Fortinet固件更新修复Fortigate SSL-VPN中的RCE

首页 > 清静研究 > 清静转达 > 清静简讯

Fortinet固件更新修复Fortigate SSL-VPN中的RCE

宣布时间 2023-06-13

1、Fortinet固件更新修复Fortigate SSL-VPN中的RCE

据媒体6月12日报道，，，，，Fortinet宣布了Fortigate固件更新，，，，，修复了SSL VPN装备中的远程代码执行误差（CVE-2023-27997）。。。。研究职员称，，，，，纵然启用了MFA，，，，，该误差也会被恶意署理用来通过VPN举行滋扰。。。。迄今为止，，，，，所有版本都会受到该误差的影响。。。。现在尚未披露关于这一误差的详细信息。。。。据最新资讯，，，，，该误差可能已被用于针对政府机构、制造行业和要害基础设施的攻击。。。。

https://securityaffairs.com/147353/hacking/fortinet-fortigate-rce.html

2、Microsoft Azure门户网站暂时中止并未透露基础缘故原由

据6月9日报道，，，，，Microsoft Azure门户网站暂时中止。。。。用户会见时会显示“Z6尊龙凯时效劳现在不可用。。。。我们正在起劲尽快恢复所有效劳。。。。请稍后再回来审查。。。。”可是移动应用似乎不受影响。。。。与此同时，，，，，黑客团伙Anonymous Sudan声称对该网站举行了DDoS攻击，，，，，并果真了一张无法正常事情的页面截图。。。。微软尚未确认这些中止是否是由DDoS攻击导致的。。。。阻止6月9日下昼1:32 ET，，，，，Azure网站再次上线并稳固运行。。。。据6月12日最新报道，，，，，微软透露导致中止的起源缘故原由是网络流量激增。。。。

https://www.bleepingcomputer.com/news/microsoft/microsofts-azure-portal-down-following-new-claims-of-ddos-attacks/

3、澳大利亚律所HWL Ebsworth遭到ALPHV攻击拒付赎金

6月9日报道称，，，，，澳大利亚最大的状师事务所之一HWL Ebsworth确认其遭到黑客攻击。。。。勒索团伙ALPHV（也称BlackCat）在其网站宣布了1.45 TB的数据，，，，，声称包括于今年4月从该律所的系统中窃取的凌驾一百万份文件。。。。并威胁若是不交赎金，，，，，将泄露更多文件。。。。律所讲话人体现，，，，，他们不会知足该团伙的要求，，，，，纵然这意味着他和他的客户将不得不遭受数据泄露的效果。。。。由于该律所也与公共部分有营业往来，，，，，因此人们担心泄露的文件包括与国家事务相关的敏感或神秘信息。。。。

https://www.bleepingcomputer.com/news/security/blackcat-ransomware-fails-to-extort-australian-commercial-law-giant/

4、Intellihartx被Clop勒索攻击约49万用户的信息泄露

媒体6月12日称，，，，，手艺公司Intellihartx遭到Clop的勒索攻击，，，，，泄露了489830用户的小我私家和康健信息。。。。Intellihartx是一家为医院提供患者余额解决效劳的公司。。。。攻击爆发在今年早些时间，，，，，攻击者使用了GoAnywhere误差（CVE-2023-0669）。。。。泄露的信息涉及姓名、地点、医疗账单和包管信息以及社会清静号码等。。。。该公司将为受影响用户提供Experian的为期一年的免费信用监控效劳。。。。

https://securityaffairs.com/147380/data-breach/intellihartx-data-breach.html

5、法国规模最大的艾克斯马赛大学被攻击系统暂时无法会见

媒体6月8日报道称，，，，，法国艾克斯-马赛大学（Aix-Marseille University）遭到网络攻击，，，，，系统暂时无法会见。。。。它是现在法国和法语地区规模最大的大学，，，，，其历史可追溯至1409年。。。。这所大学称攻击来自外国，，，，，其清静系统触发了警报，，，，，因此他们能够在造成更大的影响之前将系统关闭。。。。现在，，，，，攻击的性子尚未证实，，，，，也不知道是否保存数据泄露。。。。该校妄想从上周四最先逐步恢复效劳，，，，，但没有说明需要多久，，，，，学生和员工仍无法加入依赖于会见学校网络上的工具的教育活动。。。。

https://therecord.media/aix-marseille-university-cyberattack-france

6、ESET果真关于Asylum Ambuscade攻击活动的更多细节

6月8日，，，，，ESET果真了关于Asylum Ambuscade攻击活动的更多细节。。。。Asylum Ambuscade至少从2020年最先活跃，，，，，主要针对差别地区银行客户和加密钱币生意所。。。。该团伙的大部分植入程序都是用剧本语言开发的，，，，，例如AutoHotkey、JavaScript、Lua、Python和VBS。。。。ESET体现，，，，，在2023年的活动中发明了新的攻击载体，，，，，包括可以将用户重定向到运行恶意JavaScript代码的网站的Google Ads。。。。别的，，，，，攻击者于3月份最先分发新工具Nodebot，，，，，这似乎是Ahkbot的Node.js端口。。。。

https://www.welivesecurity.com/2023/06/08/asylum-ambuscade-crimeware-or-cyberespionage/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Z6尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系Z6尊龙凯时

清静研究