CISA忠言SonicWallSMA装备误差正在被起劲使用

首页 > 清静研究 > 清静转达 > 清静简讯

CISA忠言SonicWallSMA装备误差正在被起劲使用

宣布时间 2025-04-18

1. CISA忠言SonicWallSMA装备误差正在被起劲使用

4月17日，美国网络清静和基础设施清静局（CISA）于周三将影响SonicWall清静移动会见（SMA）100系列网关的高严重性清静误差CVE-2021-20035（CVSS评分：7.2）添加至已知被使用误差（KEV）目录中。此误差与操作系统下令注入有关，可能导致代码执行。SonicWall在2021年9月宣布的清静通告中指出，SMA100治理界面中特殊元素的不当中和，允许远程经由身份验证的攻击者以'nobody'用户身份注入恣意下令，进而可能导致代码执行。该误差影响运行特定版本的SMA200、SMA210、SMA400、SMA410和SMA500v（ESX、KVM、AWS、Azure）装备，详细包括10.2.1.0-17sv及更早版本、10.2.0.7-34sv及更早版本和9.0.0.10-28sv及更早版本。这些版本已在后续的更新中获得修复，划分为10.2.1.1-19sv及更高版本、10.2.0.8-37sv及更高版本和9.0.0.11-31sv及更高版本。只管现在尚不清晰该误差的详细使用细节，但SonicWall已修改通告，认可此误差可能正在被野外使用。为此，联邦民事行政部分（FCEB）机构被要求在2025年5月7日之前接纳须要的缓解步伐，以�；て渫缑馐茏远�。

https://thehackernews.com/2025/04/cisa-flags-actively-exploited.html

2. TheLoop平台210万份敏感信息泄露

4月16日，由MTV高管建设的澳大利亚一经最热门的创意事情平台TheLoop于2024年关闭，然而其用户敏感数据泄露�；两裎唇�。2025年2月，清静研究职员发明，该平台过失设置的GoogleCloud存储桶导致210万份文件泄露，包括含全名、地点、电话号码、邮箱及完整职业履历的简历。这些数据为诈骗者提供了极大便当。诈骗者可使用泄露信息实验高度定向的垂纶攻击、语音垂纶和短信垂纶。依附详细简历，诈骗者能制作极端逼真的个性化垂纶邮件，提及受害者真实职位名称、过往客户甚至一样平常使用工具，还可能附带虚伪职位邀约、待签署条约或要求验证身份（需提供护照复印件）。当诈骗者掌握电话号码和配景信息时，语音垂纶和短信垂纶极具说服力，如自称来自受害者曾应聘的创意机构，要求最终确认银行信息。别的，诈骗者还能伪装成受害者向客户或雇主发送虚伪发票。清静研究职员实验联系该公司及盘算机应急响应组，但未收到回应。

https://cybernews.com/security/loop-leaks-personal-data-creatives-exposed/

3. 勒索软件使用AWS密钥攻击AWSS3存储桶

4月16日，克日，一起有数且可能史无前例的协同勒索运动曝光，涉及凌驾1.2亿条泄露的AWS密钥纪录，最终指向1,229个唯一凭证。攻击者使用这些凭证对S3存储桶中的数据应用了服务器端加密（SSE-C），随后留下勒索信要求以比特币支付赎金，每位受害者勒索金额为0.3BTC（约25,000美元）。此次恶意运动高度自动化，且没有明确的归属。威胁行为者在每个加密的S3存储桶中留下名为warning.txt的勒索信息，并附带唯一的比特币地点和awsdecrypt[@]techie.com的电子邮件地点用于联系。攻击者使用AWS原生服务器端加密（使用客户提供的密钥）来加密S3存储桶数据，天生自己的AES-256加密密钥锁定命据，使得受害者无法恢复。这种攻击模式允许“静默入侵”，入侵时不会发出警报或报告，也不会留下文件删除日志，威胁者保存存储桶结构，甚至未窃取数据举行双重勒索。此前，攻击者还曾设置S3生命周期战略，在7天内删除加密数据，进一步向受害者施压。令人震惊的是，在多个情形下，受影响的AWS情形仍在继续运行，批注受害者可能仍未意识到这一误差。研究职员指出，攻击者获取AWS密钥的详细要领尚未证实。

