GFI KerioControl防火墙遭严重远程代码执行误差威胁

首页 > 清静研究 > 清静转达 > 清静简讯

GFI KerioControl防火墙遭严重远程代码执行误差威胁

宣布时间 2025-02-11

1. GFI KerioControl防火墙遭严重远程代码执行误差威胁

2月10日，，，，，，凌驾一万两千个 GFI KerioControl 防火墙实例被发明保存编号为 CVE-2024-52875 的严重远程代码执行误差。。。KerioControl 是一款专为中小型企业设计的网络清静套件，，，，，，功效包括 VPN、带宽治理、报告监控、流量过滤、AV �；；；；；ず腿肭址烙�。。。此误差由清静研究员 Egidio Romano（EgiX）于 2024 年 12 月中旬发明，，，，，，并展示了可能的一键 RCE 攻击。。。只管 GFI Software 已在 12 月 19 日宣布了针对该问题的清静更新（9.4.5 Patch 1 版本），，，，，，但凭证 Censys 数据，，，，，，三周后仍有大宗实例未修复。。。Greynoise 已检测到使用该误差的自动攻击实验，，，，，，旨在窃取治理员 CSRF 令牌。。。Shadowserver Foundation 报告称，，，，，，现在仍有 12,229 个 KerioControl 防火墙面临此误差威胁，，，，，，受影响地区包括伊朗、美国、意大利、德国等。。。由于保存果真的误差证实（PoC），，，，，，使用门槛极低，，，，，，甚至不熟练的黑客也可能加入恶意活动。。。误差缘故原由在于用户输入未获得适当整理，，，，，，可能被使用执行 HTTP 响应拆分攻击，，，，，，进而可能导致反射型跨站点剧本（XSS）和其他攻击。。。因此，，，，，，强烈建议尚未应用更新的用户装置 2025 年 1 月 31 日宣布的 KerioControl 版本 9.4.5 Patch 2，，，，，，以增强清静性。。。

https://www.bleepingcomputer.com/news/security/over-12-000-keriocontrol-firewalls-exposed-to-exploited-rce-flaw/

2. Handala黑客组织涉嫌对以色列警方发动大规模网络攻击

2月10日，，，，，，污名昭著的Handala黑客组织，，，，，，涉嫌与伊朗情报机构有关联，，，，，，近期宣布对以色列警员步队发动了网络攻击，，，，，，声称乐成窃取了2.1TB的敏感数据，，，，，，包括人事纪录、武器清单、医疗和心理档案等，，，，，，并果真撒播了其中35万份文件。。。只管以色列警方否定系统直接遭入侵，，，，，，但此次数据泄露事务规模普遍，，，，，，涉及大宗敏感信息，，，，，，如电子邮件地点、持枪证、警官照片和小我私家联系方法等。。。同时，，，，，，Handala还指控其获取了警员的心理评估等私人数据，，，，，，并侵入了以色列国家清静部的效劳器。。。此次事务是Handala针对以色列实体实验破损性网络行动的典范案例，，，，，，特殊是在以色列与哈马斯冲突升级后，，，，，，以色列已成为伊朗网络行动的主要目的。。。Handala的活动频仍，，，，，，不但涉嫌加入针对以色列组织网络清静职员的网络垂纶活动，，，，，，还针对以色列的Soreq核研究中心发动勒索软件攻击，，，，，，最近又入侵了以色列电子公司运营的紧迫警报系统，，，，，，引发大规模恐慌。。。该组织在帖子中讥笑以色列，，，，，，强调其乐成突破防御并揭破神秘，，，，，，重申其“不会遗忘，，，，，，不会原谅”的口号。。。

https://hackread.com/handala-hackers-israeli-police-breach-data-leak/

3. 警方拘捕 4 名 Phobos 勒索软件嫌疑人，，，，，，查封 8Base 网站

2月10日，，，，，，全球执法行动“Phobos Aetor”针对Phobos勒索软件团伙睁开，，，，，，已在泰国普吉岛拘捕四名欧洲黑客嫌疑人，，，，，，并查封8Base暗网网站。。。这些嫌疑人被指控对全球凌驾1000名受害者举行了网络攻击，，，，，，勒索了价值1600万美元的比特币。。。此次行动涉及多个国家和地区的警方协同突袭，，，，，，缴获了电子装备和加密钱币钱包。。。8Base勒索软件团伙自2022年3月建设以来，，，，，，一直相对悄然，，，，，，直到2023年6月最先泄露受害者数据。。。该团伙会入侵企业网络，，，，，，窃取数据并使用Phobos勒索软件加密器加密装备，，，，，，要求支付高额赎金以换取解密密钥和不宣布数据的允许。。。着名受害者包括日本电产株式会社和联合国开发妄想署。。。此次行动批注，，，，，，全球执法部分正在增强相助攻击勒索软件犯法。。。

https://www.bleepingcomputer.com/news/legal/police-arrests-4-phobos-ransomware-suspects-seizes-8base-sites/

