研究职员披露SolarWinds ARM产品中多个误差的详情

首页 > 清静研究 > 清静转达 > 清静简讯

研究职员披露SolarWinds ARM产品中多个误差的详情

宣布时间 2023-10-24

1、研究职员披露SolarWinds ARM产品中多个误差的详情

据媒体10月20日报道，研究职员称其在SolarWinds Access Rights Manager(ARM)产品中发明了3个远程代码执行误差。这些误差划分是createGlobalServerChannelInternal中不可信数据的反序列化误差（CVE-2023-35182）、 OpenFile中对用户提供路径验证缺乏的误差（CVE-2023-35185）以及OpenClientUpdateFile中对用户提供路径验证缺乏的误差（CVE-2023-35187）。它们的CVSS评分均为9.8，已于10月18日修复。

https://www.bleepingcomputer.com/news/security/critical-rce-flaws-found-in-solarwinds-access-audit-solution/

2、美国密歇根大学遭到攻击学生和事情职员的信息泄露

据10月23日报道，密歇根大学透露，黑客在8月份入侵其系统并会见了包括学生、申请人、校友、捐钱人、员工、患者和研究加入者的信息。未经授权的会见爆发于8月23日至27日，在检测到可疑运动后，该学校连忙切断了整个校园的网络，以只管减轻影响。此次事务不但泄露了小我私家信息，还泄露了财务和医疗详细信息。现在，密歇根大学已通知所有受影响的小我私家，并将为他们提供免费信用监控服务。

https://www.bleepingcomputer.com/news/security/university-of-michigan-employee-student-data-stolen-in-cyberattack/

3、Facebook和Instagram与执法部分联动的账号被出售

媒体10月21日称，黑客正在暗网出售Facebook和Instagram的Police Portal的会见权限。该门户可被执法机构用于请求与用户相关的数据（IP、电话、私信和装备信息）或请求删除帖子和禁用帐户。攻击者以700美元的价钱提供会见权限，并且似乎拥有不止一个门户的账户。研究职员推测，要么是Meta遭到了社工攻击导致会见权限泄露，要么就是攻击者拥有正当的执法帐户的凭证。

https://securityaffairs.com/152811/cyber-crime/facebook-and-instagrams-police-portal-access.html

4、Cadre Services约100GB数据泄露并被勒索30万美元

10月19日报道称，AlphV声称攻击了就业和人事服务Cadre Services并已窃取100 GB的文件。攻击团伙在9月19日首次联系了Cadre，并于9月22日收到回复。谈判的谈天截图显示，AlphV要求30万美元赎金，该公司最初体现愿意出价25000美元，并称最高报价为35000美元。最近几日，AlphV再次向该公司，以及客户和DataBreaches发送邮件，提供了将要泄露的数据的样本，包括员工数据和申请人数据。

https://www.databreaches.net/another-small-firm-suffers-a-serious-ransomware-attack-cadre-services-gets-mauled-by-alphv/

5、WithSecure发明针对英美等国的DarkGate攻击运动

10月20日，WithSecure披露了针对英国、美国和印度的DarkGate攻击运动。该运动与去年首次发明的Ducktail运动的越南攻击者有关，初始熏染前言是LinkedIn新闻和硬件制造商Corsair的Facebook广告专员职位，会将目的重定向到Google Drive上托管的文件。下载的文档包括一个VBS剧本，可能嵌入在DOCX文件中，会下载autoit3.exe和一个编译后的Autoit3剧本�？芍葱形募蠡崾褂镁绫局械淖址峁笵arkGate，装置三十秒后，恶意软件会实验从目的系统中卸载清静产品。

https://labs.withsecure.com/publications/darkgate-malware-campaign

6、Fortinet宣布恶意软件ExelaStealer的剖析报告

10月19日，Fortinet宣布了关于恶意软件ExelaStealer的剖析报告。ExelaStealer是一个基本上开源的信息窃取程序，可以提供付费定制服务。其付费版本每月20美元，三个月45美元，终身版本120美元。它由Python开发并支持JavaScript，具有窃取密码、Discord令牌、信用卡、cookie和会话数据、击键、屏幕截图和剪贴板内容的功效。ExelaStealer可能是通过伪装成PDF文档的可执行文件举行分发的，启动二进制文件后，会显示一份引诱文件，同时在后台悄悄启动窃取程序。

https://www.fortinet.com/blog/threat-research/exelastealer-infostealer-enters-the-field

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究