谷歌VirusTotal开源组件曝高危漏洞,可获取内网访问权限

已于 2022-07-12 15:36:50 修改
阅读量252 收藏
点赞数
分类专栏: 技术干货 文章标签: 网络 安全
于 2022-07-12 15:36:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/linux_hua130/article/details/125744394
版权
如漏洞遭利用,可导致攻击者不仅访问受谷歌控制的环境,还可以高权限访问50多个内部主机。

安全研究员在 VirusTotal 平台上发现了一个严重漏洞,可被用于实现远程代码执行 (RCE)。

该漏洞已修复。研究员指出,该漏洞可被用于“VirusTotal 平台上远程执行命令,并获得对其多种扫描能力的访问权限”。

VirusTotal 是谷歌 Chronicle 安全子机构的组成部分,是一款恶意软件扫描服务,能够通过70多款第三方反病毒产品分析可疑文件和URLs 并检查病毒。

该高危漏洞的编号为CVE-2021-22204(CVSS 7.8分),是因ExifTool 对DjVu文件的不当处理引发的任意代码执行漏洞。该攻击方法通过平台的 web 用户接口上传 DjVu 文件,触发 ExifTool 中的高危远程代码执行缺陷的 exploit。ExifTool 是一款开源工具,用于读取和编辑图片和PDF文件中的EXIF元数据信息。目前维护人员已在2021年4月13日发布的安全更新中修复该漏洞。

