SonicWall紧迫更新修复GMS和Analytics中的15个误差

首页 > 清静研究 > 清静转达 > 清静简讯

SonicWall紧迫更新修复GMS和Analytics中的15个误差

宣布时间 2023-07-14

1、SonicWall紧迫更新修复GMS和Analytics中的15个误差

7月12日，，，，SonicWall宣布紧迫更新，，，，修复了GMS防火墙治理系统和Analytics网络报告引擎软件中的15个误差。。其中较为严重的是Web效劳身份验证绕过误差（CVE-2023-34124）、多个未经身份验证的SQL和清静过滤器绕过误差（CVE-2023-34133）、通过Web效劳读取密码hash误差（CVE-2023-34134）和CAS身份验证绕过误差（CVE-2023-34137）。。这些误差尚未被使用，，，，该公司建议使用受影响产品的用户连忙应用补丁。。

https://www.bleepingcomputer.com/news/security/sonicwall-warns-admins-to-patch-critical-auth-bypass-bugs-immediately/

2、BlackLotus UEFI Bootkit源代码在GitHub上果真

据7月13日报道，，，，BlackLotus UEFI Bootkit源代码在GitHub上果真。。该bootkit专为Windows设计，，，，去年10月泛起在黑客论坛，，，，声称具有APT级别的功效，，，，例如绕过UAC以及禁用清静应用和防御机制。。BlackLotus最初在黑客论坛上的售价为5000美元，，，，现在，，，，其源代码被用户Yukari在宣布在GitHub上，，，，使它可供任何人使用。。泄露的源代码删除了Baton Drop误差（CVE-2022-21894 ），，，，主要包括rootkit部分和绕过清静启动的bootkit代码。。

https://www.securityweek.com/blacklotus-uefi-bootkit-source-code-leaked-on-github/

3、Mandiant果真两起通过USB分发的恶意软件活动的细节

Mandiant在7月11日透露其发明了两起通过USB分发的恶意软件活动。。第一个活动被归因于TEMP.HEX，，，，使用恶意DLL文件加载后门Sogu。。该活动针对全球多个行业，，，，并试图从目的盘算机中窃取数据，，，，其中大大都目的属于制药、IT、能源、通讯、卫生和物盛行业。。第二个活动分发基于shellcode的后门Snowydrive，，，，它被加载到正当历程CUZ.exe中，，，，具有数据泄露、反向shell、下令执行和侦探等功效，，，，被归因于针对亚洲石油和自然气公司的UNC4698。。

https://www.mandiant.com/resources/blog/infected-usb-steal-secrets

4、2023年上半年全球的加密勒索金额高达约4.5亿美元

Chainaanalysis在7月12日称，，，，履历了杂乱的2022年之后，，，，2023年迄今为止是加密钱币苏醒的一年。。阻止6月份，，，，勒索金额已至少4.491亿美元，，，，抵达了2022年整年勒索软件总收入的90%。。若是坚持这一水平，，，，2023年整年的勒索金额快要9亿美元。。研究职员以为，，，，攻击者最先针对可以勒索到大笔款子的大型组织，，，，导致了这种大幅增添。。高额赎金涉及的勒索团伙主要包括BlackBasta、LockBit、ALPHV和Clop。。其中Clop的平均赎金为170万美元，，，，赎金的中位数为190万美元。。

https://blog.chainalysis.com/reports/crypto-crime-midyear-2023-update-ransomware-scams/

5、Check Point宣布QuickBlox框架中误差的剖析报告

7月12日，，，，Check Point称其对QuickBlox框架的SDK和API的清静性举行研究，，，，发明了可能危及数百万用户小我私家信息的误差。。QuickBlox是一种盛行的谈天和视频效劳，，，，主要用于远程医疗、金融和智能物联网装备。。研究职员还诠释了一些奇异的攻击方法，，，，例如，，，，可以使攻击者会见智能对讲机并远程开门，，，，或从远程医疗应用中走漏患者的数据。。现在，，，，QuickBlox已通过新的清静架构设计和API修复了这些误差。。

https://research.checkpoint.com/2023/major-security-flaws-in-popular-quickblox-chat-and-video-framework-expose-sensitive-data-of-millions/

6、FortiGuard宣布近期分发LokiBot的攻击活动的报告

7月12日，，，，FortiGuard宣布报告，，，，剖析了使用误差和恶意宏分发恶意软件LokiBot的活动。。研究职员获取并剖析了两种Word文档，，，，第一种包括嵌入在XML文件word/_rels/document.xml.rels中的外部链接，，，，第二种包括在翻开文档后连忙执行宏的VBA剧本。。这些文档使用了远程代码执行误差，，，，即CVE-2021-40444和CVE-2022-30190，，，，最终会在目的的系统中注入LokiBot。。研究职员建议，，，，在处置惩罚Office文档或未知文件时应审慎行事。。

https://www.fortinet.com/blog/threat-research/lokibot-targets-microsoft-office-document-using-vulnerabilities-and-macros

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

人生就是博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系人生就是博

清静研究