GFI KerioControl防火墙遭严重远程代码执行误差威胁

首页 > 清静研究 > 清静转达 > 清静简讯

GFI KerioControl防火墙遭严重远程代码执行误差威胁

宣布时间 2025-02-11

1. GFI KerioControl防火墙遭严重远程代码执行误差威胁

2月10日，，，，凌驾一万两千个 GFI KerioControl 防火墙实例被发明保存编号为 CVE-2024-52875 的严重远程代码执行误差。。。。。。KerioControl 是一款专为中小型企业设计的网络清静套件，，，，功效包括 VPN、带宽治理、报告监控、流量过滤、AV 保唬�；ず腿肭址烙�。。。。。。此误差由清静研究员 Egidio Romano（EgiX）于 2024 年 12 月中旬发明，，，，并展示了可能的一键 RCE 攻击。。。。。。只管 GFI Software 已在 12 月 19 日宣布了针对该问题的清静更新（9.4.5 Patch 1 版本），，，，但凭证 Censys 数据，，，，三周后仍有大宗实例未修复。。。。。。Greynoise 已检测到使用该误差的自动攻击实验，，，，旨在窃取治理员 CSRF 令牌。。。。。。Shadowserver Foundation 报告称，，，，现在仍有 12,229 个 KerioControl 防火墙面临此误差威胁，，，，受影响地区包括伊朗、美国、意大利、德国等。。。。。。由于保存果真的误差证实（PoC），，，，使用门槛极低，，，，甚至不熟练的黑客也可能加入恶意活动。。。。。。误差缘故原由在于用户输入未获得适当整理，，，，可能被使用执行 HTTP 响应拆分攻击，，，，进而可能导致反射型跨站点剧本（XSS）和其他攻击。。。。。。因此，，，，强烈建议尚未应用更新的用户装置 2025 年 1 月 31 日宣布的 KerioControl 版本 9.4.5 Patch 2，，，，以增强清静性。。。。。。

https://www.bleepingcomputer.com/news/security/over-12-000-keriocontrol-firewalls-exposed-to-exploited-rce-flaw/

2. Handala黑客组织涉嫌对以色列警方发动大规模网络攻击

2月10日，，，，污名昭著的Handala黑客组织，，，，涉嫌与伊朗情报机构有关联，，，，近期宣布对以色列警员步队发动了网络攻击，，，，声称乐成窃取了2.1TB的敏感数据，，，，包括人事纪录、武器清单、医疗和心理档案等，，，，并果真撒播了其中35万份文件。。。。。。只管以色列警方否定系统直接遭入侵，，，，但此次数据泄露事务规模普遍，，，，涉及大宗敏感信息，，，，如电子邮件地点、持枪证、警官照片和小我私家联系方法等。。。。。。同时，，，，Handala还指控其获取了警员的心理评估等私人数据，，，，并侵入了以色列国家清静部的效劳器。。。。。。此次事务是Handala针对以色列实体实验破损性网络行动的典范案例，，，，特殊是在以色列与哈马斯冲突升级后，，，，以色列已成为伊朗网络行动的主要目的。。。。。。Handala的活动频仍，，，，不但涉嫌加入针对以色列组织网络清静职员的网络垂纶活动，，，，还针对以色列的Soreq核研究中心发动勒索软件攻击，，，，最近又入侵了以色列电子公司运营的紧迫警报系统，，，，引发大规模恐慌。。。。。。该组织在帖子中讥笑以色列，，，，强调其乐成突破防御并揭破神秘，，，，重申其“不会遗忘，，，，不会原谅”的口号。。。。。。

https://hackread.com/handala-hackers-israeli-police-breach-data-leak/

3. 警方拘捕 4 名 Phobos 勒索软件嫌疑人，，，，查封 8Base 网站

2月10日，，，，全球执法行动“Phobos Aetor”针对Phobos勒索软件团伙睁开，，，，已在泰国普吉岛拘捕四名欧洲黑客嫌疑人，，，，并查封8Base暗网网站。。。。。。这些嫌疑人被指控对全球凌驾1000名受害者举行了网络攻击，，，，勒索了价值1600万美元的比特币。。。。。。此次行动涉及多个国家和地区的警方协同突袭，，，，缴获了电子装备和加密钱币钱包。。。。。。8Base勒索软件团伙自2022年3月建设以来，，，，一直相对悄然，，，，直到2023年6月最先泄露受害者数据。。。。。。该团伙会入侵企业网络，，，，窃取数据并使用Phobos勒索软件加密器加密装备，，，，要求支付高额赎金以换取解密密钥和不宣布数据的允许。。。。。。着名受害者包括日本电产株式会社和联合国开发妄想署。。。。。。此次行动批注，，，，全球执法部分正在增强相助攻击勒索软件犯法。。。。。。

https://www.bleepingcomputer.com/news/legal/police-arrests-4-phobos-ransomware-suspects-seizes-8base-sites/

