CISA忠言SonicWallSMA装备误差正在被起劲使用

首页 > 清静研究 > 清静转达 > 清静简讯

CISA忠言SonicWallSMA装备误差正在被起劲使用

宣布时间 2025-04-18

1. CISA忠言SonicWallSMA装备误差正在被起劲使用

4月17日，，，美国网络清静和基础设施清静局（CISA）于周三将影响SonicWall清静移动会见（SMA）100系列网关的高严重性清静误差CVE-2021-20035（CVSS评分：7.2）添加至已知被使用误差（KEV）目录中。。。。。。此误差与操作系统下令注入有关，，，可能导致代码执行。。。。。。SonicWall在2021年9月宣布的清静通告中指出，，，SMA100治理界面中特殊元素的不当中和，，，允许远程经由身份验证的攻击者以'nobody'用户身份注入恣意下令，，，进而可能导致代码执行。。。。。。该误差影响运行特定版本的SMA200、SMA210、SMA400、SMA410和SMA500v（ESX、KVM、AWS、Azure）装备，，，详细包括10.2.1.0-17sv及更早版本、10.2.0.7-34sv及更早版本和9.0.0.10-28sv及更早版本。。。。。。这些版本已在后续的更新中获得修复，，，划分为10.2.1.1-19sv及更高版本、10.2.0.8-37sv及更高版本和9.0.0.11-31sv及更高版本。。。。。。只管现在尚不清晰该误差的详细使用细节，，，但SonicWall已修改通告，，，认可此误差可能正在被野外使用。。。。。。为此，，，联邦民事行政部分（FCEB）机构被要求在2025年5月7日之前接纳须要的缓解步伐，，，以保唬�；；；て渫缑馐茏远�。。。。。。

https://thehackernews.com/2025/04/cisa-flags-actively-exploited.html

2. TheLoop平台210万份敏感信息泄露

4月16日，，，由MTV高管建设的澳大利亚一经最热门的创意事情平台TheLoop于2024年关闭，，，然而其用户敏感数据泄露危唬�；；；两裎唇�。。。。。。2025年2月，，，清静研究职员发明，，，该平台过失设置的GoogleCloud存储桶导致210万份文件泄露，，，包括含全名、地点、电话号码、邮箱及完整职业履历的简历。。。。。。这些数据为诈骗者提供了极大便当。。。。。。诈骗者可使用泄露信息实验高度定向的垂纶攻击、语音垂纶和短信垂纶。。。。。。依附详细简历，，，诈骗者能制作极端逼真的个性化垂纶邮件，，，提及受害者真实职位名称、过往客户甚至一样平常使用工具，，，还可能附带虚伪职位邀约、待签署条约或要求验证身份（需提供护照复印件）。。。。。。当诈骗者掌握电话号码和配景信息时，，，语音垂纶和短信垂纶极具说服力，，，如自称来自受害者曾应聘的创意机构，，，要求最终确认银行信息。。。。。。别的，，，诈骗者还能伪装成受害者向客户或雇主发送虚伪发票。。。。。。清静研究职员实验联系该公司及盘算机应急响应组，，，但未收到回应。。。。。。

https://cybernews.com/security/loop-leaks-personal-data-creatives-exposed/

3. 勒索软件使用AWS密钥攻击AWSS3存储桶

4月16日，，，克日，，，一起有数且可能史无前例的协同勒索活动曝光，，，涉及凌驾1.2亿条泄露的AWS密钥纪录，，，最终指向1,229个唯一凭证。。。。。。攻击者使用这些凭证对S3存储桶中的数据应用了效劳器端加密（SSE-C），，，随后留下勒索信要求以比特币支付赎金，，，每位受害者勒索金额为0.3BTC（约25,000美元）。。。。。。此次恶意活动高度自动化，，，且没有明确的归属。。。。。。威胁行为者在每个加密的S3存储桶中留下名为warning.txt的勒索信息，，，并附带唯一的比特币地点和awsdecrypt[@]techie.com的电子邮件地点用于联系。。。。。。攻击者使用AWS原生效劳器端加密（使用客户提供的密钥）来加密S3存储桶数据，，，天生自己的AES-256加密密钥锁定命据，，，使得受害者无法恢复。。。。。。这种攻击模式允许“静默入侵”，，，入侵时不会发出警报或报告，，，也不会留下文件删除日志，，，威胁者保存存储桶结构，，，甚至未窃取数据举行双重勒索。。。。。。此前，，，攻击者还曾设置S3生命周期战略，，，在7天内删除加密数据，，，进一步向受害者施压。。。。。。令人震惊的是，，，在多个情形下，，，受影响的AWS情形仍在继续运行，，，批注受害者可能仍未意识到这一误差。。。。。。研究职员指出，，，攻击者获取AWS密钥的详细要领尚未证实。。。。。。

