Aruba修复EdgeConnect中RCE和身份验证绕过等误差

首页 > 清静研究 > 清静转达 > 清静简讯

Aruba修复EdgeConnect中RCE和身份验证绕过等误差

宣布时间 2022-10-14

1、Aruba修复EdgeConnect中RCE和身份验证绕过等误差

媒体10月12日报道，，，，，Aruba宣布了EdgeConnect Enterprise Orchestrator的清静更新，，，，，修复了多个严重的误差。。。。其中包括基于Web的治理界面中的身份验证绕过误差（CVE-2022-37913和CVE-2022-37914），，，，，CVSS评分为9.8；；；；以及基于Web的治理界面中未经身份验证的远程代码执行误差（CVE-2022-37915），，，，，CVSS评分也为9.8。。。。为了最大限度地镌汰使用上述误差的可能性，，，，，供应商建议用户将CLI和基于Web的治理界面限制在专用的第2层网段/VLAN，，，，，或将防火墙战略设置为第3层及以上。。。。

https://securityaffairs.co/wordpress/137000/security/aruba-edgeconnect-flaws.html

2、Minecraft的效劳器Wynncraft近期遭到DDoS攻击

媒体10月13日称，，，，，Minecraft的效劳器Wynncraft最近遭到了2.5 Tbps的DDoS攻击。。。。Cloudflare体现，，，，，这是一起一连约两分钟的多向量攻击，，，，，由UDP和TCP洪泛数据包组成，，，，，是他们纪录和处置惩罚过最大比特率的攻击。。。。别的，，，，，该清静公司指出，，，，，他们在今年的第三季度阻止了比去年更多的DDoS攻击，，，，，其中基于HTTP的攻击增添了111%，，，，，第3层和第4层(L3/4)DDoS攻击也险些同比翻了一番，，，，，增添了97%。。。。

https://www.bleepingcomputer.com/news/security/cloudflare-mitigated-record-ddos-attack-against-minecraft-server/

3、Mango Markets平台遭到闪电贷攻击损失超1亿美元

据10月12日报道，，，，，加密钱币生意平台Mango Markets遭到闪电贷攻击，，，，，损失超1亿美元。。。。该平台周二晚上在Twitter上告诉用户，，，，，它正在视察一起清静事务。。。。几个小时后，，，，，该公司证实，，，，，黑客使用两个账户在短短几分钟内人为将MNGO币在各生意所的价钱提高了原价的5到10倍，，，，，其时该账户提取的净值约为1亿美元。。。。现在平台上的客户无法提取任何资产，，，，，由于黑客耗尽了所有可用资产，，，，，使平台资不抵债。。。。据悉，，，，，黑客联系了Mango Markets并体现愿意谈判。。。。

https://therecord.media/crypto-trading-platform-mango-markets-drained-of-more-than-100-million-in-flash-loan-attack/

4、研究团队发明一种新的npm准时攻击可导致供应链攻击

据媒体10月12日报道，，，，，Aqua Security团队发明一种新的npm准时攻击。。。。它可以透露私有软件包的名称，，，，，因此攻击者可以果真宣布恶意克�。。。。�，，，并诱使开发职员使用它们。。。。这种攻击依赖于在搜索一个私有包时，，，，，与库中不保存的包相比，，，，，返回404 Not Found过失的细小时间差。。。。虽然响应时间差只有几百毫秒，，，，，但它足以确定这个私有包是否保存，，，，，从而举行冒充攻击。。。。研究职员称，，，，，这种新的手艺可能导致供应链攻击，，，，，而GitHub体现不会解决这个问题。。。。

https://www.bleepingcomputer.com/news/security/new-npm-timing-attack-could-lead-to-supply-chain-attacks/

5、INKY称以COVID-19为主题的垂纶攻击活动在美国激增

10月12日报道，，，，，邮件清静公司INKY指出，，，，，以COVID-19为主题的垂纶活动在美国激增。。。。在最近的攻击中，，，，，垂纶邮件冒充美国小企业治理局(SBA)并滥用Google表单来托管用于窃取企业主小我私家信息的垂纶页面。。。。该活动使用的诱饵是针对COVID-19的金融支持妄想，，，，，旨在窃取目的的Google帐户凭证、SSN、EIN、State ID、驾驶执照信息以及银行帐号。。。。INKY还透露，，，，，与前三个月相比，，，，，9月份的垃圾邮件数目翻了一番，，，，，预计还会进一步上升。。。。

https://www.bleepingcomputer.com/news/security/new-npm-timing-attack-could-lead-to-supply-chain-attacks/

6、Kaspersky宣布关于恶意WhatsApp mod的剖析报告

10月12日，，，，，Kaspersky宣布了通过正当应用分发的恶意WhatsApp mod的剖析报告。。。。研究职员在YoWhatsApp版本2.22.11.75中发明了一个恶意�？？？？？？？椋�，，，该�？？？？？？？榻饷懿⑵舳薚rojan.AndroidOS.Triada.ef的主要payload。。。。别的，，，，，该恶意�？？？？？？？榛骨匀×苏盬hatsApp事情所需的种种密钥。。。。该应用通常通过Snaptube和Vidmate上的诓骗广告撒播，，，，，装置后会请求与WhatsApp相同的权限。。。。

https://securelist.com/malicious-whatsapp-mod-distributed-through-legitimate-apps/107690/

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

918博天堂

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系918博天堂

清静研究