2月份更新导致部门Windows Server 2022虚构机无法启动

首页 > 安全钻研 > 安全传递 > 安全简讯

2月份更新导致部门Windows Server 2022虚构机无法启动

颁布功夫 2023-02-17

1、2月份更新导致部门Windows Server 2022虚构机无法启动

据2月16日报路，微软暗示，部门Windows Server 2022虚构机在装置本月的周二补丁后可能无法启动。此问题仅影响启用了安全启动并在vSphere ESXi 6.7 U2/U3或vSphere ESXi 7.0.x上运行的虚构机。VMware和Redmond在调查此问题，固然目前没有建复法式，但VMware为受影响的治理员提供了多种缓解步骤。遗憾的是，若是已经装置了本月的Windows Server 2022累积更新KB5022842，卸载它并不能解决问题。

https://www.bleepingcomputer.com/news/microsoft/microsoft-february-updates-break-some-windows-server-2022-vms/

2、现代和起亚推出垂危更新建复通过USB数据线盗车的问题

媒体2月15日报路称，汽车造作商现代和起亚对他们的几款车型推出垂危软件更新，以建复通过USB数据线盗车的问题。自2022年7月以来，TikTok出现了一项挑战，演示了若何拆下转向柱盖，露出一个USB-A插槽，用于短路点火汽车。这是一个逻辑缝隙，允许钥匙启动系统绕过防盗器，攻击者可使用任何USB数据线强行激活点火气缸来启动车辆。美邦交通部称，该缝隙影响了约380万辆现代汽车和450万辆起亚汽车。

https://www.bleepingcomputer.com/news/security/hyundai-kia-patch-bug-allowing-car-thefts-with-a-usb-cable/

3、加利福尼亚北州大学遭到AvosLocker团伙的勒索攻击

2月15日报路，勒索团伙AvosLocker在其网站列出了加利福尼亚北州大学。攻击者泄漏，已窃取蕴含姓名、社会安全号码和电话等信息在内的学生登科数据，以及涉及姓名、会安全号码、工资和税务等信息的员工数据�；拱洳剂�2022 W-2学院院长兼首席执行官、副院长兼首席财政官的申明和求职者的信息，作为攻击证据。该校已向部门治理人员和学生发送这次事务的通知，但是其官网没有任何干于网络攻击的信息。

https://www.databreaches.net/california-northstate-university-student-and-employee-data-stolen/

4、钻研人员披露施耐德电气部门操作系统中两个缝隙的细节

据2月15日报路，钻研人员披露了影响Schneider Electric Modicon可编程逻辑节造器(PLC)Unity系列的两个缝隙。别离为异常情况查抄不当缝隙（CVE-2022-45788），可导致肆意代码执杏注回绝服务、机密性和齐全性迷失。以及身份验证绕过缝隙（CVE-2022-45789），可能会导致在节造器上执行未经授权的Modbus职能。这是Forescout追踪的缝隙集中ICEFALL的一部门，可与其他供给商的缝隙（如CVE-2021-31886）结合使用，以实现OT网络中的深度横向移动。

https://therecord.media/schneider-electric-modicon-vulnerabilities-forescout-icefall/

5、Unit 42发现多起利用新的Mirai变体V3G4的攻击活动

2月15日，Unit 42披露了新Mirai变体V3G4的攻击活动。自2022年7月以来，钻研人员观察到三起利用Mirai V3G4变体的活动。攻击者利用了13个可能导致远程代码执行的缝隙，成功利用后会自动执行wget和curl工具，从恶意软件基础设施下载Mirai客户端样本，而后执行下载的bot客户端。此表，Unit 42以为这三起攻击都来自统一个攻击者，由于硬编码的C2域蕴含一样的字符串，shell剧本下载类似，并且所有攻击中使用的僵尸网络客户端拥有一样的职能。

https://unit42.paloaltonetworks.com/mirai-variant-v3g4/

6、Group-IB颁布SideWinder针对亚太地域攻击的汇报

Group-IB在2月15日颁布了关于SideWinder针对亚太地域攻击活动的分析汇报。汇报指出，在2021年6月至2021年11月期间，攻击者试图针对阿富汗、不丹、缅甸、尼泊尔和斯里兰卡的61个当局、军队、法律部门等有关组织。攻击始于鱼叉式垂钓邮件，会导致下载恶意文档、LNK文件或恶意payload。钻研人员还发现了两个新工具，远程接见木马SideWinder.RAT.b和信息窃取法式SideWinder.StealerPy，它们都使用Telegram进行通讯，而不是传统的C2。

https://www.group-ib.com/media-center/press-releases/sidewinder-apt-report/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研