SonicWall确认CVE-2024-40766严重误差正在被起劲使用

首页 > 清静研究 > 清静转达 > 清静简讯

SonicWall确认CVE-2024-40766严重误差正在被起劲使用

宣布时间 2024-09-09

1. SonicWall确认CVE-2024-40766严重误差正在被起劲使用

9月6日，，，SonicWall近期紧迫更新了其清静通告，，，忠言用户关于CVE-2024-40766这一要害会见控制误差的严重性。。该误差被网络犯法分子起劲使用，，，允许未经授权的会见至SonicOS系统的敏感资源，，，甚至可能引发防火墙瓦解，，，影响SonicWall多代防火墙装备。。此误差严重性评分高达9.3，，，属于“会见控制不当”类，，，因其无需重大操作或身份验证即可通过网络提倡攻击，，，对依赖SonicWall防火墙的组织组成重大威胁。。受影响装备涵盖第5代至第7代SonicWall防火墙，，，包括多个盛行型号及旧版SonicOS版本。。SonicWall已迅速宣布清静补丁，，，并建议所有用户连忙通过mysonicwall.com客户门户下载并装置更新版本，，，以提防潜在的清静危害。。关于暂时无法更新固件的用户，，，SonicWall提供了暂时缓解战略，，，如限制治剖析见泉源、禁用特定网络功效等，，，以降低被攻击的危害。。同时，，，建议所有用户增强密码治理，，，特殊是Gen 5和Gen 6装备的外地治理账户应更改密码并启用密码重置功效。。别的，，，推荐使用多因素身份验证（MFA）增强SSLVPN用户的清静性。。

https://securityonline.info/sonicwall-confirms-critical-cve-2024-40766-vulnerability-actively-exploited-in-the-wild/

2. FBI等指俄罗斯GRU 29155步队针对全球要害基础设施

9月6日，，，自2020年起，，，美国及其盟友指控俄罗斯GRU 29155步队为全球要害基础设施攻击的主要推手，，，涉及特工、破损及声誉损害活动。。该步队不但针对乌克兰使用WhisperGate扫除程序，，，还策划欧洲政变、谋害及网络攻击，，，扩展至特工、数据破损及声誉损害领域。。FBI、NSA及CISA评估指出，，，29155步队由初级军官在高层向导下运作，，，并依赖非GRU成员如网络罪犯协助行动。。其攻击规模普遍，，，涵盖北约成员国、欧洲、拉丁美洲及中亚，，，目的直指政府、金融、交通、能源及医疗等要害部分。。通过扫描误差、使用IP规模及公共工具如Raspberry Robin，，，该步队乐成入侵系统并窃取数据。。自2022年起，，，其活动更聚焦于破损对乌克兰的援助。。报告还展现了该步队使用物联网装备误差、VPS托管工具及Meterpreter有用负载等战术，，，并提供了相关缓解步伐。。

https://securityaffairs.com/168095/cyber-warfare-2/russia-gru-unit-29155-critical-infrastructure.html

3. HAProxy紧迫通告：CVE-2024-45506误差正被起劲使用

9月8日，，，在最新的清静通告中，，，HAProxy 宣布了其盛行负载平衡软件中保存一个被起劲使用的误差 CVE-2024-45506，，，该误差位于 HTTP/2 多路复用器组件，，，CVSS 评分高达7.5。。此误差在特定条件下可触发无限循环，，，导致系统瓦解并易受远程拒绝效劳（DoS）攻击，，，影响 Enterprise、ALOHA 及 Kubernetes Ingress Controllers 等多款产品。。问题泉源在于 HTTP/2 多路复用器与零拷贝转发机制的交互不当，，，攻击者可通过建设无限循环的 h2_send() 函数来使用此误差，，，特殊是在高负载且输出缓冲区靠近满溢时。。只管该误差的重现难度较大，，，但已有自动使用案例批注其能导致 HAProxy 瓦解，，，对依赖其负载平衡功效的要害效劳组成威胁，，，尤其是像 GitHub、Reddit 和 Twitter 这样的大型网站。。DoS 攻击一旦乐成，，，将破损效劳的高可用性，，，对营业运营和财务造成重大损失。。为此，，，HAProxy 强烈建议所有用户连忙装置宣布的补丁，，，并提供了一种暂时解决计划。。

https://securityonline.info/haproxy-vulnerability-cve-2024-45506-under-active-exploit-urgent-patching-required/

