GFI KerioControl防火墙遭严沉远程代码执行缝隙威胁

首页 > 安全钻研 > 安全传递 > 安全简讯

GFI KerioControl防火墙遭严沉远程代码执行缝隙威胁

颁布功夫 2025-02-11

1. GFI KerioControl防火墙遭严沉远程代码执行缝隙威胁

2月10日，超过一万两千个 GFI KerioControl 防火墙事俘被发现存在编号为 CVE-2024-52875 的严沉远程代码执行缝隙。KerioControl 是一款专为中幼型企业设计的网络安全套件，职能蕴含 VPN、带宽治理、汇报监控、流量过滤、AV �；ず腿肭址烙�。此缝隙由安全钻研员 Egidio Romano（EgiX）于 2024 年 12 月中旬发现，并展示了可能的一键 RCE 攻击。只管 GFI Software 已在 12 月 19 日颁布了针对该问题的安全更新（9.4.5 Patch 1 版本），但凭据 Censys 数据，三周后仍有大量事俘未建复。Greynoise 已检测到利用该缝隙的自动攻击尝试，旨在窃取治理员 CSRF 令牌。Shadowserver Foundation 汇报称，目前仍有 12,229 个 KerioControl 防火墙面对此缝隙威胁，受影响地域蕴含伊朗、美国、意大利、德国等。由于存在公开的缝隙证明（PoC），利用门槛极低，甚至不纯熟的黑客也可能参加恶意活动。缝隙原因在于用户输入未得到适当算帐，可能被利用执行 HTTP 响应拆分攻击，进而可能导致反射型跨站点剧本（XSS）和其他攻击。因而，强烈建议尚未利用更新的用户装置 2025 年 1 月 31 日颁布的 KerioControl 版本 9.4.5 Patch 2，以加强安全性。

https://www.bleepingcomputer.com/news/security/over-12-000-keriocontrol-firewalls-exposed-to-exploited-rce-flaw/

2. Handala黑客组织涉嫌对以色列警方发起大规模网络攻击

2月10日，臭名远扬的Handala黑客组织，涉嫌与伊朗谍报机构有关联，近期颁发对以色列警员队列发起了网络攻击，宣称成功窃取了2.1TB的敏感数据，蕴含人事纪录、兵器清单、医疗和生理档案等，并公开传布了其中35万份文件。只管以色列警方否定系统直接遭入侵，但这次数据泄露事务领域宽泛，涉及大量敏感信息，如电子邮件地址、持枪证、警官照片和幼我联系方式等。同时，Handala还指控其获取了警员的生理评估等个人数据，并侵入了以色列国度安全数的服务器。这次事务是Handala针对以色列实体执行粉碎性网络行动的典型案例，出格是在以色列与哈马斯矛盾升级后，以色列已成为伊朗网络行动的重要指标。Handala的活动频仍，不仅涉嫌参加针对以色列组织网络安全人员的网络垂钓活动，还针对以色列的Soreq核钻研中心发起勒索软件攻击，最近又入侵了以色列电子公司运营的垂危警报系统，引发大领域发急。该组织在帖子中嘲讽以色列，强调其成功突破防御并告发奥秘，沉申其“不会健忘，不会原谅”的标语。

https://hackread.com/handala-hackers-israeli-police-breach-data-leak/

3. 警方扣留 4 名 Phobos 勒索软件嫌疑人，查封 8Base 网站

2月10日，全球法律行动“Phobos Aetor」仉对Phobos勒索软件团伙发展，已在泰国普吉岛扣留四名欧洲黑客嫌疑人，并查封8Base暗网网站。这些嫌疑人被指控对全球超过1000名受害者进行了网络攻击，勒索了价值1600万美元的比特币。这次行动涉及多个国度和地域的警方协同突袭，缴获了电子设备和加密钱币钱包。8Base勒索软件团伙自2022年3月成立以来，一向相对僻静，直到2023年6月起头泄露受害者数据。该团伙会入窃祗业网络，窃取数据并使用Phobos勒索软件加密器加密设备，要求支付高额赎金以换取解密密钥和不颁布数据的承诺。驰名受害者蕴含日本电产株式会社和结合国开发打算署。这次行动批注，全球法律部门在加强合作进攻勒索软件犯罪。

https://www.bleepingcomputer.com/news/legal/police-arrests-4-phobos-ransomware-suspects-seizes-8base-sites/

4. Lee Enterprises报业集团遭网络攻击致运营中断

2月10日，美国报业集团Lee Enterprises在2025年2月3日遭逢了一次网络攻击，导致其业务运营中断。这次攻击迫使该公司关关了很多网络，侵扰了数十种报纸的印刷和刊行，并且使得记者和编纂无法接见他们的文件。该公司在向美国证券买卖委员会提交的文件中确认了这次攻击，并暗示在调查哪些信息可能受到影响。多家Lee Enterprises出版物在网站顶部显示守护横幅，向读者路歉并暗示在致力解决问题。Lee Enterprises在26个州出版77份日报和350份周刊及专业刊物，占有超过120万的日刊行量和超过4400万的数字版独立访客。五年前，该集团也曾遭逢网络攻击，其时伊朗黑客入侵了其网络作为传布虚伪信息活动的一部门。

https://www.bleepingcomputer.com/news/security/cyberattack-disrupts-lee-newspapers-operations-across-the-us/

5. Facebook成网络垂钓新指标，数百家企业邮件地址遭劫持

2月10日，Check Point Research的最新钻研显示，全球当先的社交媒体平台Facebook成为了新一轮网络垂钓活动的指标，该活动旨在窃取数百家企业的12,000多个电子邮件地址。这次攻击活动始于2024年12月20日左右，重要针对欧盟、美国和澳大利亚的公司，但也影响到了全球其他地域。诳骗者利用Salesforce的自动邮件服务发送糊弄性电子邮件，邮件中带有假冒的Facebook徽标，并指控收件人加害版权。除非收件人在短功夫内提出异议，不然将面对账户限度的威胁。邮件中蕴含虚伪的Facebook支持页面链接，诱骗受害者输入登录痛处，从而提取敏感信息。这种糊弄行为威胁着全球依赖Facebook的企业，可能导致其治理怨厮户被节造、内容被更改、新闻被把持、帖子被删除和安全设置被批改，进而造成客户信赖度降落、客户流失和潜在的司法诉讼等后果。对于医疗保健和金融等受监管行业的企衣反说，还可能导致不合规、�？詈退痉ㄌ粽�。因而，组织应执行明确的事务响应打算，以降低受到攻击的风险。

https://hackread.com/scammers-use-fake-facebook-copyright-notices-to-hijack-accounts/

6. 留想医院遭勒索软件攻击，12万患者信息遭泄露

2月10日，佐治亚州班布里奇的一家幼型村落医院留想医院和庄园在2024年11月遭逢了勒索软件攻击，导致其系统瘫痪，不得不选取纸质流程纪录患者信息。只管运营未中断，但期待功夫耽搁。攻击者据称从医院系统中窃取了1.15TB的数据，并在Tor泄密网站上公开，其中蕴含120,085人的幼我信息和健全信息，如姓名、诞生日期、社会安全号码、病史、医治信息和健全保险信息。Embargo勒索软件组织宣称对这次攻击掌管。留想医院已向受影响幼我发送书面通知，并提供12个月的免费身份�；ず托庞嗫胤�。只管目前没有证据批注幼我信息被滥用，但由于数据可公开下载，受影响人群可能面对网络垂钓和其他类型攻击的风险。

https://www.securityweek.com/information-of-120000-stolen-in-ransomware-attack-on-georgia-hospital/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研