SonicWall确认CVE-2024-40766严沉缝隙在被积极利用

首页 > 安全钻研 > 安全传递 > 安全简讯

SonicWall确认CVE-2024-40766严沉缝隙在被积极利用

颁布功夫 2024-09-09

1. SonicWall确认CVE-2024-40766严沉缝隙在被积极利用

9月6日，SonicWall近期垂危更新了其安全布告，忠告用户关于CVE-2024-40766这一关键接见节造缝隙的严沉性。该缝隙被网络犯罪分子积极利用，允许未经授权的接见至SonicOS系统的敏感资源，甚至可能引发防火墙崩溃，影响SonicWall多代防火墙设备。此缝隙严沉性评分高达9.3，属于“接见节造不当”类，因其无需复杂操作或身份验证即可通过网络提议攻击，对依赖SonicWall防火墙的组织组成沉大威胁。受影响设备涵盖第5代至第7代SonicWall防火墙，蕴含多个盛行型号及旧版SonicOS版本。SonicWall已迅快颁布安全补丁，并建议所有效户当即通过mysonicwall.com客户门户下载并装置更新版本，以防备潜在的安全风险。对于临时无法更新固件的用户，SonicWall提供了一时缓解战术，如限度治理接见起源、禁用特定网络职能等，以降低被攻击的风险。同时，建议所有效户加强密码治理，出格是Gen 5和Gen 6设备的本地治理账户应更改密码并启用密码沉置职能。此表，推荐使用多成分身份验证（MFA）加强SSLVPN用户的安全性。

https://securityonline.info/sonicwall-confirms-critical-cve-2024-40766-vulnerability-actively-exploited-in-the-wild/

2. FBI等指俄罗斯GRU 29155队列针对全球关键基础设施

9月6日，自2020年起，美国及其盟友指控俄罗斯GRU 29155队列为全球关键基础设施攻击的重要推手，涉及间谍、粉碎及名誉侵害活动。该队列不仅针对乌克兰使用WhisperGate断根法式，还策动欧洲政变、暗算及网络攻击，扩大至间谍、数据粉碎及名誉侵害领域。FBI、NSA及CISA评估指出，29155队列由低级军官在高层辅导下运作，并依赖非GRU成员如网络罪犯协助行动。其攻击领域宽泛，涵盖北约成员国、欧洲、拉丁美洲及中亚，指标直指当局、金融、交通、能源及医疗等关键部门。通过扫描缝隙、利用IP领域及公共工具如Raspberry Robin，该队列成功入侵系统并窃取数据。自2022年起，其活动更聚焦于粉碎对乌克兰的增援。汇报还揭示了该队列利用物联网设备缝隙、VPS托管工具及Meterpreter有效负载等战术，并提供了有关缓解措施。

https://securityaffairs.com/168095/cyber-warfare-2/russia-gru-unit-29155-critical-infrastructure.html

3. HAProxy垂危布告：CVE-2024-45506缝隙正被积极利用

9月8日，在最新的安全布告中，HAProxy 颁发了其盛行负载平衡软件中存在一个被积极利用的缝隙 CVE-2024-45506，该缝隙位于 HTTP/2 多路复用器组件，CVSS 评分高达7.5。此缝隙在特定前提下可触发无限循环，导致系统崩溃并易受远程回绝服务（DoS）攻击，影响 Enterprise、ALOHA 及 Kubernetes Ingress Controllers 等多款产品。问题本原在于 HTTP/2 多路复用器与零拷贝转发机造的交互不当，攻击者可通过创建无限循环的 h2_send() 函数来利用此缝隙，出格是在高负载且输出缓冲区靠近满溢时。只管该缝隙的沉现难度较大，但已有自动利用案例批注其能导致 HAProxy 崩溃，对依赖其负载平衡职能的关键服务组成威胁，尤其是像 GitHub、Reddit 和 Twitter 这样的大型网站。DoS 攻击一旦成功，将粉碎服务的高可用性，对业务运营和财政造成沉大损失。为此，HAProxy 强烈建议所有效户当即装置颁布的补丁，并提供了一种一时解决规划。

https://securityonline.info/haproxy-vulnerability-cve-2024-45506-under-active-exploit-urgent-patching-required/

