CISA：两个Windows和UnRAR漏洞已被黑客利用

据外媒，近日美国网络安全和基础设施安全局在已知可利用漏洞（Known Exploited Vulnerabilities）目录下新增了2个新的漏洞。其中1个漏洞存在于Windows Support Diagnostic Tool (MSDT)，并以零日的形式存在2年多时间，有充足的证据表明被黑客利用。



这两个安全漏洞都被标记为高严重性评分，并且是目录遍历漏洞，可以帮助攻击者在目标系统上植入恶意软件。



其中第一个漏洞被官方跟踪为CVE-2022-34713，MSDT中的安全漏洞允许攻击者将恶意可执行文件放入Windows启动文件夹。

添加到 CISA 的 Known Exploited Vulnerabilities 目录的第二个漏洞被跟踪为 CVE-2022-30333，它是 Linux 和 Unix 系统的 UnRAR 实用程序中的路径遍历错误。攻击者可以利用它在解压操作期间将恶意文件提取到任意位置，从而在目标系统上植入恶意文件。

谷歌阻止了“迄今为止报告的”最大的 HTTPS DDoS 攻击

谷歌Cloud Armor客户遭受了基于 HTTPS 协议的分布式拒绝服务 (DDoS) 攻击，该攻击达到了每秒 4600 万次请求 (RPS)，这是有记录以来同类攻击中规模最大的一次。



攻击于太平洋时间 6 月 1 日上午09:45开始，在短短两分钟内，攻击从100000RPS升级到创纪录的4600万RPS，比之前的记录高出近80%，且整个袭击活动持续了69分钟。幸运的是，客户部署了Cloud Armor的推荐规则，允许操作正常运行。



目前，攻击背后的恶意软件尚未确定，但使用的服务IP分布指向Mēris,这是一个负责DDoS 攻击的僵尸网络，其曾创下峰值为1720万RPS和 2180万RPS的攻击记录。

爱沙尼亚遭大规模网络攻击

本周，爱沙尼亚经济事务和通信部负责数字发展的副总理卢卡斯·克里斯特詹·伊尔维斯表示，自纳尔瓦的T-34坦克和其他苏联纪念碑被拆除以来，爱沙尼亚遭受了大规模的网络攻击。据悉，从公共机构到一些私营部门都遭到了不同程度的DDoS 攻击，但尚未造成实质性的损害。目前，爱沙尼亚的各类网站仍稳定可用。



据Geenius门户网站披露，黑客组织Killnet是这次网络攻击的幕后黑手，且该门户网站也遭到了一定程度的DDoS攻击，但网站服务并未受攻击影响。