首頁 > 安全研究 > 安全通報 > 安全簡訊

GFI KerioControl防火墻遭嚴重遠程代碼執行漏洞威脅

發布時間 2025-02-11

1. GFI KerioControl防火墻遭嚴重遠程代碼執行漏洞威脅


2月10日,超過一萬兩千個 GFI KerioControl 防火墻實例被發現存在編號為 CVE-2024-52875 的嚴重遠程代碼執行漏洞。KerioControl 是一款專為中小型企業設計的網絡安全套件,功能包括 VPN、帶寬管理、報告監控、流量過濾、AV 保護和入侵防御。此漏洞由安全研究員 Egidio Romano(EgiX)于 2024 年 12 月中旬發現,并展示了可能的一鍵 RCE 攻擊。盡管 GFI Software 已在 12 月 19 日發布了針對該問題的安全更新(9.4.5 Patch 1 版本),但根據 Censys 數據,三周后仍有大量實例未修復。Greynoise 已檢測到利用該漏洞的主動攻擊嘗試,旨在竊取管理員 CSRF 令牌。Shadowserver Foundation 報告稱,目前仍有 12,229 個 KerioControl 防火墻面臨此漏洞威脅,受影響地區包括伊朗、美國、意大利、德國等。由于存在公開的漏洞證明(PoC),利用門檻極低,甚至不熟練的黑客也可能參與惡意活動。漏洞原因在于用戶輸入未得到適當清理,可能被利用執行 HTTP 響應拆分攻擊,進而可能導致反射型跨站點腳本(XSS)和其他攻擊。因此,強烈建議尚未應用更新的用戶安裝 2025 年 1 月 31 日發布的 KerioControl 版本 9.4.5 Patch 2,以增強安全性。


https://www.bleepingcomputer.com/news/security/over-12-000-keriocontrol-firewalls-exposed-to-exploited-rce-flaw/


2. Handala黑客組織涉嫌對以色列警方發動大規模網絡攻擊


2月10日,臭名昭著的Handala黑客組織,涉嫌與伊朗情報機構有關聯,近期宣布對以色列警察部隊發動了網絡攻擊,聲稱成功竊取了2.1TB的敏感數據,包括人事記錄、武器清單、醫療和心理檔案等,并公開傳播了其中35萬份文件。盡管以色列警方否認系統直接遭入侵,但此次數據泄露事件范圍廣泛,涉及大量敏感信息,如電子郵件地址、持槍證、警官照片和個人聯系方式等。同時,Handala還指控其獲取了警察的心理評估等私人數據,并侵入了以色列國家安全部的服務器。此次事件是Handala針對以色列實體實施破壞性網絡行動的典型案例,特別是在以色列與哈馬斯沖突升級后,以色列已成為伊朗網絡行動的主要目標。Handala的活動頻繁,不僅涉嫌參與針對以色列組織網絡安全人員的網絡釣魚活動,還針對以色列的Soreq核研究中心發動勒索軟件攻擊,最近又入侵了以色列電子公司運營的緊急警報系統,引發大范圍恐慌。該組織在帖子中嘲諷以色列,強調其成功突破防御并揭露秘密,重申其“不會忘記,不會原諒”的口號。


https://hackread.com/handala-hackers-israeli-police-breach-data-leak/


3. 警方逮捕 4 名 Phobos 勒索軟件嫌疑人,查封 8Base 網站


2月10日,全球執法行動“Phobos Aetor”針對Phobos勒索軟件團伙展開,已在泰國普吉島逮捕四名歐洲黑客嫌疑人,并查封8Base暗網網站。這些嫌疑人被指控對全球超過1000名受害者進行了網絡攻擊,勒索了價值1600萬美元的比特幣。此次行動涉及多個國家和地區的警方協同突襲,繳獲了電子設備和加密貨幣錢包。8Base勒索軟件團伙自2022年3月成立以來,一直相對沉寂,直到2023年6月開始泄露受害者數據。該團伙會入侵企業網絡,竊取數據并使用Phobos勒索軟件加密器加密設備,要求支付高額贖金以換取解密密鑰和不發布數據的承諾。知名受害者包括日本電產株式會社和聯合國開發計劃署。此次行動表明,全球執法部門正在加強合作打擊勒索軟件犯罪。


https://www.bleepingcomputer.com/news/legal/police-arrests-4-phobos-ransomware-suspects-seizes-8base-sites/