4. Lee Enterprises报业集团遭网络攻击致运营中止

2月10日，，，，美国报业集团Lee Enterprises在2025年2月3日遭受了一次网络攻击，，，，导致其营业运营中止。。。。。。此次攻击迫使该公司关闭了许多网络，，，，扰乱了数十种报纸的印刷和刊行，，，，并且使得记者和编辑无法会见他们的文件。。。。。。该公司在向美国证券生意委员会提交的文件中确认了此次攻击，，，，并体现正在视察哪些信息可能受到影响。。。。。。多家Lee Enterprises出书物在网站顶部显示维护横幅，，，，向读者致歉并体现正在起劲解决问题。。。。。。Lee Enterprises在26个州出书77份日报和350份周刊及专业刊物，，，，拥有凌驾120万的日刊行量和凌驾4400万的数字版自力访客。。。。。。五年前，，，，该集团也曾遭受网络攻击，，，，其时伊朗黑客入侵了其网络作为撒播虚伪信息活动的一部分。。。。。。

https://www.bleepingcomputer.com/news/security/cyberattack-disrupts-lee-newspapers-operations-across-the-us/

5. Facebook成网络垂纶新目的，，，，数百家企业邮件地点遭挟制

2月10日，，，，Check Point Research的最新研究显示，，，，全球领先的社交媒体平台Facebook成为了新一轮网络垂纶活动的目的，，，，该活动旨在窃取数百家企业的12,000多个电子邮件地点。。。。。。此次攻击活动始于2024年12月20日左右，，，，主要针对欧盟、美国和澳大利亚的公司，，，，但也影响到了全球其他地区。。。。。。诈骗者使用Salesforce的自动邮件效劳发送诱骗性电子邮件，，，，邮件中带有冒充的Facebook徽标，，，，并指控收件人侵占版权。。。。。。除非收件人在短时间内提出异议，，，，不然将面临账户限制的威胁。。。。。。邮件中包括虚伪的Facebook支持页面链接，，，，诱骗受害者输入登录凭证，，，，从而提取敏感信息。。。。。。这种诱骗行为威胁着全球依赖Facebook的企业，，，，可能导致其治理员账户被控制、内容被更改、新闻被使用、帖子被删除和清静设置被修改，，，，进而造成客户信任度下降、客户流失和潜在的执法诉讼等效果。。。。。。关于医疗保健和金融等受羁系行业的企业来说，，，，还可能导致不对规、�？？？詈椭捶ㄌ粽�。。。。。。因此，，，，组织应实验明确的事务响应妄想，，，，以降低受到攻击的危害。。。。。。

https://hackread.com/scammers-use-fake-facebook-copyright-notices-to-hijack-accounts/

6. 纪念医院遭勒索软件攻击，，，，12万患者信息遭泄露

2月10日，，，，佐治亚州班布里奇的一家小型墟落医院纪念医院和庄园在2024年11月遭遇了勒索软件攻击，，，，导致其系统瘫痪，，，，不得不接纳纸质流程纪录患者信息。。。。。。只管运营未中止，，，，但期待时间延伸。。。。。。攻击者据称从医院系统中窃取了1.15TB的数据，，，，并在Tor泄密网站上果真，，，，其中包括120,085人的小我私家信息和康健信息，，，，如姓名、出生日期、社会清静号码、病史、治疗信息和康健包管信息。。。。。。Embargo勒索软件组织声称对此次攻击认真。。。。。。纪念医院已向受影响小我私家发送书面通知，，，，并提供12个月的免费身份保唬�；ず托庞眉嗫匦Ю�。。。。。。只管现在没有证据批注小我私家信息被滥用，，，，但由于数据可果真下载，，，，受影响人群可能面临网络垂纶和其他类型攻击的危害。。。。。。

https://www.securityweek.com/information-of-120000-stolen-in-ransomware-attack-on-georgia-hospital/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究