Fortinet固件更新修复Fortigate SSL-VPN中的RCE

宣布时间 2023-06-13

1、Fortinet固件更新修复Fortigate SSL-VPN中的RCE


据媒体6月12日报道,,,,,,,Fortinet宣布了Fortigate固件更新,,,,,,,修复了SSL VPN装备中的远程代码执行误差(CVE-2023-27997)。。。。。研究职员称,,,,,,,纵然启用了MFA,,,,,,,该误差也会被恶意署理用来通过VPN举行滋扰。。。。。迄今为止,,,,,,,所有版本都会受到该误差的影响。。。。。现在尚未披露关于这一误差的详细信息。。。。。据最新资讯,,,,,,,该误差可能已被用于针对政府机构、制造行业和要害基础设施的攻击。。。。。


https://securityaffairs.com/147353/hacking/fortinet-fortigate-rce.html


2、Microsoft Azure门户网站暂时中止并未透露基础缘故原由


 据6月9日报道,,,,,,,Microsoft Azure门户网站暂时中止。。。。。用户会见时会显示“918博天堂效劳现在不可用。。。。。我们正在起劲尽快恢复所有效劳。。。。。请稍后再回来审查。。。。。”可是移动应用似乎不受影响。。。。。与此同时,,,,,,,黑客团伙Anonymous Sudan声称对该网站举行了DDoS攻击,,,,,,,并果真了一张无法正常事情的页面截图。。。。。微软尚未确认这些中止是否是由DDoS攻击导致的。。。。。阻止6月9日下昼1:32 ET,,,,,,,Azure网站再次上线并稳固运行。。。。。据6月12日最新报道,,,,,,,微软透露导致中止的起源缘故原由是网络流量激增。。。。。


https://www.bleepingcomputer.com/news/microsoft/microsofts-azure-portal-down-following-new-claims-of-ddos-attacks/


3、澳大利亚律所HWL Ebsworth遭到ALPHV攻击拒付赎金


6月9日报道称,,,,,,,澳大利亚最大的状师事务所之一HWL Ebsworth确认其遭到黑客攻击。。。。。勒索团伙ALPHV(也称BlackCat)在其网站宣布了1.45 TB的数据,,,,,,,声称包括于今年4月从该律所的系统中窃取的凌驾一百万份文件。。。。。并威胁若是不交赎金,,,,,,,将泄露更多文件。。。。。律所讲话人体现,,,,,,,他们不会知足该团伙的要求,,,,,,,纵然这意味着他和他的客户将不得不遭受数据泄露的效果。。。。。由于该律所也与公共部分有营业往来,,,,,,,因此人们担心泄露的文件包括与国家事务相关的敏感或神秘信息。。。。。


https://www.bleepingcomputer.com/news/security/blackcat-ransomware-fails-to-extort-australian-commercial-law-giant/


4、Intellihartx被Clop勒索攻击约49万用户的信息泄露


媒体6月12日称,,,,,,,手艺公司Intellihartx遭到Clop的勒索攻击,,,,,,,泄露了489830用户的小我私家和康健信息。。。。。Intellihartx是一家为医院提供患者余额解决效劳的公司。。。。。攻击爆发在今年早些时间,,,,,,,攻击者使用了GoAnywhere误差(CVE-2023-0669)。。。。。泄露的信息涉及姓名、地点、医疗账单和包管信息以及社会清静号码等。。。。。该公司将为受影响用户提供Experian的为期一年的免费信用监控效劳。。。。。


https://securityaffairs.com/147380/data-breach/intellihartx-data-breach.html   


5、法国规模最大的艾克斯马赛大学被攻击系统暂时无法会见


媒体6月8日报道称,,,,,,,法国艾克斯-马赛大学(Aix-Marseille University)遭到网络攻击,,,,,,,系统暂时无法会见。。。。。它是现在法国和法语地区规模最大的大学,,,,,,,其历史可追溯至1409年。。。。。这所大学称攻击来自外国,,,,,,,其清静系统触发了警报,,,,,,,因此他们能够在造成更大的影响之前将系统关闭。。。。。现在,,,,,,,攻击的性子尚未证实,,,,,,,也不知道是否保存数据泄露。。。。。该校妄想从上周四最先逐步恢复效劳,,,,,,,但没有说明需要多久,,,,,,,学生和员工仍无法加入依赖于会见学校网络上的工具的教育活动。。。。。


https://therecord.media/aix-marseille-university-cyberattack-france


6、ESET果真关于Asylum Ambuscade攻击活动的更多细节


6月8日,,,,,,,ESET果真了关于Asylum Ambuscade攻击活动的更多细节。。。。。Asylum Ambuscade至少从2020年最先活跃,,,,,,,主要针对差别地区银行客户和加密钱币生意所。。。。。该团伙的大部分植入程序都是用剧本语言开发的,,,,,,,例如AutoHotkey、JavaScript、Lua、Python和VBS。。。。。ESET体现,,,,,,,在2023年的活动中发明了新的攻击载体,,,,,,,包括可以将用户重定向到运行恶意JavaScript代码的网站的Google Ads。。。。。别的,,,,,,,攻击者于3月份最先分发新工具Nodebot,,,,,,,这似乎是Ahkbot的Node.js端口。。。。。


https://www.welivesecurity.com/2023/06/08/asylum-ambuscade-crimeware-or-cyberespionage/