首頁 > 安全研究 > 安全通報 > 安全簡訊

Aruba修復EdgeConnect中RCE和身份驗證繞過等漏洞

發布時間 2022-10-14
1、Aruba修復EdgeConnect中RCE和身份驗證繞過等漏洞

      

媒體10月12日報道,Aruba發布了EdgeConnect Enterprise Orchestrator的安全更新,修復了多個嚴重的漏洞。其中包括基于Web的管理界面中的身份驗證繞過漏洞(CVE-2022-37913和CVE-2022-37914),CVSS評分為9.8;以及基于Web的管理界面中未經身份驗證的遠程代碼執行漏洞(CVE-2022-37915),CVSS評分也為9.8。為了最大限度地減少利用上述漏洞的可能性,供應商建議用戶將CLI和基于Web的管理界面限制在專用的第2層網段/VLAN,或將防火墻策略設置為第3層及以上。


https://securityaffairs.co/wordpress/137000/security/aruba-edgeconnect-flaws.html


2、Minecraft的服務器Wynncraft近期遭到DDoS攻擊

      

媒體10月13日稱,Minecraft的服務器Wynncraft最近遭到了2.5 Tbps的DDoS攻擊。Cloudflare表示,這是一起持續約兩分鐘的多向量攻擊,由UDP和TCP洪泛數據包組成,是他們記錄和處理過最大比特率的攻擊。此外,該安全公司指出,他們在今年的第三季度阻止了比去年更多的DDoS攻擊,其中基于HTTP的攻擊增加了111%,第3層和第4層(L3/4)DDoS攻擊也幾乎同比翻了一番,增加了97%。


https://www.bleepingcomputer.com/news/security/cloudflare-mitigated-record-ddos-attack-against-minecraft-server/


3、Mango Markets平臺遭到閃電貸攻擊損失超1億美元

      

據10月12日報道,加密貨幣交易平臺Mango Markets遭到閃電貸攻擊,損失超1億美元。該平臺周二晚上在Twitter上告訴用戶,它正在調查一起安全事件。幾個小時后,該公司證實,黑客利用兩個賬戶在短短幾分鐘內人為將MNGO幣在各交易所的價格提高了原價的5到10倍,當時該賬戶提取的凈值約為1億美元。目前平臺上的客戶無法提取任何資產,因為黑客耗盡了所有可用資產,使平臺資不抵債。據悉,黑客聯系了Mango Markets并表示愿意談判。

 

https://therecord.media/crypto-trading-platform-mango-markets-drained-of-more-than-100-million-in-flash-loan-attack/


4、研究團隊發現一種新的npm定時攻擊可導致供應鏈攻擊 

      

據媒體10月12日報道,Aqua Security團隊發現一種新的npm定時攻擊。它可以透露私有軟件包的名稱,因此攻擊者可以公開發布惡意克隆,并誘使開發人員使用它們。這種攻擊依賴于在搜索一個私有包時,與庫中不存在的包相比,返回404 Not Found錯誤的微小時間差。雖然響應時間差只有幾百毫秒,但它足以確定這個私有包是否存在,從而進行假冒攻擊。研究人員稱,這種新的技術可能導致供應鏈攻擊,而GitHub表示不會解決這個問題。


https://www.bleepingcomputer.com/news/security/new-npm-timing-attack-could-lead-to-supply-chain-attacks/


5、INKY稱以COVID-19為主題的釣魚攻擊活動在美國激增

      

10月12日報道,郵件安全公司INKY指出,以COVID-19為主題的釣魚活動在美國激增。在最近的攻擊中,釣魚郵件冒充美國小企業管理局(SBA)并濫用Google表單來托管用于竊取企業主個人信息的釣魚頁面。該活動使用的誘餌是針對COVID-19的金融支持計劃,旨在竊取目標的Google帳戶憑據、SSN、EIN、State ID、駕駛執照信息以及銀行帳號。INKY還透露,與前三個月相比,9月份的垃圾郵件數量翻了一番,預計還會進一步上升。


https://www.bleepingcomputer.com/news/security/new-npm-timing-attack-could-lead-to-supply-chain-attacks/


6、Kaspersky發布關于惡意WhatsApp mod的分析報告

      

10月12日,Kaspersky發布了通過合法應用分發的惡意WhatsApp mod的分析報告。研究人員在YoWhatsApp版本2.22.11.75中發現了一個惡意模塊,該模塊解密并啟動了Trojan.AndroidOS.Triada.ef的主要payload。此外,該惡意模塊還竊取了合法WhatsApp工作所需的各種密鑰。該應用通常通過Snaptube和Vidmate上的欺詐廣告傳播,安裝后會請求與WhatsApp相同的權限。


https://securelist.com/malicious-whatsapp-mod-distributed-through-legitimate-apps/107690/


上一篇 下一篇