GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全简讯

Windows用户装置最新补丁后发现L2TP VPN衔接中断

颁布功夫 2022-01-14

Windows用户装置最新补丁后发现L2TP VPN衔接中断

Windows用户装置最新补丁后发现L2TP VPN衔接中断.png

据媒体1月12日报路，最新的Windows KB5009543和KB5009566更新会中断L2TP VPN衔接。1月11日，Windows用户在装置本月的补丁后，尝试打开Windows VPN客户端进行衔接时发现，会显示一条谬误新闻，指出“无法衔接到VPN。L2TP衔接要求失败，由于安全层在与远程推算机的初始协商期间遇到了处置谬误”，事务日志中纪录的谬误代码为789。该问题似乎并不会影响所有VPN设备，仅影响使用内置Windows VPN客户端的用户。目前尚无针对此问题的建复步骤。

https://www.bleepingcomputer.com/news/microsoft/new-windows-kb5009543-kb5009566-updates-break-l2tp-vpn-connections/

KCodes NetUSB中存在RCE缝隙CVE-2021-45608

SentinelLabs在1月11日颁布汇报，披露了KCodes NetUSB中新的RCE缝隙的细节。NetUSB是KCodes开发的内核�？橄谓咏饩龉婊�，已集成到来自 Netgear、TP-Link、Tenda、EDiMAX、D-Link和Western Digital等供给商的数百万路由器设备中。该缝隙追踪为CVE-2021-45608，CVSSv3评分为9.8，与缓冲区溢露马脚有关，可被用来在内核中远程执行代码。KCodes已于11月19日建复该缝隙。

https://www.sentinelone.com/labs/cve-2021-45608-netusb-rce-flaw-in-millions-of-end-user-routers/

Intezer颁布关于新后门SysJoker的具体技术汇报

1月11日，Intezer颁布在野表发现的新后门SysJoker的技术汇报。钻研人员于2021年12月初次发现该恶意软件的活动，它是用C++开发的，重要针对Windows、Linux和macOS，至今未被VirusTotal检测到。恶意软件在习染指标后会创建一个新目录并将其复造为英特尔图形通用用户界面服务（“igfxCUIService.exe”），而后使用LOtL号令网络设备的信息并确维悠久性，最后使用硬编码的Google Drive链接来接见C2服务器。

https://www.intezer.com/blog/malware-analysis/new-backdoor-sysjoker/

Check Point披露伊朗APT35近期攻击活动的细节信息

Check Point在1月11日颁布的汇报揭示了伊朗APT35近期攻击活动的细节。在这次活动中，APT35（别名Charming Kitten和Phosphorus）利用了Log4Shell缝隙CVE-2021-44228，来装置新的PowerShell后门CharmPower。该后门的重要职能蕴含：验证网络衔接、根基系统枚举、检索C&C域以及接管、解密、执行后续�？�。钻研人员暗示，该�？榛竺庞階PT35从前使用的Android间谍软件之间存在类似之处。

https://research.checkpoint.com/2022/apt35-exploits-log4j-vulnerability-to-distribute-new-modular-powershell-toolkit/

印度时装公司ABG遭到攻击，客户和员工数据已被盗

媒体1月11日报路，印度时装公司Aditya Birla Group(ABG)遭到网络攻击。该公司宣称其价值450亿美元，在全球占有130个造作单元。12月初，ShinyHunters暗示其已入侵该公司的网络，直到此刻依然能够接见其客户和员工的敏感数据。钻研人员曾屡次就此事联系ABG，但未收到回复。1月11日，ShinyHunters称其和ABG之间的交涉失败，将直接公开或销售这些信息。

https://www.databreaches.net/major-indian-fashion-retailer-hacked-and-data-leaked/

FBI、CISA和NSA结合颁布关于来自俄罗斯的攻击的征询

1月11日，美国FBI、CISA和NSA结合颁布关于来自俄罗斯的攻击的安全征询。这份网络安全征询(CSA)概述了与俄罗斯有关的网络攻击活动、检测操作、事务响应指南、缓解措施以及常见的战术、技术和法式（TTP），旨在援手降低这些威胁带来的风险。公告还强调了APT组织APT29、APT28和Sandworm使用恶意软件针对关键基础设施组织的工控系统(ICS)和运营技术(OT)网络的攻击活动，并督促用户凭据该征询进行防御。

https://www.cisa.gov/uscert/ncas/alerts/aa22-011a

安全工具

RCLocals

RCLocals 分析所有 Linux 启动可能性以找到后门，还执前过程齐全性验证，扫描 DLL 注入过程等等。

https://github.com/YJesus/RCLocals

Bluffy

用于通过将 shellcode 体式化为真切的数据体式来绕过反病毒产品（静态）的尝试。

https://github.com/ad-995/bluffy

安全分析

CVE-2021-20038：远程代码执行缝隙

Sonic Wall 的安全移动接见 (SMA) 100 系列设备中存在远程代码执行缝隙。

https://threatpost.com/sonicwall-nac-vulnerability-apache-mods/177529/

Mozilla Firefox 96 正式颁布

Mozilla颁布Firefox 96，新版本主线程显着削减，拥有更低的资源使用率，还增长了新的安全职能来�；び没馐� CSRF 攻击。

https://news.softpedia.com/news/mozilla-firefox-96-officially-released-534674.shtml

信息窃取器RedLine新变种分析汇报

Redline Stealer利用假装成Omicron统计工具分发。

https://www.fortinet.com/blog/threat-research/omicron-variant-lure-used-to-distribute-redline-stealer

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】