2月份更新导致部分Windows Server 2022虚拟机无法启动

首页 > 清静研究 > 清静转达 > 清静简讯

2月份更新导致部分Windows Server 2022虚拟机无法启动

宣布时间 2023-02-17

1、2月份更新导致部分Windows Server 2022虚拟机无法启动

据2月16日报道，，，，，，，微软体现，，，，，，，部分Windows Server 2022虚拟机在装置本月的周二补丁后可能无法启动。。。。。。。此问题仅影响启用了清静启动并在vSphere ESXi 6.7 U2/U3或vSphere ESXi 7.0.x上运行的虚拟机。。。。。。。VMware和Redmond正在视察此问题，，，，，，，虽然现在没有修复程序，，，，，，，但VMware为受影响的治理员提供了多种缓解要领。。。。。。。遗憾的是，，，，，，，若是已经装置了本月的Windows Server 2022累积更新KB5022842，，，，，，，卸载它并不可解决问题。。。。。。。

https://www.bleepingcomputer.com/news/microsoft/microsoft-february-updates-break-some-windows-server-2022-vms/

2、现代和起亚推出紧迫更新修复通过USB数据线盗车的问题

媒体2月15日报道称，，，，，，，汽车制造商现代和起亚对他们的几款车型推出紧迫软件更新，，，，，，，以修复通过USB数据线盗车的问题。。。。。。。自2022年7月以来，，，，，，，TikTok泛起了一项挑战，，，，，，，演示了怎样拆下转向柱盖，，，，，，，露出一个USB-A插槽，，，，，，，用于短路燃烧汽车。。。。。。。这是一个逻辑误差，，，，，，，允许钥匙启动系统绕过防盗器，，，，，，，攻击者可使用任何USB数据线强行激活燃烧气缸来启动车辆。。。。。。。美国交通部称，，，，，，，该误差影响了约380万辆现代汽车和450万辆起亚汽车。。。。。。。

https://www.bleepingcomputer.com/news/security/hyundai-kia-patch-bug-allowing-car-thefts-with-a-usb-cable/

3、加利福尼亚北州大学遭到AvosLocker团伙的勒索攻击

2月15日报道，，，，，，，勒索团伙AvosLocker在其网站列出了加利福尼亚北州大学。。。。。。。攻击者透露，，，，，，，已窃取包括姓名、社会清静号码和电话等信息在内的学生录取数据，，，，，，，以及涉及姓名、会清静号码、人为和税务等信息的员工数据。。。。。。�；；；；；；剐剂�2022 W-2学院院长兼首席执行官、副院长兼首席财务官的声明和求职者的信息，，，，，，，作为攻击证据。。。。。。。该校已向部分治理职员和学生发送此次事务的通知，，，，，，，可是其官网没有任何关于网络攻击的信息。。。。。。。

https://www.databreaches.net/california-northstate-university-student-and-employee-data-stolen/

4、研究职员披露施耐德电气部分操作系统中两个误差的细节

据2月15日报道，，，，，，，研究职员披露了影响Schneider Electric Modicon可编程逻辑控制器(PLC)Unity系列的两个误差。。。。。。。划分为异常情形检查不当误差（CVE-2022-45788），，，，，，，可导致恣意代码执行、拒绝效劳、神秘性和完整性丧失。。。。。。。以及身份验证绕过误差（CVE-2022-45789），，，，，，，可能会导致在控制器上执行未经授权的Modbus功效。。。。。。。这是Forescout追踪的误差荟萃ICEFALL的一部分，，，，，，，可与其他供应商的误差（如CVE-2021-31886）连系使用，，，，，，，以实现OT网络中的深度横向移动。。。。。。。

https://therecord.media/schneider-electric-modicon-vulnerabilities-forescout-icefall/

5、Unit 42发明多起使用新的Mirai变体V3G4的攻击活动

2月15日，，，，，，，Unit 42披露了新Mirai变体V3G4的攻击活动。。。。。。。自2022年7月以来，，，，，，，研究职员视察到三起使用Mirai V3G4变体的活动。。。。。。。攻击者使用了13个可能导致远程代码执行的误差，，，，，，，乐成使用后会自动执行wget和curl工具，，，，，，，从恶意软件基础设施下载Mirai客户端样本，，，，，，，然后执行下载的bot客户端。。。。。。。别的，，，，，，，Unit 42以为这三起攻击都来自统一个攻击者，，，，，，，由于硬编码的C2域包括相同的字符串，，，，，，，shell剧本下载相似，，，，，，，并且所有攻击中使用的僵尸网络客户端具有相同的功效。。。。。。。

https://unit42.paloaltonetworks.com/mirai-variant-v3g4/

6、Group-IB宣布SideWinder针对亚太地区攻击的报告

Group-IB在2月15日宣布了关于SideWinder针对亚太地区攻击活动的剖析报告。。。。。。。报告指出，，，，，，，在2021年6月至2021年11月时代，，，，，，，攻击者试图针对阿富汗、不丹、缅甸、尼泊尔和斯里兰卡的61个政府、军队、执法部分等相关组织。。。。。。。攻击始于鱼叉式垂纶邮件，，，，，，，会导致下载恶意文档、LNK文件或恶意payload。。。。。。。研究职员还发明了两个新工具，，，，，，，远程会见木马SideWinder.RAT.b和信息窃取程序SideWinder.StealerPy，，，，，，，它们都使用Telegram举行通讯，，，，，，，而不是古板的C2。。。。。。。

https://www.group-ib.com/media-center/press-releases/sidewinder-apt-report/

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究