【HVV第十四天总结】情报吃瓜

加好友进群

image-20230818132936756

1. 什么日子？

image-20230823080712116

image-20230823080748235

image-20230823080918095

image-20230823081427575

2. 漏洞

【HW专项情报】
WPS Office 再曝未公开远程命令执行漏洞，攻击者可利用进行在野攻击。
攻击者可利用该漏洞生成恶意文档，受害者只需打开文档，无需其他任何操作，即可执行恶意代码，进而完全控制主机。
经过紧急分析，该漏洞影响最新版 WPS Office，受影响的终端可能超过百万，目前官 方尚未修复，属于在野 0day 状态。该漏洞配合钓鱼等场景危害极大

【防护建议】
1、使用如下 IOC 进行检测: 
http://39.105.138.249/wpsauth 
http://39.105.138.249/qingbangong.json 
http://39.105.138.249/chuangkit.json 
http://39.105.138.249/tutorial.html 
http://39.105.138.249/symsrv.dll 
http://39.105.138.249/EqnEdit.exe 
123.57.150.145/tutorial.html 
123.57.150.145/qingbangong.json 
123.57.150.145/chuangkit.json 
182.92.111.169/tutorial.html 
39.105.128.11/tutorial.html 
123.57.129.70:443
123.57.129.70:80
safetyitsm.s3-us-east-1.ossfiles.com hbf3heeztt3rrwgmccao.oss-cn-shenzhen.aliyuncs.com 76z1xwz6mp5fq7qi4telphdn0c0.oss-cn-shenzhen.aliyuncs.com 123.56.0.10:80
182.92.111.169:80
182.92.165.230:443 6e8t0xobdnmerpraecktu1bge1kmo1cs.oss-cn-shenzhen.aliyuncs.com a9ptecut5z3vv7w1o489z.oss-cn-shenzhen.aliyuncs.com

2、建议内部进行钓鱼风险提醒，不要点击来源不明的文件，如条件允许，建议通过终端管理系统暂时禁用或删除WPS软件。

【演练实时消息】

【消息时间】：2023-08-22 14:30:12

【消息标题】：Coremail 溢出漏洞补丁发布

【消息详情】：360漏洞云监测到网传《Coremail 存在溢出漏洞，可导致未授权代码执行》的消息，经360漏洞云向Coremail官方核实，该漏洞实际利用条件苛刻，仅存在理论上的可能。官方已针对此漏洞发布安全补丁，建议受影响客户及时安装安全补丁，相关内容已上传360漏洞云情报平台，平台编号：360LDYLD-2023-00002861，情报订阅用户可登录漏洞云情报平台( https://loudongyun.360.cn/bug/list )查看详情。