SonicWall紧迫更新修复GMS和Analytics中的15个误差

首页 > 清静研究 > 清静转达 > 清静简讯

SonicWall紧迫更新修复GMS和Analytics中的15个误差

宣布时间 2023-07-14

1、SonicWall紧迫更新修复GMS和Analytics中的15个误差

7月12日，SonicWall宣布紧迫更新，修复了GMS防火墙治理系统和Analytics网络报告引擎软件中的15个误差。其中较为严重的是Web服务身份验证绕过误差（CVE-2023-34124）、多个未经身份验证的SQL和清静过滤器绕过误差（CVE-2023-34133）、通过Web服务读取密码hash误差（CVE-2023-34134）和CAS身份验证绕过误差（CVE-2023-34137）。这些误差尚未被使用，该公司建议使用受影响产品的用户连忙应用补丁。

https://www.bleepingcomputer.com/news/security/sonicwall-warns-admins-to-patch-critical-auth-bypass-bugs-immediately/

2、BlackLotus UEFI Bootkit源代码在GitHub上果真

据7月13日报道，BlackLotus UEFI Bootkit源代码在GitHub上果真。该bootkit专为Windows设计，去年10月泛起在黑客论坛，声称具有APT级别的功效，例如绕过UAC以及禁用清静应用和防御机制。BlackLotus最初在黑客论坛上的售价为5000美元，现在，其源代码被用户Yukari在宣布在GitHub上，使它可供任何人使用。泄露的源代码删除了Baton Drop误差（CVE-2022-21894 ），主要包括rootkit部分和绕过清静启动的bootkit代码。

https://www.securityweek.com/blacklotus-uefi-bootkit-source-code-leaked-on-github/

3、Mandiant果真两起通过USB分发的恶意软件运动的细节

Mandiant在7月11日透露其发明了两起通过USB分发的恶意软件运动。第一个运动被归因于TEMP.HEX，使用恶意DLL文件加载后门Sogu。该运动针对全球多个行业，并试图从目的盘算机中窃取数据，其中大大都目的属于制药、IT、能源、通讯、卫生和物盛行业。第二个运动分发基于shellcode的后门Snowydrive，它被加载到正当历程CUZ.exe中，具有数据泄露、反向shell、下令执行和侦探等功效，被归因于针对亚洲石油和自然气公司的UNC4698。

https://www.mandiant.com/resources/blog/infected-usb-steal-secrets

4、2023年上半年全球的加密勒索金额高达约4.5亿美元

Chainaanalysis在7月12日称，履历了杂乱的2022年之后，2023年迄今为止是加密钱币苏醒的一年。阻止6月份，勒索金额已至少4.491亿美元，抵达了2022年整年勒索软件总收入的90%。若是坚持这一水平，2023年整年的勒索金额快要9亿美元。研究职员以为，攻击者最先针对可以勒索到大笔款子的大型组织，导致了这种大幅增添。高额赎金涉及的勒索团伙主要包括BlackBasta、LockBit、ALPHV和Clop。其中Clop的平均赎金为170万美元，赎金的中位数为190万美元。

https://blog.chainalysis.com/reports/crypto-crime-midyear-2023-update-ransomware-scams/

5、Check Point宣布QuickBlox框架中误差的剖析报告

7月12日，Check Point称其对QuickBlox框架的SDK和API的清静性举行研究，发明了可能危及数百万用户小我私家信息的误差。QuickBlox是一种盛行的谈天和视频服务，主要用于远程医疗、金融和智能物联网装备。研究职员还诠释了一些奇异的攻击方法，例如，可以使攻击者会见智能对讲机并远程开门，或从远程医疗应用中走漏患者的数据。现在，QuickBlox已通过新的清静架构设计和API修复了这些误差。

https://research.checkpoint.com/2023/major-security-flaws-in-popular-quickblox-chat-and-video-framework-expose-sensitive-data-of-millions/

6、FortiGuard宣布近期分发LokiBot的攻击运动的报告

7月12日，FortiGuard宣布报告，剖析了使用误差和恶意宏分发恶意软件LokiBot的运动。研究职员获取并剖析了两种Word文档，第一种包括嵌入在XML文件word/_rels/document.xml.rels中的外部链接，第二种包括在翻开文档后连忙执行宏的VBA剧本。这些文档使用了远程代码执行误差，即CVE-2021-40444和CVE-2022-30190，最终会在目的的系统中注入LokiBot。研究职员建议，在处置惩罚Office文档或未知文件时应审慎行事。

https://www.fortinet.com/blog/threat-research/lokibot-targets-microsoft-office-document-using-vulnerabilities-and-macros

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究