SonicWall紧迫更新修复GMS和Analytics中的15个误差

首页 > 清静研究 > 清静转达 > 清静简讯

SonicWall紧迫更新修复GMS和Analytics中的15个误差

宣布时间 2023-07-14

1、SonicWall紧迫更新修复GMS和Analytics中的15个误差

7月12日，，SonicWall宣布紧迫更新，，修复了GMS防火墙治理系统和Analytics网络报告引擎软件中的15个误差。。。。。其中较为严重的是Web效劳身份验证绕过误差（CVE-2023-34124）、多个未经身份验证的SQL和清静过滤器绕过误差（CVE-2023-34133）、通过Web效劳读取密码hash误差（CVE-2023-34134）和CAS身份验证绕过误差（CVE-2023-34137）。。。。。这些误差尚未被使用，，该公司建议使用受影响产品的用户连忙应用补丁。。。。。

https://www.bleepingcomputer.com/news/security/sonicwall-warns-admins-to-patch-critical-auth-bypass-bugs-immediately/

2、BlackLotus UEFI Bootkit源代码在GitHub上果真

据7月13日报道，，BlackLotus UEFI Bootkit源代码在GitHub上果真。。。。。该bootkit专为Windows设计，，去年10月泛起在黑客论坛，，声称具有APT级别的功效，，例如绕过UAC以及禁用清静应用和防御机制。。。。。BlackLotus最初在黑客论坛上的售价为5000美元，，现在，，其源代码被用户Yukari在宣布在GitHub上，，使它可供任何人使用。。。。。泄露的源代码删除了Baton Drop误差（CVE-2022-21894 ），，主要包括rootkit部分和绕过清静启动的bootkit代码。。。。。

https://www.securityweek.com/blacklotus-uefi-bootkit-source-code-leaked-on-github/

3、Mandiant果真两起通过USB分发的恶意软件活动的细节

Mandiant在7月11日透露其发明了两起通过USB分发的恶意软件活动。。。。。第一个活动被归因于TEMP.HEX，，使用恶意DLL文件加载后门Sogu。。。。。该活动针对全球多个行业，，并试图从目的盘算机中窃取数据，，其中大大都目的属于制药、IT、能源、通讯、卫生和物盛行业。。。。。第二个活动分发基于shellcode的后门Snowydrive，，它被加载到正当历程CUZ.exe中，，具有数据泄露、反向shell、下令执行和侦探等功效，，被归因于针对亚洲石油和自然气公司的UNC4698。。。。。

https://www.mandiant.com/resources/blog/infected-usb-steal-secrets

4、2023年上半年全球的加密勒索金额高达约4.5亿美元

Chainaanalysis在7月12日称，，履历了杂乱的2022年之后，，2023年迄今为止是加密钱币苏醒的一年。。。。。阻止6月份，，勒索金额已至少4.491亿美元，，抵达了2022年整年勒索软件总收入的90%。。。。。若是坚持这一水平，，2023年整年的勒索金额快要9亿美元。。。。。研究职员以为，，攻击者最先针对可以勒索到大笔款子的大型组织，，导致了这种大幅增添。。。。。高额赎金涉及的勒索团伙主要包括BlackBasta、LockBit、ALPHV和Clop。。。。。其中Clop的平均赎金为170万美元，，赎金的中位数为190万美元。。。。。

https://blog.chainalysis.com/reports/crypto-crime-midyear-2023-update-ransomware-scams/

5、Check Point宣布QuickBlox框架中误差的剖析报告

7月12日，，Check Point称其对QuickBlox框架的SDK和API的清静性举行研究，，发明了可能危及数百万用户小我私家信息的误差。。。。。QuickBlox是一种盛行的谈天和视频效劳，，主要用于远程医疗、金融和智能物联网装备。。。。。研究职员还诠释了一些奇异的攻击方法，，例如，，可以使攻击者会见智能对讲机并远程开门，，或从远程医疗应用中走漏患者的数据。。。。。现在，，QuickBlox已通过新的清静架构设计和API修复了这些误差。。。。。

https://research.checkpoint.com/2023/major-security-flaws-in-popular-quickblox-chat-and-video-framework-expose-sensitive-data-of-millions/

6、FortiGuard宣布近期分发LokiBot的攻击活动的报告

7月12日，，FortiGuard宣布报告，，剖析了使用误差和恶意宏分发恶意软件LokiBot的活动。。。。。研究职员获取并剖析了两种Word文档，，第一种包括嵌入在XML文件word/_rels/document.xml.rels中的外部链接，，第二种包括在翻开文档后连忙执行宏的VBA剧本。。。。。这些文档使用了远程代码执行误差，，即CVE-2021-40444和CVE-2022-30190，，最终会在目的的系统中注入LokiBot。。。。。研究职员建议，，在处置惩罚Office文档或未知文件时应审慎行事。。。。。

https://www.fortinet.com/blog/threat-research/lokibot-targets-microsoft-office-document-using-vulnerabilities-and-macros

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究