Fortinet固件更新修复Fortigate SSL-VPN中的RCE

首页 > 清静研究 > 清静转达 > 清静简讯

Fortinet固件更新修复Fortigate SSL-VPN中的RCE

宣布时间 2023-06-13

1、Fortinet固件更新修复Fortigate SSL-VPN中的RCE

据媒体6月12日报道，Fortinet宣布了Fortigate固件更新，修复了SSL VPN装备中的远程代码执行误差（CVE-2023-27997）。研究职员称，纵然启用了MFA，该误差也会被恶意署理用来通过VPN举行滋扰。迄今为止，所有版本都会受到该误差的影响。现在尚未披露关于这一误差的详细信息。据最新资讯，该误差可能已被用于针对政府机构、制造行业和要害基础设施的攻击。

https://securityaffairs.com/147353/hacking/fortinet-fortigate-rce.html

2、Microsoft Azure门户网站暂时中止并未透露基础缘故原由

据6月9日报道，Microsoft Azure门户网站暂时中止。用户会见时会显示“我们的服务现在不可用。我们正在起劲尽快恢复所有服务。请稍后再回来审查。”可是移动应用似乎不受影响。与此同时，黑客团伙Anonymous Sudan声称对该网站举行了DDoS攻击，并果真了一张无法正常事情的页面截图。微软尚未确认这些中止是否是由DDoS攻击导致的。阻止6月9日下昼1:32 ET，Azure网站再次上线并稳固运行。据6月12日最新报道，微软透露导致中止的起源缘故原由是网络流量激增。

https://www.bleepingcomputer.com/news/microsoft/microsofts-azure-portal-down-following-new-claims-of-ddos-attacks/

3、澳大利亚律所HWL Ebsworth遭到ALPHV攻击拒付赎金

6月9日报道称，澳大利亚最大的状师事务所之一HWL Ebsworth确认其遭到黑客攻击。勒索团伙ALPHV（也称BlackCat）在其网站宣布了1.45 TB的数据，声称包括于今年4月从该律所的系统中窃取的凌驾一百万份文件。并威胁若是不交赎金，将泄露更多文件。律所讲话人体现，他们不会知足该团伙的要求，纵然这意味着他和他的客户将不得不遭受数据泄露的效果。由于该律所也与公共部分有营业往来，因此人们担心泄露的文件包括与国家事务相关的敏感或神秘信息。

https://www.bleepingcomputer.com/news/security/blackcat-ransomware-fails-to-extort-australian-commercial-law-giant/

4、Intellihartx被Clop勒索攻击约49万用户的信息泄露

媒体6月12日称，手艺公司Intellihartx遭到Clop的勒索攻击，泄露了489830用户的小我私家和康健信息。Intellihartx是一家为医院提供患者余额解决服务的公司。攻击爆发在今年早些时间，攻击者使用了GoAnywhere误差（CVE-2023-0669）。泄露的信息涉及姓名、地点、医疗账单和包管信息以及社会清静号码等。该公司将为受影响用户提供Experian的为期一年的免费信用监控服务。

https://securityaffairs.com/147380/data-breach/intellihartx-data-breach.html

5、法国规模最大的艾克斯马赛大学被攻击系统暂时无法会见

媒体6月8日报道称，法国艾克斯-马赛大学（Aix-Marseille University）遭到网络攻击，系统暂时无法会见。它是现在法国和法语地区规模最大的大学，其历史可追溯至1409年。这所大学称攻击来自外国，其清静系统触发了警报，因此他们能够在造成更大的影响之前将系统关闭。现在，攻击的性子尚未证实，也不知道是否保存数据泄露。该校妄想从上周四最先逐步恢复服务，但没有说明需要多久，学生和员工仍无法加入依赖于会见学校网络上的工具的教育运动。

https://therecord.media/aix-marseille-university-cyberattack-france

6、ESET果真关于Asylum Ambuscade攻击运动的更多细节

6月8日，ESET果真了关于Asylum Ambuscade攻击运动的更多细节。Asylum Ambuscade至少从2020年最先活跃，主要针对差别地区银行客户和加密钱币生意所。该团伙的大部分植入程序都是用剧本语言开发的，例如AutoHotkey、JavaScript、Lua、Python和VBS。ESET体现，在2023年的运动中发明了新的攻击载体，包括可以将用户重定向到运行恶意JavaScript代码的网站的Google Ads。别的，攻击者于3月份最先分发新工具Nodebot，这似乎是Ahkbot的Node.js端口。

https://www.welivesecurity.com/2023/06/08/asylum-ambuscade-crimeware-or-cyberespionage/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究