Fortinet固件更新建复Fortigate SSL-VPN中的RCE

首页 > 安全钻研 > 安全传递 > 安全简讯

Fortinet固件更新建复Fortigate SSL-VPN中的RCE

颁布功夫 2023-06-13

1、Fortinet固件更新建复Fortigate SSL-VPN中的RCE

据媒体6月12日报路，Fortinet颁布了Fortigate固件更新，建复了SSL VPN设备中的远程代码执行缝隙（CVE-2023-27997）。钻研人员称，即便启用了MFA，该缝隙也会被恶意代理用来通过VPN进行滋扰。迄今为止，所有版本城市受到该缝隙的影响。目前尚未披露关于这一缝隙的具体信息。据最新资讯，该缝隙可能已被用于针对当局机构、造作行业和关键基础设施的攻击。

https://securityaffairs.com/147353/hacking/fortinet-fortigate-rce.html

2、Microsoft Azure门户网站临时中断并未泄漏底子原因

据6月9日报路，Microsoft Azure门户网站临时中断。用户接见时会显示“GA黄金甲服务目前不成用。我们在致力尽快复原所有服务。请稍后再回来查看。”但是移动利用似乎不受影响。与此同时，黑客团伙Anonymous Sudan宣称对该网站进行了DDoS攻击，并公开了一张无法正常工作的页面截图。微软尚未确认这些中断是否是由DDoS攻击导致的。截至6月9日下午1:32 ET，Azure网站再次上线并不变运行。据6月12日最新报路，微软泄漏导致中断的初步原因是网络流量激增。

https://www.bleepingcomputer.com/news/microsoft/microsofts-azure-portal-down-following-new-claims-of-ddos-attacks/

3、澳大利亚律所HWL Ebsworth遭到ALPHV攻击拒付赎金

6月9日报路称，澳大利亚最大的律师事务所之一HWL Ebsworth确认其遭到黑客攻击。勒索团伙ALPHV（也称BlackCat）在其网站颁布了1.45 TB的数据，宣称蕴含于今年4月从该律所的系统中窃取的超过一百万份文件。并威胁若是不交赎金，将泄露更多文件。律所讲话人暗示，他们不会满足该团伙的要求，即便这意味着他和他的客户将不得不接受数据泄露的后果。由于该律所也与公共部门有业务往来，因而人们不安泄露的文件蕴含与国度事务有关的敏感或机密信息。

https://www.bleepingcomputer.com/news/security/blackcat-ransomware-fails-to-extort-australian-commercial-law-giant/

4、Intellihartx被Clop勒索攻击约49万用户的信息泄露

媒体6月12日称，技术公司Intellihartx遭到Clop的勒索攻击，泄露了489830用户的幼我和健全信息。Intellihartx是一家为医院提供患者余额解决服务的公司。攻击产生在今年早些时辰，攻击者利用了GoAnywhere缝隙（CVE-2023-0669）。泄露的信息涉及姓名、地址、医疗账单和保险信息以及社会安全号码等。该公司将为受影响用户提供Experian的为期一年的免费信誉监控服务。

https://securityaffairs.com/147380/data-breach/intellihartx-data-breach.html

5、法国规模最大的艾克斯马赛大学被攻击系吐滟时无法接见

媒体6月8日报路称，法国艾克斯-马赛大学（Aix-Marseille University）遭到网络攻击，系吐滟时无法接见。它是此刻法国和法语地域规模最大的大学，其汗青可追忆至1409年。这所大学称攻击来自表国，其安整系统触发了警报，因而他们可能在造成更大的影响之前将系统关关。目前，攻击的性质尚未证实，也不知路是否存在数据泄露。该校打算从上周四起头逐步复原服务，但没有注明必要多久，学生和员工仍无法参加依赖于接见学堂网络上的工具的教育活动。

https://therecord.media/aix-marseille-university-cyberattack-france

6、ESET公开关于Asylum Ambuscade攻击活动的更多细节

6月8日，ESET公开了关于Asylum Ambuscade攻击活动的更多细节。Asylum Ambuscade至少从2020年起头活跃，重要针对分歧地域银行客户和加密钱币买卖所。该团伙的大部门植入法式都是用剧本说话开发的，例如AutoHotkey、JavaScript、Lua、Python和VBS。ESET暗示，在2023年的活动中发现了新的攻击载体，蕴含能够将用户沉定向到运行恶意JavaScript代码的网站的Google Ads。此表，攻击者于3月份起头分发新工具Nodebot，这似乎是Ahkbot的Node.js端口。

https://www.welivesecurity.com/2023/06/08/asylum-ambuscade-crimeware-or-cyberespionage/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研