ConnectWise建复可影响数千台服务器的RCE缝隙

首页 > 安全钻研 > 安全传递 > 安全简讯

ConnectWise建复可影响数千台服务器的RCE缝隙

颁布功夫 2022-11-01

1、ConnectWise建复可影响数千台服务器的RCE缝隙

媒体10月28日称，ConnectWise已颁布安全更新，建复了ConnectWise Recover和R1Soft Server Backup Manager(SBM)安全备份解决规划中的缝隙。该缝隙是下游组件使用的输出中特殊元素的中和不当问题，可被攻击者用来接见机密数据或远程执行代码。凭据Shodan扫描，超过4800台R1Soft服务器可能会遭到此类攻击。该缝隙被象征为高优先级，即在攻击中被利用的风险很高。该公司称，受影响的ConnectWise Recover sbm已自动更新到最新版本(v2.9.9)。

https://www.bleepingcomputer.com/news/security/connectwise-fixes-rce-bug-exposing-thousands-of-servers-to-attacks/

2、英国前首相Liz Truss的手机据称被网络间谍入侵

据英国《逐日邮报》10月29日报路，英国前首相利兹·特拉斯（Liz Truss）的个人手机遭到疑似来自俄罗斯的入侵。据悉，攻击者已经获得了与重要国际合作同伴的绝密互换，以及与她的重要政治盟友夸西·克沃滕的个人发言。有新闻称，该手机已被严沉败坏，目前搁置在当局安全点的一个保险箱中。攻击者在夏季守旧党辅导竞选期间入侵了特拉斯的手机，其时的首相鲍里斯·约翰逊和内阁秘书西蒙·凯斯决定全面关闭该事务。《星期日邮报》泄漏，特拉斯及25位内阁部长的手机号码一路在网上销售，售价仅为6.49英镑。

https://securityaffairs.co/wordpress/137826/intelligence/liz-truss-phone-hacked.html

3、Android木马Drinik新变体攻击印度的18家金融机构

Cyble在10月27日称其发现Drinik的新变体针对印度的18家金融机构。2016年，Drinik恶意软件的早期变种初次被发现是SMS窃取法式，约莫在2021年8月其再次活跃，这一次演变为Android银行木马。最新版本的恶意软件假装成名为iAssist的APK，宣称是印度税务部门的官方税务治理工具。最终会将指标沉定向到垂钓网站，并诱使他们输入财政信息，如帐号、信誉卡号、CVV和PIN等。

https://blog.cyble.com/2022/10/27/drinik-malware-returns-with-advanced-capabilities-targeting-indian-taxpayers/

4、BlackByte宣称已攻击Asahi Group并勒索60万美元

据10月30日报路，勒索团伙BlackByte宣称已入侵了精密金属造作和金属解决规划提供商Asahi Group Holdings。BlackByte暗示已从该公司窃取了数千兆字节的文件，蕴含财政和销售汇报。该团伙要求50万美元采办数据，并要求60万美元删除被盗数据。BlackByte自2021年9月以来一向活跃，FBI在2月份泄漏该团伙已入侵了美国至少3个涉及关键基础设施领域的组织。

https://securityaffairs.co/wordpress/137803/cyber-crime/blackbyte-ransomware-asahi-group-holdings.html

5、微软颁布关于Raspberry Robin蠕虫的分析汇报

微软在10月27日颁布了关于Raspberry Robin蠕虫的分析汇报。微软暗示，被追踪为DEV-0950的组织使用Clop勒索软件来加密先前习染了Raspberry Robin蠕虫的网络，DEV-0950的活动与FIN11和TA505团伙沉叠。除了勒索软件，Raspberry Robin还被用于将装置其它第二阶段payload，蕴含IcedID、Bumblebee和Truebot。微软还指出，约1000个组织的近3000台设备在从前30天内出现了至少一次与Raspberry Robin payload有关的警报。

https://www.microsoft.com/en-us/security/blog/2022/10/27/raspberry-robin-worm-part-of-larger-ecosystem-facilitating-pre-ransomware-activity/

6、NSA等机构颁布软件供给商若何�；す└窗踩闹改�

据媒体10月31日报路，NSA、CISA和国度谍报总监办公室(ODNI)颁布关于软件供给商若何�；す└窗踩闹改�，蕴含安全需要规划和软件安全守护。软件供给商掌管联系客户和软件开发人员，通能够通过合同和谈、软件颁布和更新、通知和缝隙缓解等方式利用额表的安全职能。该指南是在最近屡次备受瞩主张网络攻击之后颁布的，这些攻击凸显了国度支持的攻击者能够轻松地利用软件供给链中的缝隙。

https://media.defense.gov/2022/Oct/31/2003105368/-1/-1/0/SECURING_THE_SOFTWARE_SUPPLY_CHAIN_SUPPLIERS.PDF

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研