ConnectWise修复可影响数千台服务器的RCE误差

首页 > 清静研究 > 清静转达 > 清静简讯

ConnectWise修复可影响数千台服务器的RCE误差

宣布时间 2022-11-01

1、ConnectWise修复可影响数千台服务器的RCE误差

媒体10月28日称，ConnectWise已宣布清静更新，修复了ConnectWise Recover和R1Soft Server Backup Manager(SBM)清静备份解决计划中的误差。该误差是下游组件使用的输出中特殊元素的中和不当问题，可被攻击者用来会见神秘数据或远程执行代码。凭证Shodan扫描，凌驾4800台R1Soft服务器可能会遭到此类攻击。该误差被标记为高优先级，即在攻击中被使用的危害很高。该公司称，受影响的ConnectWise Recover sbm已自动更新到最新版本(v2.9.9)。

https://www.bleepingcomputer.com/news/security/connectwise-fixes-rce-bug-exposing-thousands-of-servers-to-attacks/

2、英国前宰衡Liz Truss的手机据称被网络特工入侵

据英国《逐日邮报》10月29日报道，英国前宰衡利兹·特拉斯（Liz Truss）的私人手机遭到疑似来自俄罗斯的入侵。据悉，攻击者已经获得了与主要国际相助同伴的绝密交流，以及与她的主要政治盟友夸西·克沃滕的私人谈话。有新闻称，该手机已被严重损坏，现在安排在政府清静点的一个包管箱中。攻击者在夏日守旧党向导竞选时代入侵了特拉斯的手机，其时的宰衡鲍里斯·约翰逊和内阁秘书西蒙·凯斯决议周全封闭该事务。《星期日邮报》透露，特拉斯及25位内阁部长的手机号码一起在网上出售，售价仅为6.49英镑。

https://securityaffairs.co/wordpress/137826/intelligence/liz-truss-phone-hacked.html

3、Android木马Drinik新变体攻击印度的18家金融机构

Cyble在10月27日称其发明Drinik的新变体针对印度的18家金融机构。2016年，Drinik恶意软件的早期变种首次被发明是SMS窃取程序，约莫在2021年8月其再次活跃，这一次演变为Android银行木马。最新版本的恶意软件伪装成名为iAssist的APK，声称是印度税务部分的官方税务治理工具。最终会将目的重定向到垂纶网站，并诱使他们输入财务信息，如帐号、信用卡号、CVV和PIN等。

https://blog.cyble.com/2022/10/27/drinik-malware-returns-with-advanced-capabilities-targeting-indian-taxpayers/

4、BlackByte声称已攻击Asahi Group并勒索60万美元

据10月30日报道，勒索团伙BlackByte声称已入侵了细密金属制造和金属解决计划提供商Asahi Group Holdings。BlackByte体现已从该公司窃取了数千兆字节的文件，包括财务和销售报告。该团伙要求50万美元购置数据，并要求60万美元删除被盗数据。BlackByte自2021年9月以来一直活跃，FBI在2月份透露该团伙已入侵了美国至少3个涉及要害基础设施领域的组织。

https://securityaffairs.co/wordpress/137803/cyber-crime/blackbyte-ransomware-asahi-group-holdings.html

5、微软宣布关于Raspberry Robin蠕虫的剖析报告

微软在10月27日宣布了关于Raspberry Robin蠕虫的剖析报告。微软体现，被追踪为DEV-0950的组织使用Clop勒索软件来加密先前熏染了Raspberry Robin蠕虫的网络，DEV-0950的运动与FIN11和TA505团伙重叠。除了勒索软件，Raspberry Robin还被用于将装置其它第二阶段payload，包括IcedID、Bumblebee和Truebot。微软还指出，约1000个组织的近3000台装备在已往30天内泛起了至少一次与Raspberry Robin payload相关的警报。

https://www.microsoft.com/en-us/security/blog/2022/10/27/raspberry-robin-worm-part-of-larger-ecosystem-facilitating-pre-ransomware-activity/

6、NSA等机构宣布软件供应商怎样�；す┯α辞寰驳闹改�

据媒体10月31日报道，NSA、CISA和国家情报总监办公室(ODNI)宣布关于软件供应商怎样�；す┯α辞寰驳闹改�，包括清静需求妄想和软件清静维护。软件供应商认真联系客户和软件开发职员，通可以通过条约协议、软件宣布和更新、通知和误差缓解等方法应用特另外清静功效。该指南是在最近多次备受瞩目的网络攻击之后宣布的，这些攻击凸显了国家支持的攻击者可以轻松地使用软件供应链中的误差。

https://media.defense.gov/2022/Oct/31/2003105368/-1/-1/0/SECURING_THE_SOFTWARE_SUPPLY_CHAIN_SUPPLIERS.PDF

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究