SonicWall确认CVE-2024-40766严重误差正在被起劲使用

首页 > 清静研究 > 清静转达 > 清静简讯

SonicWall确认CVE-2024-40766严重误差正在被起劲使用

宣布时间 2024-09-09

1. SonicWall确认CVE-2024-40766严重误差正在被起劲使用

9月6日，，，，，SonicWall近期紧迫更新了其清静通告，，，，，忠言用户关于CVE-2024-40766这一要害会见控制误差的严重性。。。该误差被网络犯法分子起劲使用，，，，，允许未经授权的会见至SonicOS系统的敏感资源，，，，，甚至可能引发防火墙瓦解，，，，，影响SonicWall多代防火墙装备。。。此误差严重性评分高达9.3，，，，，属于“会见控制不当”类，，，，，因其无需重大操作或身份验证即可通过网络提倡攻击，，，，，对依赖SonicWall防火墙的组织组成重大威胁。。。受影响装备涵盖第5代至第7代SonicWall防火墙，，，，，包括多个盛行型号及旧版SonicOS版本。。。SonicWall已迅速宣布清静补丁，，，，，并建议所有用户连忙通过mysonicwall.com客户门户下载并装置更新版本，，，，，以提防潜在的清静危害。。。关于暂时无法更新固件的用户，，，，，SonicWall提供了暂时缓解战略，，，，，如限制治剖析见泉源、禁用特定网络功效等，，，，，以降低被攻击的危害。。。同时，，，，，建议所有用户增强密码治理，，，，，特殊是Gen 5和Gen 6装备的外地治理账户应更改密码并启用密码重置功效。。。别的，，，，，推荐使用多因素身份验证（MFA）增强SSLVPN用户的清静性。。。

https://securityonline.info/sonicwall-confirms-critical-cve-2024-40766-vulnerability-actively-exploited-in-the-wild/

2. FBI等指俄罗斯GRU 29155步队针对全球要害基础设施

9月6日，，，，，自2020年起，，，，，美国及其盟友指控俄罗斯GRU 29155步队为全球要害基础设施攻击的主要推手，，，，，涉及特工、破损及声誉损害活动。。。该步队不但针对乌克兰使用WhisperGate扫除程序，，，，，还策划欧洲政变、谋害及网络攻击，，，，，扩展至特工、数据破损及声誉损害领域。。。FBI、NSA及CISA评估指出，，，，，29155步队由初级军官在高层向导下运作，，，，，并依赖非GRU成员如网络罪犯协助行动。。。其攻击规模普遍，，，，，涵盖北约成员国、欧洲、拉丁美洲及中亚，，，，，目的直指政府、金融、交通、能源及医疗等要害部分。。。通过扫描误差、使用IP规模及公共工具如Raspberry Robin，，，，，该步队乐成入侵系统并窃取数据。。。自2022年起，，，，，其活动更聚焦于破损对乌克兰的援助。。。报告还展现了该步队使用物联网装备误差、VPS托管工具及Meterpreter有用负载等战术，，，，，并提供了相关缓解步伐。。。

https://securityaffairs.com/168095/cyber-warfare-2/russia-gru-unit-29155-critical-infrastructure.html

3. HAProxy紧迫通告：CVE-2024-45506误差正被起劲使用

9月8日，，，，，在最新的清静通告中，，，，，HAProxy 宣布了其盛行负载平衡软件中保存一个被起劲使用的误差 CVE-2024-45506，，，，，该误差位于 HTTP/2 多路复用器组件，，，，，CVSS 评分高达7.5。。。此误差在特定条件下可触发无限循环，，，，，导致系统瓦解并易受远程拒绝效劳（DoS）攻击，，，，，影响 Enterprise、ALOHA 及 Kubernetes Ingress Controllers 等多款产品。。。问题泉源在于 HTTP/2 多路复用器与零拷贝转发机制的交互不当，，，，，攻击者可通过建设无限循环的 h2_send() 函数来使用此误差，，，，，特殊是在高负载且输出缓冲区靠近满溢时。。。只管该误差的重现难度较大，，，，，但已有自动使用案例批注其能导致 HAProxy 瓦解，，，，，对依赖其负载平衡功效的要害效劳组成威胁，，，，，尤其是像 GitHub、Reddit 和 Twitter 这样的大型网站。。。DoS 攻击一旦乐成，，，，，将破损效劳的高可用性，，，，，对营业运营和财务造成重大损失。。。为此，，，，，HAProxy 强烈建议所有用户连忙装置宣布的补丁，，，，，并提供了一种暂时解决计划。。。

https://securityonline.info/haproxy-vulnerability-cve-2024-45506-under-active-exploit-urgent-patching-required/

