VMware vCenter Server及Cloud Foundation曝要害清静误差

首页 > 清静研究 > 清静转达 > 清静简讯

VMware vCenter Server及Cloud Foundation曝要害清静误差

宣布时间 2024-09-19

1. VMware vCenter Server及Cloud Foundation曝要害清静误差

9月18日，，，，，，VMware公司近期揭破了两个针对其vCenter Server和Cloud Foundation产品的重大清静误差，，，，，，CVE-2024-38812和CVE-2024-38813，，，，，，划分涉及堆溢出和权限提升问题，，，，，，对vCenter Server 7.0和8.0及Cloud Foundation 4.x和5.x版本组成威胁。。。。CVE-2024-38812尤为严重，，，，，，CVSS评分高达9.8，，，，，，允许拥有网络会见权限的攻击者通过发送定制数据包执行远程代码。。。。而CVE-2024-38813则能让攻击者将权限提升至root级别，，，，，，CVSS评分为7.5。。。。VMware已迅速响应，，，，，，宣布了修补程序，，，，，，并强烈鞭策用户连忙升级至最新版本（vCenter Server 8.0 U3b或7.0 U3s，，，，，，Cloud Foundation则应用KB88287中的异步补�。。。。�。。。。只管现在未发明这些误差的野外使用案例，，，，，，但鉴于vCenter Server在虚拟化情形治理中的焦点职位，，，，，，其潜在危害禁止忽视。。。。

https://cybersecuritynews.com/vmware-vcenter-server-remote-code/#google_vignette

2. CISA 忠言 Adobe Flash Player 误差正被起劲使用

9月17日，，，，，，美国网络清静和基础设施清静局（CISA）近期将四个严重的Adobe Flash Player误差列入其已知可使用误差（KEV）目录中，，，，，，这些误差的曝光再次凸显了即便在Flash Player已宣布于2020年终止使用后，，，，，，遗留软件误差的一连清静威胁。。。。这些误差，，，，，，包括可追溯至2013年的CVE-2013-0643和CVE-2013-0648代码执行误差，，，，，，以及2014年的CVE-2014-0497整数下溢和CVE-2014-0502双重释放误差，，，，，，都曾是零日攻击的目的，，，，，，对Firefox用户等组成威胁。。。。只管Flash Player曾是网络互动内容的基石，，，，，，但随着时间的推移，，，，，，它已成为主要的清静隐患，，，，，，频仍受到攻击者使用。。。。CISA因此紧迫呼吁所有联邦机构在2024年10月8日前彻底移除Flash Player，，，，，，以降低潜在的清静危害，，，，，，�；；；；；；っ舾姓莺鸵∩枋┟馐芩鸷�。。。。Adobe自2020年起已阻止Flash Player的开发，，，，，，主流浏览器也不再兼容，，，，，，虽然 Flash 一经在互联网的生长中施展过主要作用，，，，，，但其清静危害已使其过时。。。。

https://securityonline.info/cisa-warns-of-actively-exploited-adobe-flash-player-vulnerabilities/

3. UNC2970组织使用木马化PDF阅读器攻击要害基础设施

9月17日，，，，，，Mandiant展现了与朝鲜关联的UNC2970组织提倡的重大网络特工活动，，，，，，该组织使用高度定制的网络垂纶手段，，，，，，针对能源和航空航天等要害行业的高级员工。。。。UNC2970通过伪装成着名企业的事情时机诱饵，，，，，，向目的发送包括木马化SumatraPDF阅读器的ZIP文件，，，，，，该阅读器内嵌MISTPEN后门，，，，，，一旦受害者使用其翻开伪装成职位形貌的PDF文件，，，，，，即触发熏染链。。。。MISTPEN作为一种隐秘工具，，，，，，支持多种恶意操作，，，，，，使用正当效劳融入网络流量，，，，，，以实现恒久控制和数据窃取。。。。UNC2970通过修改开源软件代码和全心设计的职位形貌，，，，，，提高了攻击的隐藏性和乐成率，，，，，，对多个国家的基础设施清静组成重大威胁。。。。鉴于其针对要害领域的活动，，，，，，相关组织需紧迫增强防御步伐，，，，，，以抵御此类高级网络垂纶攻击。。。。

https://securityonline.info/unc2970s-backdoor-deployed-via-trojanized-pdf-reader-targets-critical-infrastructure/

