SonicWall确认CVE-2024-40766严重误差正在被起劲使用

宣布时间 2024-09-09
1. SonicWall确认CVE-2024-40766严重误差正在被起劲使用


9月6日,SonicWall近期紧迫更新了其清静通告,忠言用户关于CVE-2024-40766这一要害会见控制误差的严重性。该误差被网络犯法分子起劲使用,允许未经授权的会见至SonicOS系统的敏感资源,甚至可能引发防火墙瓦解,影响SonicWall多代防火墙装备。此误差严重性评分高达9.3,属于“会见控制不当”类,因其无需重大操作或身份验证即可通过网络提倡攻击,对依赖SonicWall防火墙的组织组成重大威胁。受影响装备涵盖第5代至第7代SonicWall防火墙,包括多个盛行型号及旧版SonicOS版本。SonicWall已迅速宣布清静补丁,并建议所有用户连忙通过mysonicwall.com客户门户下载并装置更新版本,以提防潜在的清静危害。关于暂时无法更新固件的用户,SonicWall提供了暂时缓解战略,如限制治剖析见泉源、禁用特定网络功效等,以降低被攻击的危害。同时,建议所有用户增强密码治理,特殊是Gen 5和Gen 6装备的外地治理账户应更改密码并启用密码重置功效。别的,推荐使用多因素身份验证(MFA)增强SSLVPN用户的清静性。


https://securityonline.info/sonicwall-confirms-critical-cve-2024-40766-vulnerability-actively-exploited-in-the-wild/


2. FBI等指俄罗斯GRU 29155步队针对全球要害基础设施


9月6日,自2020年起,美国及其盟友指控俄罗斯GRU 29155步队为全球要害基础设施攻击的主要推手,涉及特工、破损及声誉损害运动。该步队不但针对乌克兰使用WhisperGate扫除程序,还策划欧洲政变、谋害及网络攻击,扩展至特工、数据破损及声誉损害领域。FBI、NSA及CISA评估指出,29155步队由初级军官在高层向导下运作,并依赖非GRU成员如网络罪犯协助行动。其攻击规模普遍,涵盖北约成员国、欧洲、拉丁美洲及中亚,目的直指政府、金融、交通、能源及医疗等要害部分。通过扫描误差、使用IP规模及公共工具如Raspberry Robin,该步队乐成入侵系统并窃取数据。自2022年起,其运动更聚焦于破损对乌克兰的援助。报告还展现了该步队使用物联网装备误差、VPS托管工具及Meterpreter有用负载等战术,并提供了相关缓解步伐。


https://securityaffairs.com/168095/cyber-warfare-2/russia-gru-unit-29155-critical-infrastructure.html


3. HAProxy紧迫通告:CVE-2024-45506误差正被起劲使用


9月8日,在最新的清静通告中,HAProxy 宣布了其盛行负载平衡软件中保存一个被起劲使用的误差 CVE-2024-45506,该误差位于 HTTP/2 多路复用器组件,CVSS 评分高达7.5。此误差在特定条件下可触发无限循环,导致系统瓦解并易受远程拒绝服务(DoS)攻击,影响 Enterprise、ALOHA 及 Kubernetes Ingress Controllers 等多款产品。问题泉源在于 HTTP/2 多路复用器与零拷贝转发机制的交互不当,攻击者可通过建设无限循环的 h2_send() 函数来使用此误差,特殊是在高负载且输出缓冲区靠近满溢时。只管该误差的重现难度较大,但已有自动使用案例批注其能导致 HAProxy 瓦解,对依赖其负载平衡功效的要害服务组成威胁,尤其是像 GitHub、Reddit 和 Twitter 这样的大型网站。DoS 攻击一旦乐成,将破损服务的高可用性,对营业运营和财务造成重大损失。为此,HAProxy 强烈建议所有用户连忙装置宣布的补丁,并提供了一种暂时解决计划。


https://securityonline.info/haproxy-vulnerability-cve-2024-45506-under-active-exploit-urgent-patching-required/