4. Avis汽车租赁公司曝数据泄露：客户幼我信息遭窃

9月6日，汽车租赁巨头Avis在8月遭逢了数据泄露事务，攻击者侵入了公司的一款业务利用法式，犯法接见并窃取了部门客户的幼我信息，蕴含姓名及其他敏感数据。只管入侵行为产生在8月3日至6日之间，但Avis直至8月5日才觉察，并于14日正式披露此事。公司迅快行动，终止了犯法接见，并与网络安全专家合作发展全面调查，同时加强了受影响系统的安全防护措施。只管Avis未公开具体技术细节及受影响的客户数量，但已采取措施加强安全监控与节造，以预防类似事务再次产生。为应对这次事务，Avis提醒受影响客户维持高度警惕，把稳防备诓骗和身份偷窃风险。公司建议客户定期查抄账户及信誉纪录，一旦发现任何异常买卖或活动，当即向信誉汇报机构汇报。此表，Avis还向受影响的客户提供了一年的Equifax信誉监控服务免费会员资格，以援手客户实时监测潜在风险，�；び孜倚畔踩�。

https://securityaffairs.com/168119/data-breach/car-rental-giant-avis-discloses-data-breach.html

5. SpyAgent安卓恶意软件从图片中窃取您的加密复原短语

9月6日，一款名为SpyAgent的新型安卓恶意软件引发了宽泛关注。该软件利用先进的光学字符鉴别（OCR）技术，专门从用户存储在移动设备上的截图中窃取加密钱币钱包的复原短语。这些短语作为加密钱币钱包的备份密钥，一旦落入犯法分子之手，便能等闲还原并盗取钱包内的所有资金。由于复原短语难以影象，用户常将其截图保留，这一行为刚好为SpyAgent提供了可乘之机。McAfee发现，SpyAgent通过非官方渠路如短信和恶意社交媒体帖子传布，已影响至少280个APK文件。这些假装成当局服务、约会或色情网站的利用，不仅针对韩国用户，还逐步扩大到英国，并可能向iOS平台舒展。同时，趋向科技也告发了类似利用OCR技术的CherryBlos和FakeTrade恶意软件家族，批注此类攻击战术正日益疯狂。SpyAgent一旦习染设备，便会向C2服务器发送敏感信息，蕴含联系人列表、短信（含OTP）、存储的图像及设备信息，甚至执行远程号令以发送垂钓短信，进一步扩散恶意软件。其运营者在服务器配置上的忽略，使得钻研人员能等闲接见窃取的数据，进一步加剧了威胁的严沉性。

https://www.bleepingcomputer.com/news/security/spyagent-android-malware-steals-your-crypto-recovery-phrases-from-images/

6. Fog勒索软件转战金融服务业

9月8日，Fog勒索软件组织，以往以侵扰教育和娱乐行业闻名，近期却将贪心的眼光转向了更为诱人的金融服务业。2024年8月，一家中型金融公司不幸成为其新战术下的指标，但幸运的是，网络安全公司Adlumin迅快染指，利用前沿检测技术，在沉大侵害产生前有效遏造了攻击。这次攻击始于网络犯罪分子利用被盗VPN凭证犯法侵入，随后部署了Fog Ransomware，STOP/DJVU系列的一个变种，该变种善于加密Windows与Linux系统上的敏感数据。Adlumin实时响应，蕴含隔离习染设备、锁定攻击者，成功预防了大规模数据泄露或加密。Fog勒索软件自2021年浮现以来，便以利用VPN凭证渗入、复杂技术获取节造权并加密关键文件著称。攻击过程中，Fog组织展示了高明的横向移动能力，利用端口扫描、SharpShares等工具在网络中自由穿梭，并通过esentutl.exe等工具窃取登录凭证，出格是针对Chrome浏览器及近期批改文件的精准进攻，显示了其精心策动与高度针对性。只管攻击源头指向俄罗斯有关IP，但专家指出，这仅是攻击者使用的障眼法之一，真实地位难以确定。

https://securityonline.info/fog-ransomware-group-shifts-focus-financial-sector-now-in-crosshairs/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研