研究人员指出,如漏洞遭利用,可导致攻击者不仅访问受谷歌控制的环境,还可以高权限访问50多个内部主机。

最低0.47元/天 解锁文章
Linux_华仔
关注
专栏目录
virustotal_apiwrapper, 病毒总 public API v2.0 PHP封装.zip
09-18
virustotal_apiwrapper, 病毒总 public API v2.0 PHP封装 病毒总 public API v2.0 PHP包装器 项目网站:( http://jayzeng.github.io/virustotal_apiwrapper/ )这是一个与病毒总 public API v2.0交互的
virustotal:Virustotal Public API的R客户端。 Virustotal是一项Google服务,可分析文件和URL中是否存在病毒等
03-20
virustotalVirusTotal公共API 2.0的R客户端 使用 (一项Google服务,它分析文件和URL中是否包含病毒,蠕虫,特洛伊木马等),从各种重要服务中提供域托管的内容类别,并提供被动DNS信息等。 截至2016年6月,Public...
360安全浏览器竟然也被查出高危漏洞开源安全问题不容忽视
Qschecker的博客
07-26 466
分析报告http://hn.cvecn.com/detail.php?md5=429824f12a56b25c2286404a7eef5a14 随着开源社区的蓬勃发展,现在很难找到一款完全不包含任何开源组件的程序。而开源组件安全性问题却没有得到足够重视,甚至有人认为开源软件都是安全的,其实不然。 开源安全的特点: 1. 由于源代码公开,所有发现的漏洞都会被第一时间公布,因此也容易被...
全方位安全守护:探索谷歌Chronicle旗下VirusTotal的免费在线检测服务_virustotal 接口
最新发布
baimao__Ch的博客
09-04 1367
VirusTotal是一款由谷歌旗下的Chronicle运营的免费在线服务,它可以帮助用户检测URL、文件、IP地址和域名是否包含恶意软件、钓鱼网站以及其他安全威胁。通过集成多种防病毒引擎、网站扫描器和其他安全工具,VirusTotal提供了一站式的全面安全扫描和分析服务。VirusTotal集成了来自多个安全厂商的检测引擎,这些引擎涵盖了全球知名的安全公司和一些专门从事网络安全的机构。全球知名安全厂商的检测引擎中国安全厂商的检测引擎。
开源软件漏洞安全风险分析
smellycat000的专栏
02-20 4412
聚焦源代码安全,网罗国内外最新资讯!作者:冯兆文、刘振慧 / 西北工业大学、中国航空工业发展研究中心一、引言2020年2月,国家信息安全漏洞共享平台(CNVD ) 发布了关于Apache...
全方位安全守护:探索谷歌Chronicle旗下VirusTotal的免费在线检测服务
qq_40025179的博客
07-24 1311
通过这些多家安全厂商的合作,VirusTotal提供了强大的多引擎扫描能力,能够更全面和准确地检测和分析潜在的安全威胁,帮助用户防范各类网络攻击。这个工具利用Google Cloud的Sec-PaLM大语言模型(LLM)进行代码分析,生成自然语言的代码片段摘要,从而帮助安全专家和分析师更深入地理解代码的目的和操作。独立分析:Code Insight独立于传统的防病毒引擎,通过仅分析文件内容,而不依赖其他元数据(如防病毒结果),提供更精确的分析。这个密钥将用于你的 API 请求中,以验证你的身份。
开源组件安全风险及应对
INSBUG的博客
03-05 1939
这里的开源组件指的是以开源许可证发布的软件组件、库、框架和工具等,组件的源代码是公开的,而根据不同的许可协议,版权所有者可以授予用户使用、研究、更改和分发软件及其源代码的权力。1703个代码库中,54%的代码库有开源协议冲突,31%的代码库包含没有协议或自定义协议的开源代码,89%的代码库包含超过4年以上未更新的开源代码,91%的代码库包含过去2年未更新的组件,84%的代码库包含至少一个开源漏洞,5%的代码库包含有漏洞的Log4J版本,11%的Java代码库包含有漏洞的Log4J版本。
virustotal-python:与公共VirusTotal v2和v3 API交互的Python库
05-15
一个与公共VirusTotal v2和v3 API交互的Python库。 [!笔记] 该库旨在与公共VirusTotal API一起使用。 但是,它也可以用于与高级API端点进行交互。 依赖项和安装 [!笔记] 该库应适用于Python版本> = 3.7。 ...
python实现上传样本到virustotal并查询扫描信息的方法
01-20
本文实例讲述了python实现上传样本到virustotal并查询扫描信息的方法。分享给大家供大家参考。具体方法如下: import simplejson import urllib import urllib2 import os MD5 = 5248f774d2ee0a10936d0b1dc89107f1...
VirustotalAPI:这是实现Virustotal公共API 2.0的python库
05-17
此python模块可帮助您通过Virustotal公开API 2.0检查URL或文件是否是恶意的 您可以在获得更多信息 要使用此模块,您需要申请一个帐户并在获得一个公共api密钥。 相依性 python 安装 通过点子安装 pip install ...
探秘 Virustotal——强大的在线安全扫描工具
gitblog_00040的博客
06-11 739
探秘 Virustotal——强大的在线安全扫描工具 去发现同类优质开源项目:https://gitcode.com/ 在这个数字化的时代,网络安全是我们不能忽视的重要一环。Virustotal 是一款备受赞誉的在线安全检测平台,它允许用户上传文件或提供文件哈希值以检查是否存在恶意软件。为了方便开发者和安全研究人员更便捷地集成这一服务,我们有 virustotal —— 一个Python库,它是V...
VirusTotal api 在 python 中的 URL,域名使用
Utopia的专栏
03-13 3327
**URL** 发送并扫描URL 首先发送扫描一个url,要向https://www.virustotal.com/vtapi/v2/url/scan 发送一个http post 请求, 其中api 接受请求中的两个参数: url:要扫描的url apikey: 注册virus用户,登录后得到的public key。这是使用api的关键。 当进行批量扫描时候,其中url参数
开源建站系统的开源组件风险
cenlois的博客
02-17 4038
使用开源建站系统的同时不要忘记关注风险
VirusTotal——您身边的企业安全专家
CLOUDACE的博客
06-12 478
Cloud Ace 发现黑客攻击、病毒、恶意软件等网络安全威胁不断涌现,不加防范的企业所面临的风险也随之增加。信息资产的损失、企业声誉和客户信任的丧失都可能导致公司的灾难性后果。
Virustotal使用
baidu_38802340的博客
11-08 8978
在使用virustotal对样本文件进行标注的时候发现了一个问题。 由于不知道文件的Hash值,没有办法直接上传hash进行查询,所以我先使用VT的scan API进行hash查询,然后将hash上传,使用VT的report API进行标注。但是有好多文件的标签没办法获取,于是我手动在API接口和网页分别上传了同一个文件,结果发现两处产生的hash值是不一样的,如下图。 API产生的hash: ...
VirusTotal智能搜索
ybdesire的专栏
12-01 1454
1. VirusTotal介绍 从wiki参考4上,可以对VT(VirusTotal)有一个大致了解: VirusTotal.com是一个免费的病毒、蠕虫、木马和各种恶意软件分析服务,可以针对可疑文件和网址进行快速检测,最初由Hispasec维护 VirusTotal.com曾在PC World杂志(美国版)的评选中,荣获2007年最优秀的100款产品之一的称号 2012年9月7日 Google 已经收购了网络安全创业公司VirusTotal,旨在增强针对自身互联网服务的保护措施 2. 智能搜索示例 V
给大家分享个文件安全扫描软件VirusTotal Smart Scanner
weixin_43838503的博客
03-05 3828
能扫描各类型的文件、安装包,比较好用,唯一不足的就是要联网 这是下载地址 http://itityunwei.cn/index.php?share/folder&user=1&sid=a2uZIC6V 再分享个文件在线扫描网站,病毒库很强大,也比较全,给大家推荐一下 https://www.virustotal.com/gui/home/upload ...
两大世界在线查毒网站 VirusTotal 和 VirSCAN
xMas
02-22 6670
注意是在线查毒,不是杀毒,用途就是当你不确定某个本地文件是否是病毒的时候,可以将它上传,让几十种杀毒软件对其进行判别并形成结果报告。最有名的两个就是 VirusTotal 和 VirSCAN 了,几乎囊括了世界上所有的杀毒软件。 VirusTotal 地址:https://www.virustotal.com/(推荐) VirSCAN 地址:http://www.virscan.org/ 包含的杀毒软件有:ANTIVIR、AVAST!、AVG、ArcaVir、Authentium、Baidu Anti.
chapter1 静态分析技术-01反病毒引擎扫描virustotal
weixin_43925963的博客
11-13 323
恶意代码分析实战练习,virustotal扫描
Python封装实现VirusTotal MD5扫描结果并存储数据库
本文将详细介绍如何使用Python实现封装功能,以获取VirusTotal的扫描结果。VirusTotal是一个提供恶意软件扫描服务的在线平台,允许开发者通过API获取文件的病毒检测报告。在这个实例中,我们将创建一个名为`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值