https://cybernews.com/security/aws-cloud-storage-bucket-ransomware-attacks/

4. 娱乐效劳巨头LegendsInternational披露数据泄露事务

4月17日，，，LegendsInternational是全球体育和娱乐效劳公司，，，营业涵盖园地妄想、销售、相助、接待、商品和手艺解决计划，，，年收入超11亿美元。。。。。。该公司治理着五大洲350多个场馆，，，像洛杉矶的SoFi体育场、纽约的一号天下观景台等着名场馆均在其列。。。。。。近期，，，它还通过收购ASMGlobal扩大了营业规模。。。。。。LegendsInternational发出忠言，，，其于2024年11月爆发数据泄露，，，旗下员工与场合访客受影响。。。。。。在与政府的通知函里，，，该公司称11月9日在IT系统检测到未经授权活动，，，随即在外部网络清静专家协助下睁开视察。。。。。。视察证实入侵者窃取了小我私家数据文件，，，但信件未明确泄露数据类型。。。。。。现在，，，此次数据泄露的规模和受影响人数不明，，，但鉴于公司重大的运营规模和治理的海量敏感数据，，，担心情绪难免。。。。。。在致受影响用户的信函中，，，LegendsInternational体现事务前已接纳清静步伐，，，系统恢复后也实验了特殊步伐，，，但未提供详细细节。。。。。。信件收件人可通过Experian获得24个月的身份偷窃检测效劳包管，，，需在2025年7月31日前注册。。。。。。公司称未发明小我私家信息被滥用的证据，，，但建议用户坚持小心。。。。。。

https://www.bleepingcomputer.com/news/security/entertainment-services-giant-legends-international-discloses-data-breach/

5. INCRansom勒索软件攻击后，，，AholdDelhaize确认数据被盗

4月17日，，，阿霍德德尔海兹(AholdDelhaize)是跨国零售和批发巨头，，，在西欧谋划近8000家市肆，，，拥有超41万名员工，，，年收入约1000亿美元，，，在美国谋划FoodLion等品牌。。。。。。2024年11月，，，该公司果真披露网络清静事务，，，并关闭IT系统保唬�；；；�。。。。。。其称问题及缓解步伐已影响美国某些品牌和效劳，，，包括部分药店和电商营业。。。。。。昨日，，，勒索软件组织INCRansom将AholdDelhaize添加至其暗网数据泄驴嗾索网站，，，并宣布疑似窃取的文件样本。。。。。。AholdDelhaize讲话人证实数据泄露，，，但未谈论勒索软件是否加入此次攻击。。。。。。现在，，，该公司对事务的视察仍在举行中，，，若确认客户数据受影响，，，将通知相关职员。。。。。。同时，，，其所有市肆和电商效劳仍正常运营，，，主顾不受影响。。。。。。

https://www.bleepingcomputer.com/news/security/ahold-delhaize-confirms-data-theft-after-inc-ransomware-claims-attack/

6. CISA忠言Oracle古板云效劳器遭入侵加剧凭证泄露危害

4月17日，，，CISA发出忠言，，，今年早些时间Oracle古板云效劳器遭入侵后，，，违规危害加剧，，，企业网络面临重大威胁。。。。。。CISA指出，，，所报告活动对组织和小我私家组成潜在危害，，，凭证质料可能泄露、重复使用或嵌入系统，，，虽其规模和影响尚未证实，，，但凭证质料一旦嵌入就难以发明，，，袒露后或致恒久未经授权会见，，，对企业情形组成重大危害。。。。。。为此，，，CISA宣布指南，，，鞭策网络防御者重置受影响用户密码，，，替换硬编码或嵌入式凭证，，，实验防网络垂纶的多因素身份验证，，，并监控身份验证日志。。。。。。此前，，，甲骨文确认一名威胁行为者泄露了从“两台过时的效劳器”中窃取的凭证，，，不过其云效劳器未受攻击，，，事务未影响云效劳或客户数据。。。。。。攻击者窃取了旧客户凭证，，，并在BreachForums上宣布2025年更新纪录，，，与媒体共享2024年底数据，，，且泄露数据样本经多位Oracle客户确认有用。。。。。。3月尾，，，CybelAngel透露Oracle见告客户，，，早在2025年1月，，，攻击者就在部分Gen1效劳器上安排了WebShell和其他恶意软件，，，直至2月尾发明误差，，，攻击者从OracleIdentityManager数据库中窃取了数据。。。。。。别的，，，上个月媒体报道称甲骨文康健公司1月份也爆发数据泄露事务，，，影响多家美国医疗机构和医院的患者数据。。。。。。

https://www.bleepingcomputer.com/news/security/cisa-warns-of-increased-breach-risks-following-oracle-cloud-leak/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究