CISA忠告FortiOS严沉RCE缝隙正被积极利用

首页 > 安全钻研 > 安全传递 > 安全简讯

CISA忠告FortiOS严沉RCE缝隙正被积极利用

颁布功夫 2024-10-11

1. CISA忠告FortiOS严沉RCE缝隙正被积极利用

10月9日，CISA泄漏攻击者在积极利用一个严沉的FortiOS远程代码执行(RCE)缝隙（CVE-2024-23113）。该缝隙由fgfmd守护过程接受表部节造的体式字符串作为参数引起，使得未经身份验证的威胁行为者可能在未建补的设备上执行号令或肆意代码，且无需用户交互。此缝隙影响FortiOS 7.0及以上版本、FortiPAM 1.0及以上版本、FortiProxy 7.0及以上版本以及FortiWeb 7.4。Fortinet已于仲春份披露并建补了该缝隙，并建议删除所有接口对fgfmd守护法式的接见权限作为缓解措施。然而，CISA已将此缝隙增长到其已知被利用缝隙目录中，要求美国联国机构在10月30日之前�；て渫缟系腇ortiOS设备免受这些在进行的攻击。网络安全机构忠告称，此类缝隙是恶意网络行为者频仍攻击的媒介，春联国企业组成沉大风险。

https://www.bleepingcomputer.com/news/security/cisa-says-critical-fortinet-rce-flaw-now-exploited-in-attacks/

2. 印度Star Health保险公司遭网络攻击，客户数据疑遭泄露

10月9日，印度最大的健全保险公司之一Star Health and Allied Insurance证实遭逢了恶意网络攻击，导致某些数据被未经授权和犯法接见，但公司运营未受影响，服务仍在持续。Star Health提供多种保险服务，占有超过1.7亿医疗保险客户。此前，网络犯罪分子宣称在网上颁布了客户的健全纪录和其他敏感数据，黑客组织在Telegram上创建了谈天机械人，泄露了3100万投保人和超过580万份保险索赔的幼我数据。Star Health已提告状讼控诉Telegram和Cloudflare，并指出其首席信息安全官一向在积极共同调查，未发显熹有任何不当行为。这次入侵的细节和黑客若何获取数据仍不明显，保险公司未泄漏是否能够确认谁接见了数据以及哪些数据已被接见或窃取。

https://techcrunch.com/2024/10/09/indias-star-health-confirms-data-breach-after-cybercriminals-post-customers-health-data-online/

3. 朝鲜威胁者针对科技求职者推广恶意软件

10月9日，与朝鲜有联系的威胁行为者将指标锁定在科技行业的求职者身上，通过求职平台联系软件开发人员，假意潜在雇主约请他们参与在线口试，并试图说服他们下载并装置恶意软件，这是名为“传染性访谈”的活动的一部门。该活动集群被追踪为CL-STA-0240，涉及已知恶意软件家族BeaverTail和InvisibleFerret的更新版本。第一阶段习染涉及BeaverTail下载法式和信息窃取法式，该法式专为Windows和Apple macOS平台设计，充任基于Python的InvisibleFerret后门的管路。只管该活动已被公开披露，但仍有证据批注它依然活跃。安全钻研员和网络安全公司具体描述了利用假视频会议利用法式MiroTalk和FreeConference.com渗入到开发人员系统中的攻击链。BeaverTail恶意软件可能窃取浏览器密码、从多个加密钱币钱包中网络数据，并下载并执行InvisibleFerret后门，该后门蕴含指纹鉴别、远程节造、键盘纪录、数据泄露等职能。Unit 42暗示，这次活动可能出于经济动机，由于BeaverTail恶意软件可能窃取13个分歧的加密钱币钱包，朝鲜威胁者会进行金融犯罪以筹集资金来支持朝鲜政权。

