首頁 > 安全研究 > 安全通報 > 安全簡訊

2月份更新導致部分Windows Server 2022虛擬機無法啟動

發布時間 2023-02-17
1、2月份更新導致部分Windows Server 2022虛擬機無法啟動

      

據2月16日報道,微軟表示,部分Windows Server 2022虛擬機在安裝本月的周二補丁后可能無法啟動。此問題僅影響啟用了安全啟動并在vSphere ESXi 6.7 U2/U3或vSphere ESXi 7.0.x上運行的虛擬機。VMware和Redmond正在調查此問題,雖然目前沒有修復程序,但VMware為受影響的管理員提供了多種緩解方法。遺憾的是,如果已經安裝了本月的Windows Server 2022累積更新KB5022842,卸載它并不能解決問題。


https://www.bleepingcomputer.com/news/microsoft/microsoft-february-updates-break-some-windows-server-2022-vms/


2、現代和起亞推出緊急更新修復通過USB數據線盜車的問題

      

媒體2月15日報道稱,汽車制造商現代和起亞對他們的幾款車型推出緊急軟件更新,以修復通過USB數據線盜車的問題。自2022年7月以來,TikTok出現了一項挑戰,演示了如何拆下轉向柱蓋,露出一個USB-A插槽,用于短路點火汽車。這是一個邏輯漏洞,允許鑰匙啟動系統繞過防盜器,攻擊者可使用任何USB數據線強行激活點火氣缸來啟動車輛。美國交通部稱,該漏洞影響了約380萬輛現代汽車和450萬輛起亞汽車。


https://www.bleepingcomputer.com/news/security/hyundai-kia-patch-bug-allowing-car-thefts-with-a-usb-cable/


3、加利福尼亞北州大學遭到AvosLocker團伙的勒索攻擊

      

2月15日報道,勒索團伙AvosLocker在其網站列出了加利福尼亞北州大學。攻擊者透露,已竊取包括姓名、社會安全號碼和電話等信息在內的學生錄取數據,以及涉及姓名、會安全號碼、工資和稅務等信息的員工數據。還發布了2022 W-2學院院長兼首席執行官、副院長兼首席財務官的聲明和求職者的信息,作為攻擊證據。該校已向部分管理人員和學生發送此次事件的通知,但是其官網沒有任何關于網絡攻擊的信息。


https://www.databreaches.net/california-northstate-university-student-and-employee-data-stolen/


4、研究人員披露施耐德電氣部分操作系統中兩個漏洞的細節

      

據2月15日報道,研究人員披露了影響Schneider Electric Modicon可編程邏輯控制器(PLC)Unity系列的兩個漏洞。分別為異常情況檢查不當漏洞(CVE-2022-45788),可導致任意代碼執行、拒絕服務、機密性和完整性丟失。以及身份驗證繞過漏洞(CVE-2022-45789),可能會導致在控制器上執行未經授權的Modbus功能。這是Forescout追蹤的漏洞集合ICEFALL的一部分,可與其他供應商的漏洞(如CVE-2021-31886)結合使用,以實現OT網絡中的深度橫向移動。


https://therecord.media/schneider-electric-modicon-vulnerabilities-forescout-icefall/


5、Unit 42發現多起利用新的Mirai變體V3G4的攻擊活動

      

2月15日,Unit 42披露了新Mirai變體V3G4的攻擊活動。自2022年7月以來,研究人員觀察到三起利用Mirai V3G4變體的活動。攻擊者利用了13個可能導致遠程代碼執行的漏洞,成功利用后會自動執行wget和curl工具,從惡意軟件基礎設施下載Mirai客戶端樣本,然后執行下載的bot客戶端。此外,Unit 42認為這三起攻擊都來自同一個攻擊者,因為硬編碼的C2域包含相同的字符串,shell腳本下載相似,并且所有攻擊中使用的僵尸網絡客戶端具有相同的功能。


https://unit42.paloaltonetworks.com/mirai-variant-v3g4/


6、Group-IB發布SideWinder針對亞太地區攻擊的報告

      

Group-IB在2月15日發布了關于SideWinder針對亞太地區攻擊活動的分析報告。報告指出,在2021年6月至2021年11月期間,攻擊者試圖針對阿富汗、不丹、緬甸、尼泊爾和斯里蘭卡的61個政府、軍隊、執法部門等相關組織。攻擊始于魚叉式釣魚郵件,會導致下載惡意文檔、LNK文件或惡意payload。研究人員還發現了兩個新工具,遠程訪問木馬SideWinder.RAT.b和信息竊取程序SideWinder.StealerPy,它們都使用Telegram進行通信,而不是傳統的C2。


https://www.group-ib.com/media-center/press-releases/sidewinder-apt-report/

上一篇 下一篇