1. 通告信息
近日����,安識(shí)科技A-Team團(tuán)隊(duì)監(jiān)測(cè)到一則 Node.js 組件存在 DLL 劫持漏洞的信息����,漏洞編號(hào):CVE-2022-32223,漏洞威脅等級(jí):高危����。
該漏洞是由于 Node.js 進(jìn)程嘗試加載 providers.dll 時(shí)沒(méi)有指定 DLL 的絕對(duì)路徑,Windows 會(huì)按照特定策略進(jìn)行搜索以找到所需的 DLL 文件��,攻擊者可以在當(dāng)前工作目錄寫(xiě)入惡意 DLL 文件進(jìn)行 DLL劫持攻擊��,最終執(zhí)行任意代碼����。
對(duì)此��,安識(shí)科技建議廣大用戶(hù)及時(shí)升級(jí)到安全版本�,并做好資產(chǎn)自查以及預(yù)防工作�,以免遭受黑客攻擊。
2. 漏洞概述
CVE:CVE-2022-32223
簡(jiǎn)述:Node.js 是一個(gè)基于 Chrome V8 引擎的開(kāi)源免費(fèi)跨平臺(tái)的 java script 運(yùn)行環(huán)境����。Node.js 使用了一個(gè)事件驅(qū)動(dòng)、非阻塞式 I/O 的模型�����,使其輕量又高效�。該漏洞是由于 Node.js 進(jìn)程嘗試加載 providers.dll 時(shí)沒(méi)有指定 DLL 的絕對(duì)路徑,Windows 會(huì)按照特定策略進(jìn)行搜索以找到所需的 DLL 文件��,攻擊者可以在當(dāng)前工作目錄寫(xiě)入惡意 DLL 文件進(jìn)行 DLL劫持攻擊���,最終執(zhí)行任意代碼��。
3. 漏洞危害
攻擊者可以在當(dāng)前工作目錄寫(xiě)入惡意 DLL 文件進(jìn)行 DLL劫持攻擊����,最終執(zhí)行任意代碼。
4. 影響版本
目前受影響的 Node.js 版本:
Node.js < 14.20.0
16.0.0 ≤ Node.js < 16.16.0
17.0.0 ≤ Node.js < 18.5.0
經(jīng)營(yíng)性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠(chéng)信網(wǎng)站
中國(guó)互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