4. Avis汽车租赁公司曝数据泄露：客户小我私家信息遭窃

9月6日，，，，，汽车租赁巨头Avis在8月遭遇了数据泄露事务，，，，，攻击者侵入了公司的一款营业应用程序，，，，，不法会见并窃取了部分客户的小我私家信息，，，，，包括姓名及其他敏感数据。。。只管入侵行为爆发在8月3日至6日之间，，，，，但Avis直至8月5日才察觉，，，，，并于14日正式披露此事。。。公司迅速行动，，，，，终止了不法会见，，，，，并与网络清静专家相助睁开周全视察，，，，，同时增强了受影响系统的清静防护步伐。。。只管Avis未果真详细手艺细节及受影响的客户数目，，，，，但已接纳步伐增强清静监控与控制，，，，，以避免类似事务再次爆发。。。为应对此次事务，，，，，Avis提醒受影响客户坚持高度小心，，，，，注重提防诓骗和身份偷窃危害。。。公司建议客户按期检查账户及信用纪录，，，，，一旦发明任何异常生意或活动，，，，，连忙向信用报告机构报告。。。别的，，，，，Avis还向受影响的客户提供了一年的Equifax信用监控效劳免费会员资格，，，，，以资助客户实时监测潜在危害，，，，，�；；；；；ば∥宜郊倚畔⑶寰�。。。

https://securityaffairs.com/168119/data-breach/car-rental-giant-avis-discloses-data-breach.html

5. SpyAgent安卓恶意软件从图片中窃取您的加密恢复短语

9月6日，，，，，一款名为SpyAgent的新型安卓恶意软件引发了普遍关注。。。该软件使用先进的光学字符识别（OCR）手艺，，，，，专门从用户存储在移动设惫亓截图中窃取加密钱币钱包的恢复短语。。。这些短语作为加密钱币钱包的备份密钥，，，，，一旦落入不法分子之手，，，，，便能容易还原并偷取钱包内的所有资金。。。由于恢复短语难以影象，，，，，用户常将其截图生涯，，，，，这一行为恰恰为SpyAgent提供了可乘之机。。。McAfee发明，，，，，SpyAgent通过非官方渠道如短信和恶意社交媒体帖子撒播，，，，，已影响至少280个APK文件。。。这些伪装成政府效劳、约会或色情网站的应用，，，，，不但针对韩国用户，，，，，还逐渐扩展到英国，，，，，并可能向iOS平台伸张。。。同时，，，，，趋势科技也揭破了类似使用OCR手艺的CherryBlos和FakeTrade恶意软件家族，，，，，批注此类攻击战略正日益放纵。。。SpyAgent一旦熏染装备，，，，，便会向C2效劳器发送敏感信息，，，，，包括联系人列表、短信（含OTP）、存储的图像及装备信息，，，，，甚至执行远程下令以发送垂纶短信，，，，，进一步扩散恶意软件。。。其运营者在效劳器设置上的疏忽，，，，，使得研究职员能容易会见窃取的数据，，，，，进一步加剧了威胁的严重性。。。

https://www.bleepingcomputer.com/news/security/spyagent-android-malware-steals-your-crypto-recovery-phrases-from-images/

6. Fog勒索软件转战金融效劳业

9月8日，，，，，Fog勒索软件组织，，，，，以往以扰乱教育和娱乐行业著名，，，，，近期却将贪心的眼光转向了更为诱人的金融效劳业。。。2024年8月，，，，，一家中型金融公司不幸成为其新战略下的目的，，，，，但幸运的是，，，，，网络清静公司Adlumin迅速介入，，，，，使用前沿检测手艺，，，，，在重大损害爆发前有用阻止了攻击。。。此次攻击始于网络犯法分子使用被盗VPN凭证不法侵入，，，，，随后安排了Fog Ransomware，，，，，STOP/DJVU系列的一个变种，，，，，该变种善于加密Windows与Linux系统上的敏感数据。。。Adlumin实时响应，，，，，包括隔离熏染装备、锁定攻击者，，，，，乐成阻止了大规模数据泄露或加密。。。Fog勒索软件自2021年浮现以来，，，，，便以使用VPN凭证渗透、重大手艺获取控制权并加密要害文件著称。。。攻击历程中，，，，，Fog组织展现了高明的横向移动能力，，，，，使用端口扫描、SharpShares等工具在网络中自由穿梭，，，，，并通过esentutl.exe等工具窃取登录凭证，，，，，特殊是针对Chrome浏览器及近期修改文件的精准攻击，，，，，显示了其全心策划与高度针对性。。。只管攻击源头指向俄罗斯相关IP，，，，，但专家指出，，，，，这仅是攻击者使用的障眼法之一，，，，，真实位置难以确定。。。

https://securityonline.info/fog-ransomware-group-shifts-focus-financial-sector-now-in-crosshairs/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究