4. 俄罗斯清静公司Dr.Web遭黑客攻击

9月18日，，，，，，俄罗斯着名的反恶意软件公司Doctor Web（Dr.Web）果真宣布，，，，，，其IT基础设施遭遇了网络攻击，，，，，，并因此发明了清静误差。。。。面临这一紧迫情形，，，，，，Dr.Web迅速接纳行动，，，，，，切断了所有效劳器与内部网络的毗连，，，，，，以避免攻击进一步扩散。。。。此次攻击始于9月14日，，，，，，Dr.Web随即睁开了详尽的视察并严密监控事态生长。。。。在视察时代，，，，，，为了包管客户清静，，，，，，Dr.Web不得不在周一暂停了病毒数据库的更新效劳。。。。然而，，，，，，公司强调，，，，，，对基础设施的破损妄想已被实时阻止，，，，，，所有受Dr.Web�；；；；；；さ挠没低尘词艿接跋�。。。。周三，，，，，，Dr.Web宣布已恢复病毒数据库的更新效劳，，，，，，并确认此次清静事务并未给其客户带来任何负面影响。。。。为彻底消除清静威胁，，，，，，Dr.Web接纳了包括使用适用于Linux的Dr.Web FixIt!在内的一系列应急步伐，，，，，，并乐成隔离了潜在危害。。。。公司网络的数据为清静专家提供了要害信息，，，，，，资助他们确保系统清静无虞。。。。

https://www.bleepingcomputer.com/news/security/russian-security-firm-drweb-disconnects-all-servers-after-breach/

5. FleetPanda效劳器设置过失袒露百万份敏感文件

9月18日，，，，，，石油与燃料行业的领先软件供应商FleetPanda因效劳器设置过失而遭遇了严重的数据泄露事务，，，，，，近百万份敏感文件被不法袒露。。。。这些文件涵盖了从2019年至2024年8月的发票、运输纪录、驾照信息及配景视察等，，，，，，涉及加州、俄勒冈、德克萨斯等多个州，，，，，，总量高达193GB。。。。网络清静专家Jeremiah Fowler发明了这一未受�；；；；；；さ氖菘�，，，，，，其内容详尽地展现了行业内的燃料运输与营业往来，，，，，，甚至包括了社会清静号码等高度敏感的小我私家信息。。。。此次泄露不但威胁到小我私家隐私清静，，，，，，还可能引发身份偷窃和经济损失，，，，，，同时，，，，，，犯法分子可能使用发票信息实验诓骗行为。。。。对石油和燃料行业而言，，，，，，供应链的稳固性和信息清静亦受到攻击，，，，，，可能引发市场波动和价钱上涨。。。。Fowler建议企业应将敏感数据与一样平常营业文件疏散存储，，，，，，强化会见控制，，，，，，按期更新系统并增强员工培训，，，，，，以构建越发稳固的网络清静防地。。。。

https://hackread.com/server-misconfiguration-fuel-software-exposed-pii-data/

6. Delta Prime平台遭受网络攻击，，，，，，加密钱币失贼近六百万美元

9月18日，，，，，，Delta Prime平台近期遭遇严重网络攻击，，，，，，导致价值高达约600万美元的加密钱币被盗，，，，，，远超最初报告的450万美元损失。。。。区块链清静公司Cyvers于9月16日率先揭破此事，，，，，，指出黑客已最先将偷取的USDC转换为ETH，，，，，，并忠言在检测初期，，，，，，黑客钱包仍一连从平台抽资，，，，，，威胁进一步损失。。。。随后，，，，，，Fuzzland代表确认了损失总额已攀升至近600万美元，，，，，，并展现保存更多恶意生意活动。。。。此次入侵被归因于Delta Prime平台钱包管理员密钥失贼，，，，，，黑客到手后控制了托管署理合约的钱包，，，，，，进而修改合约设置，，，，，，将其重定向至恶意合约，，，，，，从而在Arbitrum网络上放纵窃取资金，，，，，，总损失估算抵达590万美元。。。。这一事务引起了网络清静领域的高度关注，，，，，，专家忠言黑客未来可能瞄准更大规模的目的，，，，，，特殊是美国加密钱币ETF基金，，，，，，其重大的比特币储备对黑客极具诱惑力，，，，，，包括朝鲜Lazarus集团等潜在威胁。。。。据Dune剖析平台数据显示，，，，，，比特币支持的ETF总资产已高达534亿美元，，，，，，进一步凸显了此类资产的清静危害。。。。

https://securityonline.info/cyberattack-on-delta-prime-losses-soar-to-6m/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究