4. Avis汽车租赁公司曝数据泄露:客户小我私家信息遭窃


9月6日,汽车租赁巨头Avis在8月遭遇了数据泄露事务,攻击者侵入了公司的一款营业应用程序,不法会见并窃取了部分客户的小我私家信息,包括姓名及其他敏感数据。只管入侵行为爆发在8月3日至6日之间,但Avis直至8月5日才察觉,并于14日正式披露此事。公司迅速行动,终止了不法会见,并与网络清静专家相助睁开周全视察,同时增强了受影响系统的清静防护步伐。只管Avis未果真详细手艺细节及受影响的客户数目,但已接纳步伐增强清静监控与控制,以避免类似事务再次爆发。为应对此次事务,Avis提醒受影响客户坚持高度小心,注重提防诓骗和身份偷窃危害。公司建议客户按期检查账户及信用纪录,一旦发明任何异常生意或运动,连忙向信用报告机构报告。别的,Avis还向受影响的客户提供了一年的Equifax信用监控服务免费会员资格,以资助客户实时监测潜在危害,�;ば∥宜郊倚畔⑶寰�。


https://securityaffairs.com/168119/data-breach/car-rental-giant-avis-discloses-data-breach.html


5. SpyAgent安卓恶意软件从图片中窃取您的加密恢复短语


9月6日,一款名为SpyAgent的新型安卓恶意软件引发了普遍关注。该软件使用先进的光学字符识别(OCR)手艺,专门从用户存储在移动设惫亓截图中窃取加密钱币钱包的恢复短语。这些短语作为加密钱币钱包的备份密钥,一旦落入不法分子之手,便能容易还原并偷取钱包内的所有资金。由于恢复短语难以影象,用户常将其截图生涯,这一行为恰恰为SpyAgent提供了可乘之机。McAfee发明,SpyAgent通过非官方渠道如短信和恶意社交媒体帖子撒播,已影响至少280个APK文件。这些伪装成政府服务、约会或色情网站的应用,不但针对韩国用户,还逐渐扩展到英国,并可能向iOS平台伸张。同时,趋势科技也揭破了类似使用OCR手艺的CherryBlos和FakeTrade恶意软件家族,批注此类攻击战略正日益放纵。SpyAgent一旦熏染装备,便会向C2服务器发送敏感信息,包括联系人列表、短信(含OTP)、存储的图像及装备信息,甚至执行远程下令以发送垂纶短信,进一步扩散恶意软件。其运营者在服务器设置上的疏忽,使得研究职员能容易会见窃取的数据,进一步加剧了威胁的严重性。


https://www.bleepingcomputer.com/news/security/spyagent-android-malware-steals-your-crypto-recovery-phrases-from-images/


6. Fog勒索软件转战金融服务业


9月8日,Fog勒索软件组织,以往以扰乱教育和娱乐行业著名,近期却将贪心的眼光转向了更为诱人的金融服务业。2024年8月,一家中型金融公司不幸成为其新战略下的目的,但幸运的是,网络清静公司Adlumin迅速介入,使用前沿检测手艺,在重大损害爆发前有用阻止了攻击。此次攻击始于网络犯法分子使用被盗VPN凭证不法侵入,随后安排了Fog Ransomware,STOP/DJVU系列的一个变种,该变种善于加密Windows与Linux系统上的敏感数据。Adlumin实时响应,包括隔离熏染装备、锁定攻击者,乐成阻止了大规模数据泄露或加密。Fog勒索软件自2021年浮现以来,便以使用VPN凭证渗透、重大手艺获取控制权并加密要害文件著称。攻击历程中,Fog组织展现了高明的横向移动能力,使用端口扫描、SharpShares等工具在网络中自由穿梭,并通过esentutl.exe等工具窃取登录凭证,特殊是针对Chrome浏览器及近期修改文件的精准攻击,显示了其全心策划与高度针对性。只管攻击源头指向俄罗斯相关IP,但专家指出,这仅是攻击者使用的障眼法之一,真实位置难以确定。


https://securityonline.info/fog-ransomware-group-shifts-focus-financial-sector-now-in-crosshairs/