Veeam宣布更新修复Veeam ONE监控平台中多个漏洞

首页 > 宁静研究 > 宁静通报 > 宁静简讯

Veeam宣布更新修复Veeam ONE监控平台中多个漏洞

宣布时间 2023-11-08

1、Veeam宣布更新修复Veeam ONE监控平台中多个漏洞

11月6日，Veeam宣布了宁静更新以修复Veeam ONE IT基础设施监控和分析平台中的4个漏洞。其中较为严重的是CVE-2023-38547(CVSS评分9.9)，可用来获取有关Veeam ONE用于访问其配置数据库的SQL服务器连接的信息，可能导致远程代码执行；以及CVE-2023-38548（CVSS评分9.8），可获取Veeam ONE Reporting Service所使用帐户的NTLM哈希。另外两个是可通过XSS攻击窃取管理员令牌的漏洞（CVE-2023-38549）和可访问Dashboard Schedule的漏洞（CVE-2023-41723）。

https://www.bleepingcomputer.com/news/security/veeam-warns-of-critical-bugs-in-veeam-one-monitoring-platform/

2、日本航空电子公司遭到AlphV的攻击运营受到影响

据11月8日报道，日本航空电子公司透露，其系统遭到网络攻击，网站被迫关闭。周一晚上，该公司的网站显示了一条消息，表明其部门服务器在上周四被黑。这家公司体现，他们目前正在视察入侵情况并恢复运营，但一些系统已经中断，收发电子邮件也泛起了一些延误，尚未发现信息泄露。AlphV在本周一将日本航空电子公司加入其网站，但该公司尚未透露是否正在应对勒索攻击。

https://therecord.media/japan-aviation-electronics-says-servers-accessed-during-cyberattack

3、Unit 42发现Agrius针对以色列教育和科技行业的攻击

Unit 42在11月6日称其发现了Agrius针对以色列教育和科技行业的攻击。这些攻击从1月一直连续到10月，旨在窃取PII和知识产权等敏感信息。一旦窃取了信息，攻击者就会安装种种擦除法式，来掩盖其踪迹并使被熏染的终端无法使用。最近的攻击还使用的3种新的擦除法式，MultiLayer Wiper、PartialWasher和BFG Agonizer Wiper，以及一个从数据库服务器提取信息的自界说工具Sqlextractor。

https://unit42.paloaltonetworks.com/agonizing-serpens-targets-israeli-tech-higher-ed-sectors/

4、Google称多个团伙试图将其日历服务用作C2基础设施

据媒体11月6日报道，Google提醒多个攻击团伙正在共享一个名为Google Calendar RAT(GCR)的PoC，它利用日历服务来托管命令和控制（C2）基础设施。其开发者体现，该脚本通过利用Google日历中的事件描述创建了一个“隐蔽通道”，目标将直接连接到Google。Google称尚未发现GCR在野外的使用情况，但Mandiant注意到多个团伙在黑客论坛上分享了PoC，这说明了他们对滥用云服务感兴趣。

https://securityaffairs.com/153700/hacking/google-calendar-rat-attacks.html

5、VMware披露Jupyter新变体在近期激增的攻击活动

VMware在11月6日披露了Jupyter Infostealer变体新一轮的攻击活动。该恶意软件于2020年底首次被发现，主要针对教育和卫生部门。过去两周，研究人员视察到的Jupyter Infostealer熏染数量逐步上升，目前熏染总数为26例。它针对Chrome、Edge和Firefox浏览器，利用SEO中毒和搜索引擎重定向来流传。新一轮的攻击利用了PowerShell命令来修改和签名私钥，试图将恶意软件冒充为合法签名的文件。

https://blogs.vmware.com/security/2023/11/jupyter-rising-an-update-on-jupyter-infostealer.html

6、Kaspersky宣布2023年与游戏相关的网络威胁的陈诉

11月6日，Kaspersky宣布了2023年与游戏相关的网络威胁的分析陈诉。该陈诉分析了2022年7月1日至2023年7月1日期间收集的数据。陈诉指出，Kaspersky总共检测到4076530次与游戏相关的桌面熏染实验，影响了全球192456名游戏玩家。最常见的威胁是下载法式（89.70%），其次是广告软件（5.25%）和木马（2.39%）。最常被用作诱饵的是我的世界（70.29%），其次是Roblox（20.37%）、反恐精英：全球攻势（4.78%）和绝地求生（2.85%）。

https://securelist.com/game-related-threat-report-2023/110960/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究