https://cybernews.com/security/aws-cloud-storage-bucket-ransomware-attacks/

4. 娱乐服务巨头LegendsInternational披露数据泄露事务

4月17日，LegendsInternational是全球体育和娱乐服务公司，营业涵盖园地妄想、销售、相助、接待、商品和手艺解决计划，年收入超11亿美元。该公司治理着五大洲350多个场馆，像洛杉矶的SoFi体育场、纽约的一号天下观景台等着名场馆均在其列。近期，它还通过收购ASMGlobal扩大了营业规模。LegendsInternational发出忠言，其于2024年11月爆发数据泄露，旗下员工与场合访客受影响。在与政府的通知函里，该公司称11月9日在IT系统检测到未经授权运动，随即在外部网络清静专家协助下睁开视察。视察证实入侵者窃取了小我私家数据文件，但信件未明确泄露数据类型。现在，此次数据泄露的规模和受影响人数不明，但鉴于公司重大的运营规模和治理的海量敏感数据，担心情绪难免。在致受影响用户的信函中，LegendsInternational体现事务前已接纳清静步伐，系统恢复后也实验了特殊步伐，但未提供详细细节。信件收件人可通过Experian获得24个月的身份偷窃检测服务包管，需在2025年7月31日前注册。公司称未发明小我私家信息被滥用的证据，但建议用户坚持小心。

https://www.bleepingcomputer.com/news/security/entertainment-services-giant-legends-international-discloses-data-breach/

5. INCRansom勒索软件攻击后，AholdDelhaize确认数据被盗

4月17日，阿霍德德尔海兹(AholdDelhaize)是跨国零售和批发巨头，在西欧谋划近8000家市肆，拥有超41万名员工，年收入约1000亿美元，在美国谋划FoodLion等品牌。2024年11月，该公司果真披露网络清静事务，并关闭IT系统�；�。其称问题及缓解步伐已影响美国某些品牌和服务，包括部分药店和电商营业。昨日，勒索软件组织INCRansom将AholdDelhaize添加至其暗网数据泄驴嗾索网站，并宣布疑似窃取的文件样本。AholdDelhaize讲话人证实数据泄露，但未谈论勒索软件是否加入此次攻击。现在，该公司对事务的视察仍在举行中，若确认客户数据受影响，将通知相关职员。同时，其所有市肆和电商服务仍正常运营，主顾不受影响。

https://www.bleepingcomputer.com/news/security/ahold-delhaize-confirms-data-theft-after-inc-ransomware-claims-attack/

6. CISA忠言Oracle古板云服务器遭入侵加剧凭证泄露危害

4月17日，CISA发出忠言，今年早些时间Oracle古板云服务器遭入侵后，违规危害加剧，企业网络面临重大威胁。CISA指出，所报告运动对组织和小我私家组成潜在危害，凭证质料可能泄露、重复使用或嵌入系统，虽其规模和影响尚未证实，但凭证质料一旦嵌入就难以发明，袒露后或致恒久未经授权会见，对企业情形组成重大危害。为此，CISA宣布指南，鞭策网络防御者重置受影响用户密码，替换硬编码或嵌入式凭证，实验防网络垂纶的多因素身份验证，并监控身份验证日志。此前，甲骨文确认一名威胁行为者泄露了从“两台过时的服务器”中窃取的凭证，不过其云服务器未受攻击，事务未影响云服务或客户数据。攻击者窃取了旧客户凭证，并在BreachForums上宣布2025年更新纪录，与媒体共享2024年底数据，且泄露数据样本经多位Oracle客户确认有用。3月尾，CybelAngel透露Oracle见告客户，早在2025年1月，攻击者就在部分Gen1服务器上安排了WebShell和其他恶意软件，直至2月尾发明误差，攻击者从OracleIdentityManager数据库中窃取了数据。别的，上个月媒体报道称甲骨文康健公司1月份也爆发数据泄露事务，影响多家美国医疗机构和医院的患者数据。

https://www.bleepingcomputer.com/news/security/cisa-warns-of-increased-breach-risks-following-oracle-cloud-leak/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究