首頁 > 安全研究 > 安全通報 > 安全簡訊

微軟11月份的周二補丁導致ODBC數據庫連接存在Bug

發布時間 2022-12-09
1、微軟11月份的周二補丁導致ODBC數據庫連接存在Bug

據媒體12月7日報道,微軟正在努力解決2022年11月周二補丁導致的ODBC數據庫連接問題。安裝此更新后,通過微軟ODBC SQL Server驅動程序(sqlsrv32.dll)使用ODBC連接來訪問數據庫的應用可能會無法連接。此外,用戶可能在應用中收到一個錯誤,或者在SQL服務器收到一個錯誤。微軟表示,其目前正在制定解決方案,有關此問題的更多詳細信息將在未來的更新中發布。  

https://www.bleepingcomputer.com/news/microsoft/microsoft-november-updates-break-odbc-database-connections/

2、新西蘭多個政府機構的MSP Mercury IT遭到勒索攻擊

據媒體12月7日稱,托管服務提供商(MSP)Mercury IT遭到攻擊,影響了該國的數十個公司和政府機構。司法部和新西蘭衛生部透露因為此次攻擊,他們的部分文件無法訪問。衛生部還稱現階段這些文件并未受到未經授權的訪問或下載,且衛生服務也沒有中斷。非營利性健康保險提供商BusinessNZ也宣布其日常運營和客戶服務受到影響。目前,新西蘭相關部門正在開展緊急工作,以了解受影響的組織數量、所涉及信息的性質以及信息泄露程度。

https://therecord.media/multiple-government-departments-in-new-zealand-affected-by-ransomware-attack-on-it-provider/

3、Sophos發布更新,修復其Firewall 19.5中的7個漏洞

據12月7日報道,Sophos發布了安全更新以修復其Firewall版本19.5中的7個漏洞。其中,最嚴重的是用戶門戶和Webadmin中的代碼注入漏洞(CVE-2022-3236),可用來遠程執行代碼。Sophos已觀察到此漏洞在野外被利用的情況,主要位于南亞地區。其次為命令注入漏洞(CVE-2022-3226)、代碼注入漏洞(CVE-2022-3713)以及代碼注入漏洞(CVE-2022-3696)等。

https://securityaffairs.co/wordpress/139362/security/sophos-firewall-critical-flaw.html

4、APT 37利用IE中的零日漏洞CVE-2022-41128攻擊韓國

Google于12月7日披露了朝鮮團伙APT 37針對韓國的攻擊活動。攻擊者首先以首爾梨泰院事故為誘餌,分發包含惡意軟件的Microsoft Office文檔,該文檔會下載一個富文本文件(RTF)遠程模板,然后獲取遠程HTML內容。加載遠程HTML內容允許攻擊者利用IE零日漏洞(CVE-2022-41128),即使目標沒有將其作為默認瀏覽器。這是IE的JavaScript引擎的一個漏洞,成功利用它的攻擊者在呈現惡意網站時可執行任意代碼,已于11月8日在微軟發布的周二補丁中修復。

https://blog.google/threat-analysis-group/internet-explorer-0-day-exploited-by-north-korean-actor-apt37/

5、在線零售平臺Vevor服務器配置錯誤泄露超過1億條記錄

媒體12月8日透露,研究團隊發現了一個無密碼保護的數據庫,其中數據集總大小為601.84 GB,文檔總數超過1.16億。經調查,這些數據屬于加利福尼亞的在線零售商Vevor,一個專注于設備和工具的品牌。該服務器是在2022年4月首次被發現,然后研究人員在2022年7月再次發現不安全的AWS服務器,被托管在不同的IP地址上。2022年4月的事件泄露了406.79 GB數據,包含706206770個文件;2022年7月泄露了601.84 GB數據,1166293742個文檔。據悉,這是由于服務器所有者配置錯誤導致的。

https://www.websiteplanet.com/blog/vevor-breach-report/

6、ESET發現伊朗Agrius使用新Fantasy的供應鏈攻擊活動。

12月7日,ESET稱其發現了伊朗Agrius的供應鏈攻擊活動。該活動于今年2月開始,于3月全面展開,已入侵一家IT支持服務公司、一家鉆石批發商、一家珠寶商和一家人力資源咨詢公司。該活動利用了一個新的Fantasy Wiper,它的大部分代碼庫來自Agrius在之前的攻擊中使用的Apostle Wiper。Fantasy會用隨機數據覆蓋每個文件的內容,將時間戳設置為2037年午夜并刪除,此舉是為了防止文件被數據恢復工具恢復。除了Fantasy,Agrius還分發了一種新的用于橫向移動和執行Fantasy的工具Sandals。

https://www.welivesecurity.com/2022/12/07/fantasy-new-agrius-wiper-supply-chain-attack/


上一篇 下一篇