4. Avis汽车租赁公司曝数据泄露：客户小我私家信息遭窃

9月6日，，，汽车租赁巨头Avis在8月遭遇了数据泄露事务，，，攻击者侵入了公司的一款营业应用程序，，，不法会见并窃取了部分客户的小我私家信息，，，包括姓名及其他敏感数据。。只管入侵行为爆发在8月3日至6日之间，，，但Avis直至8月5日才察觉，，，并于14日正式披露此事。。公司迅速行动，，，终止了不法会见，，，并与网络清静专家相助睁开周全视察，，，同时增强了受影响系统的清静防护步伐。。只管Avis未果真详细手艺细节及受影响的客户数目，，，但已接纳步伐增强清静监控与控制，，，以避免类似事务再次爆发。。为应对此次事务，，，Avis提醒受影响客户坚持高度小心，，，注重提防诓骗和身份偷窃危害。。公司建议客户按期检查账户及信用纪录，，，一旦发明任何异常生意或活动，，，连忙向信用报告机构报告。。别的，，，Avis还向受影响的客户提供了一年的Equifax信用监控效劳免费会员资格，，，以资助客户实时监测潜在危害，，，�；；ば∥宜郊倚畔⑶寰�。。

https://securityaffairs.com/168119/data-breach/car-rental-giant-avis-discloses-data-breach.html

5. SpyAgent安卓恶意软件从图片中窃取您的加密恢复短语

9月6日，，，一款名为SpyAgent的新型安卓恶意软件引发了普遍关注。。该软件使用先进的光学字符识别（OCR）手艺，，，专门从用户存储在移动设惫亓截图中窃取加密钱币钱包的恢复短语。。这些短语作为加密钱币钱包的备份密钥，，，一旦落入不法分子之手，，，便能容易还原并偷取钱包内的所有资金。。由于恢复短语难以影象，，，用户常将其截图生涯，，，这一行为恰恰为SpyAgent提供了可乘之机。。McAfee发明，，，SpyAgent通过非官方渠道如短信和恶意社交媒体帖子撒播，，，已影响至少280个APK文件。。这些伪装成政府效劳、约会或色情网站的应用，，，不但针对韩国用户，，，还逐渐扩展到英国，，，并可能向iOS平台伸张。。同时，，，趋势科技也揭破了类似使用OCR手艺的CherryBlos和FakeTrade恶意软件家族，，，批注此类攻击战略正日益放纵。。SpyAgent一旦熏染装备，，，便会向C2效劳器发送敏感信息，，，包括联系人列表、短信（含OTP）、存储的图像及装备信息，，，甚至执行远程下令以发送垂纶短信，，，进一步扩散恶意软件。。其运营者在效劳器设置上的疏忽，，，使得研究职员能容易会见窃取的数据，，，进一步加剧了威胁的严重性。。

https://www.bleepingcomputer.com/news/security/spyagent-android-malware-steals-your-crypto-recovery-phrases-from-images/

6. Fog勒索软件转战金融效劳业

9月8日，，，Fog勒索软件组织，，，以往以扰乱教育和娱乐行业著名，，，近期却将贪心的眼光转向了更为诱人的金融效劳业。。2024年8月，，，一家中型金融公司不幸成为其新战略下的目的，，，但幸运的是，，，网络清静公司Adlumin迅速介入，，，使用前沿检测手艺，，，在重大损害爆发前有用阻止了攻击。。此次攻击始于网络犯法分子使用被盗VPN凭证不法侵入，，，随后安排了Fog Ransomware，，，STOP/DJVU系列的一个变种，，，该变种善于加密Windows与Linux系统上的敏感数据。。Adlumin实时响应，，，包括隔离熏染装备、锁定攻击者，，，乐成阻止了大规模数据泄露或加密。。Fog勒索软件自2021年浮现以来，，，便以使用VPN凭证渗透、重大手艺获取控制权并加密要害文件著称。。攻击历程中，，，Fog组织展现了高明的横向移动能力，，，使用端口扫描、SharpShares等工具在网络中自由穿梭，，，并通过esentutl.exe等工具窃取登录凭证，，，特殊是针对Chrome浏览器及近期修改文件的精准攻击，，，显示了其全心策划与高度针对性。。只管攻击源头指向俄罗斯相关IP，，，但专家指出，，，这仅是攻击者使用的障眼法之一，，，真实位置难以确定。。

https://securityonline.info/fog-ransomware-group-shifts-focus-financial-sector-now-in-crosshairs/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究