微软11月份的周二补丁导致ODBC数据库衔接存在Bug

首页 > 安全钻研 > 安全传递 > 安全简讯

微软11月份的周二补丁导致ODBC数据库衔接存在Bug

颁布功夫 2022-12-09

1、微软11月份的周二补丁导致ODBC数据库衔接存在Bug

据媒体12月7日报路，微软在致力解决2022年11月周二补丁导致的ODBC数据库衔接问题。装置此更新后，通过微软ODBC SQL Server驱动法式（sqlsrv32.dll）使用ODBC衔接来接见数据库的利用可能会无法衔接。此表，用户可能在利用中收到一个谬误，或者在SQL服务器收到一个谬误。微软暗示，其目前在造订解决规划，有关此问题的更多具体信息将在将来的更新中颁布。

https://www.bleepingcomputer.com/news/microsoft/microsoft-november-updates-break-odbc-database-connections/

2、新西兰多个当局机构的MSP Mercury IT遭到勒索攻击

据媒体12月7日称，托管服务提供商(MSP)Mercury IT遭到攻击，影响了该国的数十个公司和当局机构。司法部和新西兰卫生部泄漏由于这次攻击，他们的部门文件无法接见。卫生部还称现阶段这些文件并未受到未经授权的接见或下载，且卫生服务也没有中断。非投机性健全保险提供商BusinessNZ也颁发其日常运营和客户服务受到影响。目前，新西兰有关部门在发展垂危工作，以相识受影响的组织数量、所涉及信息的性质以及信息泄露水平。

https://therecord.media/multiple-government-departments-in-new-zealand-affected-by-ransomware-attack-on-it-provider/

3、Sophos颁布更新，建复其Firewall 19.5中的7个缝隙

据12月7日报路，Sophos颁布了安全更新以建复其Firewall版本19.5中的7个缝隙。其中，最严沉的是用户门户和Webadmin中的代码注入缝隙（CVE-2022-3236），可用来远程执行代码。Sophos已观察到此缝隙在野表被利用的情况，重要位于南亚地域。其次为号令注入缝隙（CVE-2022-3226）、代码注入缝隙（CVE-2022-3713）以及代码注入缝隙（CVE-2022-3696）等。

https://securityaffairs.co/wordpress/139362/security/sophos-firewall-critical-flaw.html

4、APT 37利用IE中的零日缝隙CVE-2022-41128攻击韩国

Google于12月7日披露了朝鲜团伙APT 37针对韩国的攻击活动。攻击者首先以首尔梨泰院变乱为钓饵，分发蕴含恶意软件的Microsoft Office文档，该文档会下载一个富文本文件(RTF)远程模板，而后获取远程HTML内容。加载远程HTML内容允许攻击者利用IE零日缝隙（CVE-2022-41128），即便指标没有将其作为默认浏览器。这是IE的JavaScript引擎的一个缝隙，成功利用它的攻击者在出现恶意网站时可执行肆意代码，已于11月8日在微软颁布的周二补丁中建复。

https://blog.google/threat-analysis-group/internet-explorer-0-day-exploited-by-north-korean-actor-apt37/

5、在线零售平台Vevor服务器配置谬误泄露超过1亿笔纪录

媒体12月8日泄漏，钻研团队发现了一个无密码�；さ氖菘�，其中数据集总大幼为601.84 GB，文档总数超过1.16亿。经调查，这些数据属于加利福尼亚的在线零售商Vevor，一个专一于设备和工具的品牌。该服务器是在2022年4月初次被发现，而后钻研人员在2022年7月再次发现不安全的AWS服务器，被托管在分歧的IP地址上。2022年4月的事务泄露了406.79 GB数据，蕴含706206770个文件；2022年7月泄露了601.84 GB数据，1166293742个文档。据悉，这是由于服务器所有者配置谬误导致的。

https://www.websiteplanet.com/blog/vevor-breach-report/

6、ESET发现伊朗Agrius使用新Fantasy的供给链攻击活动。

12月7日，ESET称其发现了伊朗Agrius的供给链攻击活动。该活动于今年2月起头，于3月全面发展，已入侵一家IT支持服务公司、一家钻石批发商、一家珠宝商和一家人力资源征询公司。该活动利用了一个新的Fantasy Wiper，它的大部门代码库来自Agrius在之前的攻击中使用的Apostle Wiper。Fantasy会用随机数据覆盖每个文件的内容，将功夫戳设置为2037年午夜并删除，此举是为了预防文件被数据复原工具复原。除了Fantasy，Agrius还分发了一种新的用于横向移动和执行Fantasy的工具Sandals。

https://www.welivesecurity.com/2022/12/07/fantasy-new-agrius-wiper-supply-chain-attack/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研