首頁 > 安全研究 > 安全通報 > 安全簡訊

Fortinet固件更新修復Fortigate SSL-VPN中的RCE

發布時間 2023-06-13

1、Fortinet固件更新修復Fortigate SSL-VPN中的RCE


據媒體6月12日報道,Fortinet發布了Fortigate固件更新,修復了SSL VPN設備中的遠程代碼執行漏洞(CVE-2023-27997)。研究人員稱,即使啟用了MFA,該漏洞也會被惡意代理用來通過VPN進行干擾。迄今為止,所有版本都會受到該漏洞的影響。目前尚未披露關于這一漏洞的詳細信息。據最新資訊,該漏洞可能已被用于針對政府機構、制造行業和關鍵基礎設施的攻擊。


https://securityaffairs.com/147353/hacking/fortinet-fortigate-rce.html


2、Microsoft Azure門戶網站暫時中斷并未透露根本原因


 據6月9日報道,Microsoft Azure門戶網站暫時中斷。用戶訪問時會顯示“我們的服務目前不可用。我們正在努力盡快恢復所有服務。請稍后再回來查看?!钡且苿討盟坪醪皇苡绊?。與此同時,黑客團伙Anonymous Sudan聲稱對該網站進行了DDoS攻擊,并公開了一張無法正常工作的頁面截圖。微軟尚未確認這些中斷是否是由DDoS攻擊導致的。截至6月9日下午1:32 ET,Azure網站再次上線并穩定運行。據6月12日最新報道,微軟透露導致中斷的初步原因是網絡流量激增。


https://www.bleepingcomputer.com/news/microsoft/microsofts-azure-portal-down-following-new-claims-of-ddos-attacks/


3、澳大利亞律所HWL Ebsworth遭到ALPHV攻擊拒付贖金


6月9日報道稱,澳大利亞最大的律師事務所之一HWL Ebsworth確認其遭到黑客攻擊。勒索團伙ALPHV(也稱BlackCat)在其網站發布了1.45 TB的數據,聲稱包含于今年4月從該律所的系統中竊取的超過一百萬份文件。并威脅如果不交贖金,將泄露更多文件。律所發言人表示,他們不會滿足該團伙的要求,即使這意味著他和他的客戶將不得不承受數據泄露的后果。由于該律所也與公共部門有業務往來,因此人們擔心泄露的文件包含與國家事務相關的敏感或機密信息。


https://www.bleepingcomputer.com/news/security/blackcat-ransomware-fails-to-extort-australian-commercial-law-giant/


4、Intellihartx被Clop勒索攻擊約49萬用戶的信息泄露


媒體6月12日稱,技術公司Intellihartx遭到Clop的勒索攻擊,泄露了489830用戶的個人和健康信息。Intellihartx是一家為醫院提供患者余額解決服務的公司。攻擊發生在今年早些時候,攻擊者利用了GoAnywhere漏洞(CVE-2023-0669)。泄露的信息涉及姓名、地址、醫療賬單和保險信息以及社會安全號碼等。該公司將為受影響用戶提供Experian的為期一年的免費信用監控服務。


https://securityaffairs.com/147380/data-breach/intellihartx-data-breach.html   


5、法國規模最大的艾克斯馬賽大學被攻擊系統暫時無法訪問


媒體6月8日報道稱,法國艾克斯-馬賽大學(Aix-Marseille University)遭到網絡攻擊,系統暫時無法訪問。它是現在法國和法語地區規模最大的大學,其歷史可追溯至1409年。這所大學稱攻擊來自外國,其安全系統觸發了警報,因此他們能夠在造成更大的影響之前將系統關閉。目前,攻擊的性質尚未證實,也不知道是否存在數據泄露。該校計劃從上周四開始逐步恢復服務,但沒有說明需要多久,學生和員工仍無法參與依賴于訪問學校網絡上的工具的教育活動。


https://therecord.media/aix-marseille-university-cyberattack-france


6、ESET公開關于Asylum Ambuscade攻擊活動的更多細節


6月8日,ESET公開了關于Asylum Ambuscade攻擊活動的更多細節。Asylum Ambuscade至少從2020年開始活躍,主要針對不同地區銀行客戶和加密貨幣交易所。該團伙的大部分植入程序都是用腳本語言開發的,例如AutoHotkey、JavaScript、Lua、Python和VBS。ESET表示,在2023年的活動中發現了新的攻擊載體,包括可以將用戶重定向到運行惡意JavaScript代碼的網站的Google Ads。此外,攻擊者于3月份開始分發新工具Nodebot,這似乎是Ahkbot的Node.js端口。


https://www.welivesecurity.com/2023/06/08/asylum-ambuscade-crimeware-or-cyberespionage/

上一篇 下一篇