https://thehackernews.com/2024/10/n-korean-hackers-use-fake-interviews-to.html

4. 黑客宣称攻击Dr.Web窃取10TB数据，引发网络安全行业忧郁

10月9日，据Cyber Security News报路，一名黑客在黑客论坛DumpForums上宣称对俄罗斯驰名网络安全公司Dr.Web进行了攻击，并窃取了高达10TB的数据。黑客宣称这次攻击经过精心策动，历时数天，成功渗入到Dr.Web的本地网络，并逐步入窃熹服务器和资源，甚至渗入到了其最安全的基础设施部门。黑客还宣称从GitLab服务器、公司邮件服务器、Confluence、Redmine、Jenkins、Mantis系统、RocketChat通讯平台等多个关键系统中破解并泄露了数据，并在一个月内未被发现的情况下接见并上传了客户端数据库，可能露出了Dr.Web用户的敏感信息。然而，Dr.Web官方申明称，只管其系统资源遭逢了有针对性的攻击，但已成功挫败了粉碎其基础设施的贪图，用户端产品未受影响。为预防起见，Dr.Web已断开所有资源与网络的衔接进行验证，并暂停了病毒库的颁布。若此泄露行为得到证实，将对Dr.Web甚至整个网络安全行业造成沉猛进攻，并引发用户对当前�；ご胧┯行缘闹室�。

https://cybersecuritynews.com/dumpforums-10tb-data-dr-web/

5. Akira和Fog勒索软件利用关键的Veeam RCE缝隙

10月10日，勒索软件团伙利用Veeam Backup & Replication (VBR) 服务器上的一个严沉安全缝隙（CVE-2024-40711），实现了远程代码执行（RCE）。该缝隙由Code White安全钻研员Florian Hauser发现，源于不受信赖数据反序列化的弱点，允许未经身份验证的攻击者以较低复杂度发起攻击。Veeam在9月4日披露了该缝隙并颁布了安全更新，而watchTowr Labs则在9月9日颁布技术分析，但延长至9月15日才公开概想验证缝隙代码，以确保治理员有足够功夫加强防护。由于VBR软件宽泛用于数据�；ず涂嗄迅丛�，成为恶意行为者觊觎的指标。Sophos X-Ops事务响应人员发现，该缝隙迅快被Akira和Fog勒索软件攻击利用，结合之前泄露的痛处，将“点”本地帐户增长到治理员和远程桌面用户组。攻击者通常通过未启用多成分身份验证的受习染VPN网关接见指标，部门VPN运行不受支持的软件版本。在Fog勒索软件事务中，攻击者还利用未�；さ腍yper-V服务器和实用法式rclone窃取数据。这些攻击显示出高度的沉叠性和类似性，批注勒索软件团伙正积极利用这一缝隙进行攻击。

https://www.bleepingcomputer.com/news/security/akira-and-fog-ransomware-now-exploiting-critical-veeam-rce-flaw/

6. 富达投资系统遭入侵，77,000名客户信息泄露

10月10日，总部位于波士顿的跨国金融服务公司富达投资，近期遭逢了一次系统入侵事务，导致超过77,000名客户的幼我信息被泄露。作为全球最大的资产治理公司之一，富达治理的资产总额高达14.1万亿美元。据富达泄漏，这次入侵产生在8月17日至19日期间，一名身份不明的攻击者利用最近成立的两个客户账户窃取了数据。富达在发现这一活动后迅快采取措施终止了接见，并在表部安全专家的协助下发展了调查。只管富达没有泄漏除了姓名和其他幼我身份信息表还有哪些信息被窃取，但它已向受影响的客户提供了两年的免费信誉监控和身份复原服务。富达还暗示，没有证据批注被盗的客户数据被滥用，但仍建议受影响的客户维持警惕，定期查抄账户报表，监控信誉汇报，并实时汇报任何可疑活动。

https://www.bleepingcomputer.com/news/security/fidelity-investments-says-data-breach-affects-over-77-000-people/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研