研究职员披露SolarWinds ARM产品中多个误差的详情

首页 > 清静研究 > 清静转达 > 清静简讯

研究职员披露SolarWinds ARM产品中多个误差的详情

宣布时间 2023-10-24

1、研究职员披露SolarWinds ARM产品中多个误差的详情

据媒体10月20日报道，，，，，，研究职员称其在SolarWinds Access Rights Manager(ARM)产品中发明了3个远程代码执行误差。。。。。这些误差划分是createGlobalServerChannelInternal中不可信数据的反序列化误差（CVE-2023-35182）、 OpenFile中对用户提供路径验证缺乏的误差（CVE-2023-35185）以及OpenClientUpdateFile中对用户提供路径验证缺乏的误差（CVE-2023-35187）。。。。。它们的CVSS评分均为9.8，，，，，，已于10月18日修复。。。。。

https://www.bleepingcomputer.com/news/security/critical-rce-flaws-found-in-solarwinds-access-audit-solution/

2、美国密歇根大学遭到攻击学生和事情职员的信息泄露

据10月23日报道，，，，，，密歇根大学透露，，，，，，黑客在8月份入侵其系统并会见了包括学生、申请人、校友、捐钱人、员工、患者和研究加入者的信息。。。。。未经授权的会见爆发于8月23日至27日，，，，，，在检测到可疑活动后，，，，，，该学校连忙切断了整个校园的网络，，，，，，以只管减轻影响。。。。。此次事务不但泄露了小我私家信息，，，，，，还泄露了财务和医疗详细信息。。。。。现在，，，，，，密歇根大学已通知所有受影响的小我私家，，，，，，并将为他们提供免费信用监控效劳。。。。。

https://www.bleepingcomputer.com/news/security/university-of-michigan-employee-student-data-stolen-in-cyberattack/

3、Facebook和Instagram与执法部分联动的账号被出售

媒体10月21日称，，，，，，黑客正在暗网出售Facebook和Instagram的Police Portal的会见权限。。。。。该门户可被执法机构用于请求与用户相关的数据（IP、电话、私信和装备信息）或请求删除帖子和禁用帐户。。。。。攻击者以700美元的价钱提供会见权限，，，，，，并且似乎拥有不止一个门户的账户。。。。。研究职员推测，，，，，，要么是Meta遭到了社工攻击导致会见权限泄露，，，，，，要么就是攻击者拥有正当的执法帐户的凭证。。。。。

https://securityaffairs.com/152811/cyber-crime/facebook-and-instagrams-police-portal-access.html

4、Cadre Services约100GB数据泄露并被勒索30万美元

10月19日报道称，，，，，，AlphV声称攻击了就业和人事效劳Cadre Services并已窃取100 GB的文件。。。。。攻击团伙在9月19日首次联系了Cadre，，，，，，并于9月22日收到回复。。。。。谈判的谈天截图显示，，，，，，AlphV要求30万美元赎金，，，，，，该公司最初体现愿意出价25000美元，，，，，，并称最高报价为35000美元。。。。。最近几日，，，，，，AlphV再次向该公司，，，，，，以及客户和DataBreaches发送邮件，，，，，，提供了将要泄露的数据的样本，，，，，，包括员工数据和申请人数据。。。。。

https://www.databreaches.net/another-small-firm-suffers-a-serious-ransomware-attack-cadre-services-gets-mauled-by-alphv/

5、WithSecure发明针对英美等国的DarkGate攻击活动

10月20日，，，，，，WithSecure披露了针对英国、美国和印度的DarkGate攻击活动。。。。。该活动与去年首次发明的Ducktail活动的越南攻击者有关，，，，，，初始熏染前言是LinkedIn新闻和硬件制造商Corsair的Facebook广告专员职位，，，，，，会将目的重定向到Google Drive上托管的文件。。。。。下载的文档包括一个VBS剧本，，，，，，可能嵌入在DOCX文件中，，，，，，会下载autoit3.exe和一个编译后的Autoit3剧本。。。。�？？？芍葱形募蠡崾褂镁绫局械淖址峁笵arkGate，，，，，，装置三十秒后，，，，，，恶意软件会实验从目的系统中卸载清静产品。。。。。

https://labs.withsecure.com/publications/darkgate-malware-campaign

6、Fortinet宣布恶意软件ExelaStealer的剖析报告

10月19日，，，，，，Fortinet宣布了关于恶意软件ExelaStealer的剖析报告。。。。。ExelaStealer是一个基本上开源的信息窃取程序，，，，，，可以提供付费定制效劳。。。。。其付费版本每月20美元，，，，，，三个月45美元，，，，，，终身版本120美元。。。。。它由Python开发并支持JavaScript，，，，，，具有窃取密码、Discord令牌、信用卡、cookie和会话数据、击键、屏幕截图和剪贴板内容的功效。。。。。ExelaStealer可能是通过伪装成PDF文档的可执行文件举行分发的，，，，，，启动二进制文件后，，，，，，会显示一份引诱文件，，，，，，同时在后台悄悄启动窃取程序。。。。。

https://www.fortinet.com/blog/threat-research/exelastealer-infostealer-enters-the-field

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究