4. Lee Enterprises报业集团遭网络攻击致运营中止

2月10日，，，，，，美国报业集团Lee Enterprises在2025年2月3日遭受了一次网络攻击，，，，，，导致其营业运营中止。。。此次攻击迫使该公司关闭了许多网络，，，，，，扰乱了数十种报纸的印刷和刊行，，，，，，并且使得记者和编辑无法会见他们的文件。。。该公司在向美国证券生意委员会提交的文件中确认了此次攻击，，，，，，并体现正在视察哪些信息可能受到影响。。。多家Lee Enterprises出书物在网站顶部显示维护横幅，，，，，，向读者致歉并体现正在起劲解决问题。。。Lee Enterprises在26个州出书77份日报和350份周刊及专业刊物，，，，，，拥有凌驾120万的日刊行量和凌驾4400万的数字版自力访客。。。五年前，，，，，，该集团也曾遭受网络攻击，，，，，，其时伊朗黑客入侵了其网络作为撒播虚伪信息活动的一部分。。。

https://www.bleepingcomputer.com/news/security/cyberattack-disrupts-lee-newspapers-operations-across-the-us/

5. Facebook成网络垂纶新目的，，，，，，数百家企业邮件地点遭挟制

2月10日，，，，，，Check Point Research的最新研究显示，，，，，，全球领先的社交媒体平台Facebook成为了新一轮网络垂纶活动的目的，，，，，，该活动旨在窃取数百家企业的12,000多个电子邮件地点。。。此次攻击活动始于2024年12月20日左右，，，，，，主要针对欧盟、美国和澳大利亚的公司，，，，，，但也影响到了全球其他地区。。。诈骗者使用Salesforce的自动邮件效劳发送诱骗性电子邮件，，，，，，邮件中带有冒充的Facebook徽标，，，，，，并指控收件人侵占版权。。。除非收件人在短时间内提出异议，，，，，，不然将面临账户限制的威胁。。。邮件中包括虚伪的Facebook支持页面链接，，，，，，诱骗受害者输入登录凭证，，，，，，从而提取敏感信息。。。这种诱骗行为威胁着全球依赖Facebook的企业，，，，，，可能导致其治理员账户被控制、内容被更改、新闻被使用、帖子被删除和清静设置被修改，，，，，，进而造成客户信任度下降、客户流失和潜在的执法诉讼等效果。。。关于医疗保健和金融等受羁系行业的企业来说，，，，，，还可能导致不对规、罚�？？？？詈椭捶ㄌ粽�。。。因此，，，，，，组织应实验明确的事务响应妄想，，，，，，以降低受到攻击的危害。。。

https://hackread.com/scammers-use-fake-facebook-copyright-notices-to-hijack-accounts/

6. 纪念医院遭勒索软件攻击，，，，，，12万患者信息遭泄露

2月10日，，，，，，佐治亚州班布里奇的一家小型墟落医院纪念医院和庄园在2024年11月遭遇了勒索软件攻击，，，，，，导致其系统瘫痪，，，，，，不得不接纳纸质流程纪录患者信息。。。只管运营未中止，，，，，，但期待时间延伸。。。攻击者据称从医院系统中窃取了1.15TB的数据，，，，，，并在Tor泄密网站上果真，，，，，，其中包括120,085人的小我私家信息和康健信息，，，，，，如姓名、出生日期、社会清静号码、病史、治疗信息和康健包管信息。。。Embargo勒索软件组织声称对此次攻击认真。。。纪念医院已向受影响小我私家发送书面通知，，，，，，并提供12个月的免费身份�；；；；；ず托庞眉嗫匦Ю�。。。只管现在没有证据批注小我私家信息被滥用，，，，，，但由于数据可果真下载，，，，，，受影响人群可能面临网络垂纶和其他类型攻击的危害。。。

https://www.securityweek.com/information-of-120000-stolen-in-ransomware-attack-on-georgia-hospital/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究