钻研人员披露SolarWinds ARM产品中多个缝隙的详情

首页 > 安全钻研 > 安全传递 > 安全简讯

钻研人员披露SolarWinds ARM产品中多个缝隙的详情

颁布功夫 2023-10-24

1、钻研人员披露SolarWinds ARM产品中多个缝隙的详情

据媒体10月20日报路，钻研人员称其在SolarWinds Access Rights Manager(ARM)产品中发现了3个远程代码执行缝隙。这些缝隙别离是createGlobalServerChannelInternal中不成信数据的反序列化缝隙（CVE-2023-35182）、 OpenFile中对用户提供蹊径验证不足的缝隙（CVE-2023-35185）以及OpenClientUpdateFile中对用户提供蹊径验证不足的缝隙（CVE-2023-35187）。它们的CVSS评分均为9.8，已于10月18日建复。

https://www.bleepingcomputer.com/news/security/critical-rce-flaws-found-in-solarwinds-access-audit-solution/

2、美国密歇根大学遭到攻击学生和工作人员的信息泄露

据10月23日报路，密歇根大学泄漏，黑客在8月份入窃熹系统并接见了蕴含学生、申请人、校友、捐款人、员工、患者和钻研参加者的信息。未经授权的接见产生于8月23日至27日，在检测到可疑活动后，该学堂当即堵截了整个校园的网络，以尽量减轻影响。这次事务不仅泄露了幼我信息，还泄露了财政和医疗具体信息。目前，密歇根大学已通知所有受影响的幼我，并将为他们提供免费信誉监控服务。

https://www.bleepingcomputer.com/news/security/university-of-michigan-employee-student-data-stolen-in-cyberattack/

3、Facebook和Instagram与法律部门联动的账号被销售

媒体10月21日称，黑客在暗网销售Facebook和Instagram的Police Portal的接见权限。该门户可被法律机构用于要求与用户有关的数据（IP、电话、私信和设备信息）或要求删除帖子和禁用帐户。攻击者以700美元的价值提供接见权限，并且似乎占有不止一个门户的账户。钻研人员揣摩，要么是Meta遭到了社工攻击导致接见权限泄露，要么就是攻击者占有合法的法律帐户的痛处。

https://securityaffairs.com/152811/cyber-crime/facebook-and-instagrams-police-portal-access.html

4、Cadre Services约100GB数据泄露并被勒索30万美元

10月19日报路称，AlphV宣称攻击了就业和人事服务Cadre Services并已窃取100 GB的文件。攻击团伙在9月19日初次联系了Cadre，并于9月22日收到回复。交涉的谈天截图显示，AlphV要求30万美元赎金，该公司最初暗示愿意出价25000美元，并称最高报价为35000美元。最近几日，AlphV再次向该公司，以及客户和DataBreaches发送邮件，提供了将要泄露的数据的样本，蕴含员工数据和申请人数据。

https://www.databreaches.net/another-small-firm-suffers-a-serious-ransomware-attack-cadre-services-gets-mauled-by-alphv/

5、WithSecure发现针对英美等国的DarkGate攻击活动

10月20日，WithSecure披露了针对英国、美国和印度的DarkGate攻击活动。该活动与去年初次发现的Ducktail活动的越南攻击者有关，初始习染媒介是LinkedIn新闻和硬件造作商Corsair的Facebook告白专员职位，会将指标沉定向到Google Drive上托管的文件。下载的文档蕴含一个VBS剧本，可能嵌入在DOCX文件中，会下载autoit3.exe和一个编译后的Autoit3剧本�？芍葱形募蠡崂镁绫局械淖址谼arkGate，装置三十秒后，恶意软件会尝试从指标系统中卸载安全产品。

https://labs.withsecure.com/publications/darkgate-malware-campaign

6、Fortinet颁布恶意软件ExelaStealer的分析汇报

10月19日，Fortinet颁布了关于恶意软件ExelaStealer的分析汇报。ExelaStealer是一个根基上开源的信息窃取法式，能够提供付费定造服务。其付费版本每月20美元，三个月45美元，平生版本120美元。它由Python开发并支持JavaScript，拥有窃取密码、Discord令牌、信誉卡、cookie和会话数据、击键、屏幕截图和剪贴板内容的职能。ExelaStealer可能是通过假装成PDF文档的可执行文件进行分发的，启动二进造文件后，会显示一份引诱文件，同时在后盾偷偷启动窃取法式。

https://www.fortinet.com/blog/threat-research/exelastealer-infostealer-enters-the-field

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研