微步捕获WPS 0day 漏洞在野利用攻击事件
2023-8-24 09:32:40 Author: Ots安全(查看原文) 阅读量:54 收藏
今年HVV期间的WPS 0day 漏洞的时间线暂不清楚,有关消息称是:2022年期间就被发现未披露,不单单今年有WPS 0day ,我们简单的看一下:
  • 2022年8月3日微步情报局通报:Windows 平台下 WPS Office 2019 个人版低于11.1.0.12116(含)、Windows 平台下 WPS Office 2019企业版低于11.8.2.11707(含) 存在RCE(远程代码执行)0day 漏洞
  • 2023年8月9日HVV通告:WPS Office 2023个人版< 11.1.0.15120、WPS Office 2019企业版< 11.8.2.12085存在RCE(远程代码执行)0day 漏洞
我们还是可以看到漏洞类型于2022年一致,只要版本上是针对于23个人版和19企业版,这些我们暂时不去讨论这个漏洞怎么样!
还有一项是关于样本问题,样本可能是因为HVV期间的用于演练并未公开样本和PCAP,但是在下面群友分享的微步情报局的报告有一段是样本文档的创建者朔源包含了一些信息,所以话也不多说了,感兴趣的可以直接看报告!

报告来源于:微步在线


文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjYyMzkwOA==&mid=2247500984&idx=1&sn=8044613699e32e3e14b236e082506c90&chksm=9bad8df3acda04e52412ea2abe90c8919e5635914440501bb2b6a8387926633e7645a8699636&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh