SonicWall确认CVE-2024-40766严重误差正在被起劲使用

首页 > 清静研究 > 清静转达 > 清静简讯

SonicWall确认CVE-2024-40766严重误差正在被起劲使用

宣布时间 2024-09-09

1. SonicWall确认CVE-2024-40766严重误差正在被起劲使用

9月6日，SonicWall近期紧迫更新了其清静通告，忠言用户关于CVE-2024-40766这一要害会见控制误差的严重性。该误差被网络犯法分子起劲使用，允许未经授权的会见至SonicOS系统的敏感资源，甚至可能引发防火墙瓦解，影响SonicWall多代防火墙装备。此误差严重性评分高达9.3，属于“会见控制不当”类，因其无需重大操作或身份验证即可通过网络提倡攻击，对依赖SonicWall防火墙的组织组成重大威胁。受影响装备涵盖第5代至第7代SonicWall防火墙，包括多个盛行型号及旧版SonicOS版本。SonicWall已迅速宣布清静补丁，并建议所有用户连忙通过mysonicwall.com客户门户下载并装置更新版本，以提防潜在的清静危害。关于暂时无法更新固件的用户，SonicWall提供了暂时缓解战略，如限制管剖析见泉源、禁用特定网络功效等，以降低被攻击的危害。同时，建议所有用户增强密码管理，特殊是Gen 5和Gen 6装备的外地管理账户应更改密码并启用密码重置功效。别的，推荐使用多因素身份验证（MFA）增强SSLVPN用户的清静性。

https://securityonline.info/sonicwall-confirms-critical-cve-2024-40766-vulnerability-actively-exploited-in-the-wild/

2. FBI等指俄罗斯GRU 29155步队针对全球要害基础设施

9月6日，自2020年起，美国及其盟友指控俄罗斯GRU 29155步队为全球要害基础设施攻击的主要推手，涉及特工、破损及声誉损害运动。该步队不但针对乌克兰使用WhisperGate扫除程序，还策划欧洲政变、谋害及网络攻击，扩展至特工、数据破损及声誉损害领域。FBI、NSA及CISA评估指出，29155步队由初级军官在高层向导下运作，并依赖非GRU成员如网络罪犯协助行动。其攻击规模普遍，涵盖北约成员国、欧洲、拉丁美洲及中亚，目的直指政府、金融、交通、能源及医疗等要害部分。通过扫描误差、使用IP规模及公共工具如Raspberry Robin，该步队乐成入侵系统并窃取数据。自2022年起，其运动更聚焦于破损对乌克兰的援助。报告还展现了该步队使用物联网装备误差、VPS托管工具及Meterpreter有用负载等战术，并提供了相关缓解步伐。

https://securityaffairs.com/168095/cyber-warfare-2/russia-gru-unit-29155-critical-infrastructure.html

3. HAProxy紧迫通告：CVE-2024-45506误差正被起劲使用

9月8日，在最新的清静通告中，HAProxy 宣布了其盛行负载平衡软件中保存一个被起劲使用的误差 CVE-2024-45506，该误差位于 HTTP/2 多路复用器组件，CVSS 评分高达7.5。此误差在特定条件下可触发无限循环，导致系统瓦解并易受远程拒绝服务（DoS）攻击，影响 Enterprise、ALOHA 及 Kubernetes Ingress Controllers 等多款产品。问题泉源在于 HTTP/2 多路复用器与零拷贝转发机制的交互不当，攻击者可通过建设无限循环的 h2_send() 函数来使用此误差，特殊是在高负载且输出缓冲区靠近满溢时。只管该误差的重现难度较大，但已有自动使用案例批注其能导致 HAProxy 瓦解，对依赖其负载平衡功效的要害服务组成威胁，尤其是像 GitHub、Reddit 和 Twitter 这样的大型网站。DoS 攻击一旦乐成，将破损服务的高可用性，对营业运营和财务造成重大损失。为此，HAProxy 强烈建议所有用户连忙装置宣布的补丁，并提供了一种暂时解决计划。

https://securityonline.info/haproxy-vulnerability-cve-2024-45506-under-active-exploit-urgent-patching-required/

