SonicWall紧迫更新修复GMS和Analytics中的15个误差

首页 > 清静研究 > 清静转达 > 清静简讯

SonicWall紧迫更新修复GMS和Analytics中的15个误差

宣布时间 2023-07-14

1、SonicWall紧迫更新修复GMS和Analytics中的15个误差

7月12日，，，SonicWall宣布紧迫更新，，，修复了GMS防火墙治理系统和Analytics网络报告引擎软件中的15个误差。。。。。。。其中较为严重的是Web效劳身份验证绕过误差（CVE-2023-34124）、多个未经身份验证的SQL和清静过滤器绕过误差（CVE-2023-34133）、通过Web效劳读取密码hash误差（CVE-2023-34134）和CAS身份验证绕过误差（CVE-2023-34137）。。。。。。。这些误差尚未被使用，，，该公司建议使用受影响产品的用户连忙应用补丁。。。。。。。

https://www.bleepingcomputer.com/news/security/sonicwall-warns-admins-to-patch-critical-auth-bypass-bugs-immediately/

2、BlackLotus UEFI Bootkit源代码在GitHub上果真

据7月13日报道，，，BlackLotus UEFI Bootkit源代码在GitHub上果真。。。。。。。该bootkit专为Windows设计，，，去年10月泛起在黑客论坛，，，声称具有APT级别的功效，，，例如绕过UAC以及禁用清静应用和防御机制。。。。。。。BlackLotus最初在黑客论坛上的售价为5000美元，，，现在，，，其源代码被用户Yukari在宣布在GitHub上，，，使它可供任何人使用。。。。。。。泄露的源代码删除了Baton Drop误差（CVE-2022-21894 ），，，主要包括rootkit部分和绕过清静启动的bootkit代码。。。。。。。

https://www.securityweek.com/blacklotus-uefi-bootkit-source-code-leaked-on-github/

3、Mandiant果真两起通过USB分发的恶意软件活动的细节

Mandiant在7月11日透露其发明了两起通过USB分发的恶意软件活动。。。。。。。第一个活动被归因于TEMP.HEX，，，使用恶意DLL文件加载后门Sogu。。。。。。。该活动针对全球多个行业，，，并试图从目的盘算机中窃取数据，，，其中大大都目的属于制药、IT、能源、通讯、卫生和物盛行业。。。。。。。第二个活动分发基于shellcode的后门Snowydrive，，，它被加载到正当历程CUZ.exe中，，，具有数据泄露、反向shell、下令执行和侦探等功效，，，被归因于针对亚洲石油和自然气公司的UNC4698。。。。。。。

https://www.mandiant.com/resources/blog/infected-usb-steal-secrets

4、2023年上半年全球的加密勒索金额高达约4.5亿美元

Chainaanalysis在7月12日称，，，履历了杂乱的2022年之后，，，2023年迄今为止是加密钱币苏醒的一年。。。。。。。阻止6月份，，，勒索金额已至少4.491亿美元，，，抵达了2022年整年勒索软件总收入的90%。。。。。。。若是坚持这一水平，，，2023年整年的勒索金额快要9亿美元。。。。。。。研究职员以为，，，攻击者最先针对可以勒索到大笔款子的大型组织，，，导致了这种大幅增添。。。。。。。高额赎金涉及的勒索团伙主要包括BlackBasta、LockBit、ALPHV和Clop。。。。。。。其中Clop的平均赎金为170万美元，，，赎金的中位数为190万美元。。。。。。。

https://blog.chainalysis.com/reports/crypto-crime-midyear-2023-update-ransomware-scams/

5、Check Point宣布QuickBlox框架中误差的剖析报告

7月12日，，，Check Point称其对QuickBlox框架的SDK和API的清静性举行研究，，，发明了可能危及数百万用户小我私家信息的误差。。。。。。。QuickBlox是一种盛行的谈天和视频效劳，，，主要用于远程医疗、金融和智能物联网装备。。。。。。。研究职员还诠释了一些奇异的攻击方法，，，例如，，，可以使攻击者会见智能对讲机并远程开门，，，或从远程医疗应用中走漏患者的数据。。。。。。。现在，，，QuickBlox已通过新的清静架构设计和API修复了这些误差。。。。。。。

https://research.checkpoint.com/2023/major-security-flaws-in-popular-quickblox-chat-and-video-framework-expose-sensitive-data-of-millions/

6、FortiGuard宣布近期分发LokiBot的攻击活动的报告

7月12日，，，FortiGuard宣布报告，，，剖析了使用误差和恶意宏分发恶意软件LokiBot的活动。。。。。。。研究职员获取并剖析了两种Word文档，，，第一种包括嵌入在XML文件word/_rels/document.xml.rels中的外部链接，，，第二种包括在翻开文档后连忙执行宏的VBA剧本。。。。。。。这些文档使用了远程代码执行误差，，，即CVE-2021-40444和CVE-2022-30190，，，最终会在目的的系统中注入LokiBot。。。。。。。研究职员建议，，，在处置惩罚Office文档或未知文件时应审慎行事。。。。。。。

https://www.fortinet.com/blog/threat-research/lokibot-targets-microsoft-office-document-using-vulnerabilities-and-macros

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究