首頁 > 安全研究 > 安全通報 > 安全簡訊

Veeam發布更新修復Veeam ONE監控平臺中多個漏洞

發布時間 2023-11-08

1、Veeam發布更新修復Veeam ONE監控平臺中多個漏洞


11月6日,Veeam發布了安全更新以修復Veeam ONE IT基礎設施監控和分析平臺中的4個漏洞。其中較為嚴重的是CVE-2023-38547(CVSS評分9.9),可用來獲取有關Veeam ONE用于訪問其配置數據庫的SQL服務器連接的信息,可能導致遠程代碼執行;以及CVE-2023-38548(CVSS評分9.8),可獲取Veeam ONE Reporting Service所使用帳戶的NTLM哈希。另外兩個是可通過XSS攻擊竊取管理員令牌的漏洞(CVE-2023-38549)和可訪問Dashboard Schedule的漏洞(CVE-2023-41723)。


https://www.bleepingcomputer.com/news/security/veeam-warns-of-critical-bugs-in-veeam-one-monitoring-platform/


2、日本航空電子公司遭到AlphV的攻擊運營受到影響


據11月8日報道,日本航空電子公司透露,其系統遭到網絡攻擊,網站被迫關閉。周一晚上,該公司的網站顯示了一條消息,表明其部分服務器在上周四被黑。這家公司表示,他們目前正在調查入侵情況并恢復運營,但一些系統已經中斷,收發電子郵件也出現了一些延誤,尚未發現信息泄露。AlphV在本周一將日本航空電子公司加入其網站,但該公司尚未透露是否正在應對勒索攻擊。


https://therecord.media/japan-aviation-electronics-says-servers-accessed-during-cyberattack


3、Unit 42發現Agrius針對以色列教育和科技行業的攻擊


Unit 42在11月6日稱其發現了Agrius針對以色列教育和科技行業的攻擊。這些攻擊從1月一直持續到10月,旨在竊取PII和知識產權等敏感信息。一旦竊取了信息,攻擊者就會安裝各種擦除程序,來掩蓋其蹤跡并使被感染的終端無法使用。最近的攻擊還使用的3種新的擦除程序,MultiLayer Wiper、PartialWasher和BFG Agonizer Wiper,以及一個從數據庫服務器提取信息的自定義工具Sqlextractor。


https://unit42.paloaltonetworks.com/agonizing-serpens-targets-israeli-tech-higher-ed-sectors/


4、Google稱多個團伙試圖將其日歷服務用作C2基礎設施


據媒體11月6日報道,Google提醒多個攻擊團伙正在共享一個名為Google Calendar RAT(GCR)的PoC,它利用日歷服務來托管命令和控制(C2)基礎設施。其開發者表示,該腳本通過利用Google日歷中的事件描述創建了一個“隱蔽通道”,目標將直接連接到Google。Google稱尚未發現GCR在野外的使用情況,但Mandiant注意到多個團伙在黑客論壇上分享了PoC,這說明了他們對濫用云服務感興趣。


https://securityaffairs.com/153700/hacking/google-calendar-rat-attacks.html


5、VMware披露Jupyter新變體在近期激增的攻擊活動


VMware在11月6日披露了Jupyter Infostealer變體新一輪的攻擊活動。該惡意軟件于2020年底首次被發現,主要針對教育和衛生部門。過去兩周,研究人員觀察到的Jupyter Infostealer感染數量逐步上升,目前感染總數為26例。它針對Chrome、Edge和Firefox瀏覽器,利用SEO中毒和搜索引擎重定向來傳播。新一輪的攻擊利用了PowerShell命令來修改和簽名私鑰,試圖將惡意軟件冒充為合法簽名的文件。


https://blogs.vmware.com/security/2023/11/jupyter-rising-an-update-on-jupyter-infostealer.html


6、Kaspersky發布2023年與游戲相關的網絡威脅的報告


11月6日,Kaspersky發布了2023年與游戲相關的網絡威脅的分析報告。該報告分析了2022年7月1日至2023年7月1日期間收集的數據。報告指出,Kaspersky總共檢測到4076530次與游戲相關的桌面感染嘗試,影響了全球192456名游戲玩家。最常見的威脅是下載程序(89.70%),其次是廣告軟件(5.25%)和木馬(2.39%)。最常被用作誘餌的是我的世界(70.29%),其次是Roblox(20.37%)、反恐精英:全球攻勢(4.78%)和絕地求生(2.85%)。


https://securelist.com/game-related-threat-report-2023/110960/

上一篇 下一篇