

https://www.securitymagazine.com/articles/98112-new-kaspersky-security-vulnerability-identified


二、什麼是勒索軟體,如何保護企業免受其害?(8.2)

勒索軟體是網路犯罪分子用來阻止使用者訪問使用者自己的系統或檔案的一種惡意軟體;除非得到贖金,網路犯罪分子以洩露、破壞或扣留敏感資訊作為威脅。

詳細情況

被勒索軟體盯上的代價是什麼?

勒索軟體攻擊的平均贖金已從2020年的31.2萬美元/26萬英鎊上升到2021年的57萬美元/47.6萬英鎊——增加了83%。一份報告還顯示,66% 的受訪組織在 2021 年成為勒索軟體攻擊的受害者,幾乎是 2020 年 (37%) 的兩倍。這凸顯了企業需要了解風險並實施更強大的防禦措施來應對威脅。

哪些人有可能成為勒索軟體的目標?

在過去,網路犯罪分子通常利用勒索軟體來攻擊知名的組織、大型企業和政府機構。這被稱為 "大型狩獵遊戲",其前提是,這些公司更有可能支付更高的贖金,並且避免媒體和公眾的不必要審查。

不過,勒索軟體組織現在正將注意力轉向小型企業。較小的公司被視為容易攻擊的目標,因為它們可能缺乏有效的網路安全防禦措施來防止勒索軟體的攻擊,更容易被滲透和利用。

端點保護

為了保護你的企業免受勒索軟體的侵害,Defense提到的四個關鍵措施之一就是端點保護。端點保護是瞭解哪些資產易受攻擊以幫助保護它們並抵禦勒索軟體等惡意軟體攻擊的關鍵。端點保護不單是典型的防病毒軟體,還能夠提供高階的安全功能,保護你的網路和網路上的裝置免受惡意軟體和網路釣魚活動等威脅。

端點保護應該包含反勒索軟體的功能,這樣才能透過監控檔案更改和檔案加密等可疑行為來有效防止攻擊。能夠隔離任何受影響裝置也是阻止惡意軟體傳播的一個非常有用的功能。

總結

勒索軟體團伙在不斷尋找可利用的漏洞,因此企業採用端點保護以保護整個網路的裝置非常重要。 

勒索軟體攻擊可能會給你的組織帶來大量的金錢和聲譽上的損失,採取有效措施能夠幫助企業避免這些。

參考連結

https://thehackernews.com/2022/08/what-is-ransomware-how-to-defend-your.html


相關文章