4. Avis汽车租赁公司曝数据泄露：客户小我私家信息遭窃

9月6日，汽车租赁巨头Avis在8月遭遇了数据泄露事务，攻击者侵入了公司的一款营业应用程序，不法会见并窃取了部分客户的小我私家信息，包括姓名及其他敏感数据。只管入侵行为爆发在8月3日至6日之间，但Avis直至8月5日才察觉，并于14日正式披露此事。公司迅速行动，终止了不法会见，并与网络清静专家合作睁开周全视察，同时增强了受影响系统的清静防护步伐。只管Avis未果真详细手艺细节及受影响的客户数目，但已接纳步伐增强清静监控与控制，以避免类似事务再次爆发。为应对此次事务，Avis提醒受影响客户坚持高度小心，注重提防诓骗和身份偷窃危害。公司建议客户按期检查账户及信用纪录，一旦发明任何异常生意或运动，连忙向信用报告机构报告。别的，Avis还向受影响的客户提供了一年的Equifax信用监控服务免费会员资格，以资助客户实时监测潜在危害，�；ば∥宜郊倚畔⑶寰�。

https://securityaffairs.com/168119/data-breach/car-rental-giant-avis-discloses-data-breach.html

5. SpyAgent安卓恶意软件从图片中窃取您的加密恢复短语

9月6日，一款名为SpyAgent的新型安卓恶意软件引发了普遍关注。该软件使用先进的光学字符识别（OCR）手艺，专门从用户存储在移动设惫亓截图中窃取加密钱币钱包的恢复短语。这些短语作为加密钱币钱包的备份密钥，一旦落入不法分子之手，便能容易还原并偷取钱包内的所有资金。由于恢复短语难以影象，用户常将其截图生涯，这一行为恰恰为SpyAgent提供了可乘之机。McAfee发明，SpyAgent通过非官方渠道如短信和恶意社交媒体帖子撒播，已影响至少280个APK文件。这些伪装成政府服务、约会或色情网站的应用，不但针对韩国用户，还逐渐扩展到英国，并可能向iOS平台伸张。同时，趋势科技也揭破了类似使用OCR手艺的CherryBlos和FakeTrade恶意软件家族，批注此类攻击战略正日益放纵。SpyAgent一旦熏染装备，便会向C2服务器发送敏感信息，包括联系人列表、短信（含OTP）、存储的图像及装备信息，甚至执行远程下令以发送垂纶短信，进一步扩散恶意软件。其运营者在服务器设置上的疏忽，使得研究职员能容易会见窃取的数据，进一步加剧了威胁的严重性。

https://www.bleepingcomputer.com/news/security/spyagent-android-malware-steals-your-crypto-recovery-phrases-from-images/

6. Fog勒索软件转战金融服务业

9月8日，Fog勒索软件组织，以往以扰乱教育和娱乐行业著名，近期却将贪心的眼光转向了更为诱人的金融服务业。2024年8月，一家中型金融公司不幸成为其新战略下的目的，但幸运的是，网络清静公司Adlumin迅速介入，使用前沿检测手艺，在重大损害爆发前有用阻止了攻击。此次攻击始于网络犯法分子使用被盗VPN凭证不法侵入，随后安排了Fog Ransomware，STOP/DJVU系列的一个变种，该变种善于加密Windows与Linux系统上的敏感数据。Adlumin实时响应，包括隔离熏染装备、锁定攻击者，乐成阻止了大规模数据泄露或加密。Fog勒索软件自2021年浮现以来，便以使用VPN凭证渗透、重大手艺获取控制权并加密要害文件著称。攻击历程中，Fog组织展现了高明的横向移动能力，使用端口扫描、SharpShares等工具在网络中自由穿梭，并通过esentutl.exe等工具窃取登录凭证，特殊是针对Chrome浏览器及近期修改文件的精准攻击，显示了其全心策划与高度针对性。只管攻击源头指向俄罗斯相关IP，但专家指出，这仅是攻击者使用的障眼法之一，真实位置难以确定。

https://securityonline.info/fog-ransomware-group-shifts-focus-financial-sector-now-in-crosshairs/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯官网入口

网络清静防护

网络清静检测

应用清静

数据清静

清静管理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯官网入口

清静研究