4. Lee Enterprises報業集團遭網絡攻擊致運營中斷


2月10日,美國報業集團Lee Enterprises在2025年2月3日遭受了一次網絡攻擊,導致其業務運營中斷。此次攻擊迫使該公司關閉了許多網絡,擾亂了數十種報紙的印刷和發行,并且使得記者和編輯無法訪問他們的文件。該公司在向美國證券交易委員會提交的文件中確認了此次攻擊,并表示正在調查哪些信息可能受到影響。多家Lee Enterprises出版物在網站頂部顯示維護橫幅,向讀者道歉并表示正在努力解決問題。Lee Enterprises在26個州出版77份日報和350份周刊及專業刊物,擁有超過120萬的日發行量和超過4400萬的數字版獨立訪客。五年前,該集團也曾遭受網絡攻擊,當時伊朗黑客入侵了其網絡作為傳播虛假信息活動的一部分。


https://www.bleepingcomputer.com/news/security/cyberattack-disrupts-lee-newspapers-operations-across-the-us/


5. Facebook成網絡釣魚新目標,數百家企業郵件地址遭劫持


2月10日,Check Point Research的最新研究顯示,全球領先的社交媒體平臺Facebook成為了新一輪網絡釣魚活動的目標,該活動旨在竊取數百家企業的12,000多個電子郵件地址。此次攻擊活動始于2024年12月20日左右,主要針對歐盟、美國和澳大利亞的公司,但也影響到了全球其他地區。詐騙者利用Salesforce的自動郵件服務發送欺騙性電子郵件,郵件中帶有假冒的Facebook徽標,并指控收件人侵犯版權。除非收件人在短時間內提出異議,否則將面臨賬戶限制的威脅。郵件中包含虛假的Facebook支持頁面鏈接,誘騙受害者輸入登錄憑據,從而提取敏感信息。這種欺騙行為威脅著全球依賴Facebook的企業,可能導致其管理員賬戶被控制、內容被更改、消息被操縱、帖子被刪除和安全設置被修改,進而造成客戶信任度下降、客戶流失和潛在的法律訴訟等后果。對于醫療保健和金融等受監管行業的企業來說,還可能導致不合規、罰款和法律挑戰。因此,組織應實施明確的事件響應計劃,以降低受到攻擊的風險。


https://hackread.com/scammers-use-fake-facebook-copyright-notices-to-hijack-accounts/


6. 紀念醫院遭勒索軟件攻擊,12萬患者信息遭泄露


2月10日,佐治亞州班布里奇的一家小型鄉村醫院紀念醫院和莊園在2024年11月遭遇了勒索軟件攻擊,導致其系統癱瘓,不得不采用紙質流程記錄患者信息。盡管運營未中斷,但等待時間延長。攻擊者據稱從醫院系統中竊取了1.15TB的數據,并在Tor泄密網站上公開,其中包括120,085人的個人信息和健康信息,如姓名、出生日期、社會安全號碼、病史、治療信息和健康保險信息。Embargo勒索軟件組織聲稱對此次攻擊負責。紀念醫院已向受影響個人發送書面通知,并提供12個月的免費身份保護和信用監控服務。盡管目前沒有證據表明個人信息被濫用,但由于數據可公開下載,受影響人群可能面臨網絡釣魚和其他類型攻擊的風險。


https://www.securityweek.com/information-of-120000-stolen-in-ransomware-attack-on-georgia-hospital/

上一篇 下一篇