2月份更新导致部分Windows Server 2022虚拟机无法启动

首页 > 清静研究 > 清静转达 > 清静简讯

2月份更新导致部分Windows Server 2022虚拟机无法启动

宣布时间 2023-02-17

1、2月份更新导致部分Windows Server 2022虚拟机无法启动

据2月16日报道，，，微软体现，，，部分Windows Server 2022虚拟机在装置本月的周二补丁后可能无法启动。。。。。此问题仅影响启用了清静启动并在vSphere ESXi 6.7 U2/U3或vSphere ESXi 7.0.x上运行的虚拟机。。。。。VMware和Redmond正在视察此问题，，，虽然现在没有修复程序，，，但VMware为受影响的治理员提供了多种缓解要领。。。。。遗憾的是，，，若是已经装置了本月的Windows Server 2022累积更新KB5022842，，，卸载它并不可解决问题。。。。。

https://www.bleepingcomputer.com/news/microsoft/microsoft-february-updates-break-some-windows-server-2022-vms/

2、现代和起亚推出紧迫更新修复通过USB数据线盗车的问题

媒体2月15日报道称，，，汽车制造商现代和起亚对他们的几款车型推出紧迫软件更新，，，以修复通过USB数据线盗车的问题。。。。。自2022年7月以来，，，TikTok泛起了一项挑战，，，演示了怎样拆下转向柱盖，，，露出一个USB-A插槽，，，用于短路燃烧汽车。。。。。这是一个逻辑误差，，，允许钥匙启动系统绕过防盗器，，，攻击者可使用任何USB数据线强行激活燃烧气缸来启动车辆。。。。。美国交通部称，，，该误差影响了约380万辆现代汽车和450万辆起亚汽车。。。。。

https://www.bleepingcomputer.com/news/security/hyundai-kia-patch-bug-allowing-car-thefts-with-a-usb-cable/

3、加利福尼亚北州大学遭到AvosLocker团伙的勒索攻击

2月15日报道，，，勒索团伙AvosLocker在其网站列出了加利福尼亚北州大学。。。。。攻击者透露，，，已窃取包括姓名、社会清静号码和电话等信息在内的学生录取数据，，，以及涉及姓名、会清静号码、人为和税务等信息的员工数据。。。。�；；；；；；剐剂�2022 W-2学院院长兼首席执行官、副院长兼首席财务官的声明和求职者的信息，，，作为攻击证据。。。。。该校已向部分治理职员和学生发送此次事务的通知，，，可是其官网没有任何关于网络攻击的信息。。。。。

https://www.databreaches.net/california-northstate-university-student-and-employee-data-stolen/

4、研究职员披露施耐德电气部分操作系统中两个误差的细节

据2月15日报道，，，研究职员披露了影响Schneider Electric Modicon可编程逻辑控制器(PLC)Unity系列的两个误差。。。。。划分为异常情形检查不当误差（CVE-2022-45788），，，可导致恣意代码执行、拒绝效劳、神秘性和完整性丧失。。。。。以及身份验证绕过误差（CVE-2022-45789），，，可能会导致在控制器上执行未经授权的Modbus功效。。。。。这是Forescout追踪的误差荟萃ICEFALL的一部分，，，可与其他供应商的误差（如CVE-2021-31886）连系使用，，，以实现OT网络中的深度横向移动。。。。。

https://therecord.media/schneider-electric-modicon-vulnerabilities-forescout-icefall/

5、Unit 42发明多起使用新的Mirai变体V3G4的攻击活动

2月15日，，，Unit 42披露了新Mirai变体V3G4的攻击活动。。。。。自2022年7月以来，，，研究职员视察到三起使用Mirai V3G4变体的活动。。。。。攻击者使用了13个可能导致远程代码执行的误差，，，乐成使用后会自动执行wget和curl工具，，，从恶意软件基础设施下载Mirai客户端样本，，，然后执行下载的bot客户端。。。。。别的，，，Unit 42以为这三起攻击都来自统一个攻击者，，，由于硬编码的C2域包括相同的字符串，，，shell剧本下载相似，，，并且所有攻击中使用的僵尸网络客户端具有相同的功效。。。。。

https://unit42.paloaltonetworks.com/mirai-variant-v3g4/

6、Group-IB宣布SideWinder针对亚太地区攻击的报告

Group-IB在2月15日宣布了关于SideWinder针对亚太地区攻击活动的剖析报告。。。。。报告指出，，，在2021年6月至2021年11月时代，，，攻击者试图针对阿富汗、不丹、缅甸、尼泊尔和斯里兰卡的61个政府、军队、执法部分等相关组织。。。。。攻击始于鱼叉式垂纶邮件，，，会导致下载恶意文档、LNK文件或恶意payload。。。。。研究职员还发明了两个新工具，，，远程会见木马SideWinder.RAT.b和信息窃取程序SideWinder.StealerPy，，，它们都使用Telegram举行通讯，，，而不是古板的C2。。。。。

https://www.group-ib.com/media-center/press-releases/sidewinder-apt-report/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究