研究人员披露SolarWinds ARM产物中多个漏洞的详情

首页 > 宁静研究 > 宁静通报 > 宁静简讯

研究人员披露SolarWinds ARM产物中多个漏洞的详情

宣布时间 2023-10-24

1、研究人员披露SolarWinds ARM产物中多个漏洞的详情

据媒体10月20日报道，研究人员称其在SolarWinds Access Rights Manager(ARM)产物中发现了3个远程代码执行漏洞。这些漏洞分别是createGlobalServerChannelInternal中不行信数据的反序列化漏洞（CVE-2023-35182）、 OpenFile中对用户提供路径验证缺乏的漏洞（CVE-2023-35185）以及OpenClientUpdateFile中对用户提供路径验证缺乏的漏洞（CVE-2023-35187）。它们的CVSS评分均为9.8，已于10月18日修复。

https://www.bleepingcomputer.com/news/security/critical-rce-flaws-found-in-solarwinds-access-audit-solution/

2、美国密歇根大学遭到攻击学生和事情人员的信息泄露

据10月23日报道，密歇根大学透露，黑客在8月份入侵其系统并访问了包罗学生、申请人、校友、捐款人、员工、患者和研究加入者的信息。未经授权的访问发生于8月23日至27日，在检测到可疑活动后，该学校立即切断了整个校园的网络，以尽量减轻影响。此次事件不仅泄露了个人信息，还泄露了财政和医疗详细信息。目前，密歇根大学已通知所有受影响的个人，并将为他们提供免费信用监控服务。

https://www.bleepingcomputer.com/news/security/university-of-michigan-employee-student-data-stolen-in-cyberattack/

3、Facebook和Instagram与执法部门联动的账号被出售

媒体10月21日称，黑客正在暗网出售Facebook和Instagram的Police Portal的访问权限。该门户可被执法机构用于请求与用户相关的数据（IP、电话、私信和设备信息）或请求删除帖子和禁用帐户。攻击者以700美元的价格提供访问权限，而且似乎拥有不止一个门户的账户。研究人员推测，要么是Meta遭到了社工攻击导致访问权限泄露，要么就是攻击者拥有合法的执法帐户的凭据。

https://securityaffairs.com/152811/cyber-crime/facebook-and-instagrams-police-portal-access.html

4、Cadre Services约100GB数据泄露并被勒索30万美元

10月19日报道称，AlphV声称攻击了就业和人事服务Cadre Services并已窃取100 GB的文件。攻击团伙在9月19日首次联系了Cadre，并于9月22日收到回复。谈判的聊天截图显示，AlphV要求30万美元赎金，该公司最初体现愿意出价25000美元，并称最高报价为35000美元。最近几日，AlphV再次向该公司，以及客户和DataBreaches发送邮件，提供了将要泄露的数据的样本，包罗员工数据和申请人数据。

https://www.databreaches.net/another-small-firm-suffers-a-serious-ransomware-attack-cadre-services-gets-mauled-by-alphv/

5、WithSecure发现针对英美等国的DarkGate攻击活动

10月20日，WithSecure披露了针对英国、美国和印度的DarkGate攻击活动。该活动与去年首次发现的Ducktail活动的越南攻击者有关，初始熏染媒介是LinkedIn消息和硬件制造商Corsair的Facebook广告专员职位，会将目标重定向到Google Drive上托管的文件。下载的文档包罗一个VBS脚本，可能嵌入在DOCX文件中，会下载autoit3.exe和一个编译后的Autoit3脚本�？芍葱形募蠡崂媒疟局械淖址峁笵arkGate，安装三十秒后，恶意软件会实验从目标系统中卸载宁静产物。

https://labs.withsecure.com/publications/darkgate-malware-campaign

6、Fortinet宣布恶意软件ExelaStealer的分析陈诉

10月19日，Fortinet宣布了关于恶意软件ExelaStealer的分析陈诉。ExelaStealer是一个基本上开源的信息窃取法式，可以提供付费定制服务。其付费版本每月20美元，三个月45美元，终身版本120美元。它由Python开发并支持JavaScript，具有窃取密码、Discord令牌、信用卡、cookie和会话数据、击键、屏幕截图和剪贴板内容的功效。ExelaStealer可能是通过伪装成PDF文档的可执行文件进行分发的，启动二进制文件后，会显示一份引诱文件，同时在后台悄悄启动窃取法式。

https://www.fortinet.com/blog/threat-research/exelastealer-infostealer-enters-the-field

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究