Fortinet固件更新修复Fortigate SSL-VPN中的RCE

宣布时间 2023-06-13

1、Fortinet固件更新修复Fortigate SSL-VPN中的RCE


据媒体6月12日报道,Fortinet宣布了Fortigate固件更新,修复了SSL VPN装备中的远程代码执行误差(CVE-2023-27997)。研究职员称,纵然启用了MFA,该误差也会被恶意署理用来通过VPN举行滋扰。迄今为止,所有版本都会受到该误差的影响。现在尚未披露关于这一误差的详细信息。据最新资讯,该误差可能已被用于针对政府机构、制造行业和要害基础设施的攻击。


https://securityaffairs.com/147353/hacking/fortinet-fortigate-rce.html


2、Microsoft Azure门户网站暂时中止并未透露基础缘故原由


 据6月9日报道,Microsoft Azure门户网站暂时中止。用户会见时会显示“我们的服务现在不可用。我们正在起劲尽快恢复所有服务。请稍后再回来审查。”可是移动应用似乎不受影响。与此同时,黑客团伙Anonymous Sudan声称对该网站举行了DDoS攻击,并果真了一张无法正常事情的页面截图。微软尚未确认这些中止是否是由DDoS攻击导致的。阻止6月9日下昼1:32 ET,Azure网站再次上线并稳固运行。据6月12日最新报道,微软透露导致中止的起源缘故原由是网络流量激增。


https://www.bleepingcomputer.com/news/microsoft/microsofts-azure-portal-down-following-new-claims-of-ddos-attacks/


3、澳大利亚律所HWL Ebsworth遭到ALPHV攻击拒付赎金


6月9日报道称,澳大利亚最大的状师事务所之一HWL Ebsworth确认其遭到黑客攻击。勒索团伙ALPHV(也称BlackCat)在其网站宣布了1.45 TB的数据,声称包括于今年4月从该律所的系统中窃取的凌驾一百万份文件。并威胁若是不交赎金,将泄露更多文件。律所讲话人体现,他们不会知足该团伙的要求,纵然这意味着他和他的客户将不得不遭受数据泄露的效果。由于该律所也与公共部分有营业往来,因此人们担心泄露的文件包括与国家事务相关的敏感或神秘信息。


https://www.bleepingcomputer.com/news/security/blackcat-ransomware-fails-to-extort-australian-commercial-law-giant/


4、Intellihartx被Clop勒索攻击约49万用户的信息泄露


媒体6月12日称,手艺公司Intellihartx遭到Clop的勒索攻击,泄露了489830用户的小我私家和康健信息。Intellihartx是一家为医院提供患者余额解决服务的公司。攻击爆发在今年早些时间,攻击者使用了GoAnywhere误差(CVE-2023-0669)。泄露的信息涉及姓名、地点、医疗账单和包管信息以及社会清静号码等。该公司将为受影响用户提供Experian的为期一年的免费信用监控服务。


https://securityaffairs.com/147380/data-breach/intellihartx-data-breach.html   


5、法国规模最大的艾克斯马赛大学被攻击系统暂时无法会见


媒体6月8日报道称,法国艾克斯-马赛大学(Aix-Marseille University)遭到网络攻击,系统暂时无法会见。它是现在法国和法语地区规模最大的大学,其历史可追溯至1409年。这所大学称攻击来自外国,其清静系统触发了警报,因此他们能够在造成更大的影响之前将系统关闭。现在,攻击的性子尚未证实,也不知道是否保存数据泄露。该校妄想从上周四最先逐步恢复服务,但没有说明需要多久,学生和员工仍无法加入依赖于会见学校网络上的工具的教育运动。


https://therecord.media/aix-marseille-university-cyberattack-france


6、ESET果真关于Asylum Ambuscade攻击运动的更多细节


6月8日,ESET果真了关于Asylum Ambuscade攻击运动的更多细节。Asylum Ambuscade至少从2020年最先活跃,主要针对差别地区银行客户和加密钱币生意所。该团伙的大部分植入程序都是用剧本语言开发的,例如AutoHotkey、JavaScript、Lua、Python和VBS。ESET体现,在2023年的运动中发明了新的攻击载体,包括可以将用户重定向到运行恶意JavaScript代码的网站的Google Ads。别的,攻击者于3月份最先分发新工具Nodebot,这似乎是Ahkbot的Node.js端口。


https://www.welivesecurity.com/2023/06/08/asylum-ambuscade-crimeware-or-cyberespionage/