SonicWall垂危更新建复GMS和Analytics中的15个缝隙

首页 > 安全钻研 > 安全传递 > 安全简讯

SonicWall垂危更新建复GMS和Analytics中的15个缝隙

颁布功夫 2023-07-14

1、SonicWall垂危更新建复GMS和Analytics中的15个缝隙

7月12日，SonicWall颁布垂危更新，建复了GMS防火墙治理系统和Analytics网络汇报引擎软件中的15个缝隙。其中较为严沉的是Web服务身份验证绕过缝隙（CVE-2023-34124）、多个未经身份验证的SQL和安全过滤器绕过缝隙（CVE-2023-34133）、通过Web服务读取密码hash缝隙（CVE-2023-34134）和CAS身份验证绕过缝隙（CVE-2023-34137）。这些缝隙尚未被利用，该公司建议使用受影响产品的用户当即利用补丁。

https://www.bleepingcomputer.com/news/security/sonicwall-warns-admins-to-patch-critical-auth-bypass-bugs-immediately/

2、BlackLotus UEFI Bootkit源代码在GitHub上公开

据7月13日报路，BlackLotus UEFI Bootkit源代码在GitHub上公开。该bootkit专为Windows设计，去年10月呈此刻黑客论坛，宣称拥有APT级此外职能，例如绕过UAC以及禁用安全利用和防御机造。BlackLotus最初在黑客论坛上的售价为5000美元，此刻，其源代码被用户Yukari在颁布在GitHub上，使它可供任何人使用。泄露的源代码删除了Baton Drop缝隙（CVE-2022-21894 ），重要蕴含rootkit部门和绕过安全启动的bootkit代码。

https://www.securityweek.com/blacklotus-uefi-bootkit-source-code-leaked-on-github/

3、Mandiant公开两起通过USB分发的恶意软件活动的细节

Mandiant在7月11日泄漏其发现了两起通过USB分发的恶意软件活动。第一个活动被归因于TEMP.HEX，利用恶意DLL文件加载后门Sogu。该活动针对全球多个行业，并试图从指标推算机中窃取数据，其中大无数指标属于造药、IT、能源、通讯、卫生和物盛行业。第二个活动分发基于shellcode的后门Snowydrive，它被加载到合法过程CUZ.exe中，具罕见据泄露、反向shell、号令执行和窥伺等职能，被归因于针对亚洲石油和天然气公司的UNC4698。

https://www.mandiant.com/resources/blog/infected-usb-steal-secrets

4、2023年上半年全球的加密勒索金额高达约4.5亿美元

Chainaanalysis在7月12日称，经历了混乱的2022年之后，2023年迄今为止是加密钱币复苏的一年。截至6月份，勒索金额已至少4.491亿美元，达到了2022年整年勒索软件总收入的90%。若是维持这一水平，2023年整年的勒索金额将近9亿美元。钻研人员以为，攻击者起头针对能够勒索到大笔金钱的大型组织，导致了这种大幅增长。高额赎金涉及的勒索团伙重要蕴含BlackBasta、LockBit、ALPHV和Clop。其中Clop的均匀赎金为170万美元，赎金的中位数为190万美元。

https://blog.chainalysis.com/reports/crypto-crime-midyear-2023-update-ransomware-scams/

5、Check Point颁布QuickBlox框架中缝隙的分析汇报

7月12日，Check Point称其对QuickBlox框架的SDK和API的安全性进行钻研，发现了可能危及数百万用户幼我信息的缝隙。QuickBlox是一种盛行的谈天和视频服务，重要用于远程医疗、金融和智能物联网设备。钻研人员还诠氏缢一些怪异的攻击方式，例如，能够使攻击者接见智能对讲机并远程开门，或从远程医疗利用中泄漏患者的数据。目前，QuickBlox已通过新的安全架构设计和API建复了这些缝隙。

https://research.checkpoint.com/2023/major-security-flaws-in-popular-quickblox-chat-and-video-framework-expose-sensitive-data-of-millions/

6、FortiGuard颁布近期分发LokiBot的攻击活动的汇报

7月12日，FortiGuard颁布汇报，分析了利用缝隙和恶意宏分发恶意软件LokiBot的活动。钻研人员获取并分析了两种Word文档，第一种蕴含嵌入在XML文件word/_rels/document.xml.rels中的表部链接，第二种蕴含在打开文档后当即执行宏的VBA剧本。这些文德符用了远程代码执行缝隙，即CVE-2021-40444和CVE-2022-30190，最终会在指标的系统中注入LokiBot。钻研人员建议，在处置Office文档或未知文件时应审慎行事。

https://www.fortinet.com/blog/threat-research/lokibot-targets-microsoft-office-document-using-vulnerabilities-and-macros

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研