Aruba建复EdgeConnect中RCE和身份验证绕过等缝隙

首页 > 安全钻研 > 安全传递 > 安全简讯

Aruba建复EdgeConnect中RCE和身份验证绕过等缝隙

颁布功夫 2022-10-14

1、Aruba建复EdgeConnect中RCE和身份验证绕过等缝隙

媒体10月12日报路，，，，，，，Aruba颁布了EdgeConnect Enterprise Orchestrator的安全更新，，，，，，，建复了多个严沉的缝隙。。。。。。。。其中蕴含基于Web的治理界面中的身份验证绕过缝隙（CVE-2022-37913和CVE-2022-37914），，，，，，，CVSS评分为9.8；；；；；；以及基于Web的治理界面中未经身份验证的远程代码执行缝隙（CVE-2022-37915），，，，，，，CVSS评分也为9.8。。。。。。。。为了最大限度地削减利用上述缝隙的可能性，，，，，，，供给商建议用户将CLI和基于Web的治理界面限度在专用的第2层网段/VLAN，，，，，，，或将防火墙战术设置为第3层及以上。。。。。。。。

https://securityaffairs.co/wordpress/137000/security/aruba-edgeconnect-flaws.html

2、Minecraft的服务器Wynncraft近期遭到DDoS攻击

媒体10月13日称，，，，，，，Minecraft的服务器Wynncraft最近遭到了2.5 Tbps的DDoS攻击。。。。。。。。Cloudflare暗示，，，，，，，这是一路持续约两分钟的多向量攻击，，，，，，，由UDP和TCP洪泛数据包组成，，，，，，，是他们纪录和处置过最大比特率的攻击。。。。。。。。此表，，，，，，，该安全公司指出，，，，，，，他们在今年的第三季度阻止了比去年更多的DDoS攻击，，，，，，，其中基于HTTP的攻击增长了111%，，，，，，，第3层和第4层(L3/4)DDoS攻击也险些同比翻了一番，，，，，，，增长了97%。。。。。。。。

https://www.bleepingcomputer.com/news/security/cloudflare-mitigated-record-ddos-attack-against-minecraft-server/

3、Mango Markets平台遭到闪电贷攻击损失超1亿美元

据10月12日报路，，，，，，，加密钱币买卖平台Mango Markets遭到闪电贷攻击，，，，，，，损失超1亿美元。。。。。。。。该平台周二晚上在Twitter上通知用户，，，，，，，它在调查一路安全事务。。。。。。。。几个幼时后，，，，，，，该公司证实，，，，，，，黑客利用两个账户在短短几分钟内报答将MNGO币在各买卖所的价值提高了原价的5到10倍，，，，，，，其时该账户提取的净值约为1亿美元。。。。。。。。目前平台上的客户无法提取任何资产，，，，，，，由于黑客耗尽了所有可用资产，，，，，，，使平台资不抵债。。。。。。。。据悉，，，，，，，黑客联系了Mango Markets并暗示愿意交涉。。。。。。。。

https://therecord.media/crypto-trading-platform-mango-markets-drained-of-more-than-100-million-in-flash-loan-attack/

4、钻研团队发现一种新的npm按时攻击可导致供给链攻击

据媒体10月12日报路，，，，，，，Aqua Security团队发现一种新的npm按时攻击。。。。。。。。它能够泄漏私有软件包的名称，，，，，，，因而攻击者能够公开颁布恶意克隆，，，，，，，并诱使开发人员使用它们。。。。。。。。这种攻击依赖于在搜索一个私有包时，，，，，，，与库中不存在的包相比，，，，，，，返回404 Not Found谬误的微幼功夫差。。。。。。。。固然响应功夫差只有几百毫秒，，，，，，，但它足以确定这个私有包是否存在，，，，，，，从而进行假冒攻击。。。。。。。。钻研人员称，，，，，，，这种新的技术可能导致供给链攻击，，，，，，，而GitHub暗示不会解决这个问题。。。。。。。。

https://www.bleepingcomputer.com/news/security/new-npm-timing-attack-could-lead-to-supply-chain-attacks/

5、INKY称以COVID-19为主题的垂钓攻击活动在美国激增

10月12日报路，，，，，，，邮件安全公司INKY指出，，，，，，，以COVID-19为主题的垂钓活动在美国激增。。。。。。。。在最近的攻击中，，，，，，，垂钓邮件假意美国幼企业治理局(SBA)并滥用Google表单来托管用于窃取企业主幼我信息的垂钓页面。。。。。。。。该活动使用的钓饵是针对COVID-19的金融支持打算，，，，，，，旨在窃取指标的Google帐户痛处、SSN、EIN、State ID、驾驶牌照信息以及银行帐号。。。。。。。。INKY还泄漏，，，，，，，与前三个月相比，，，，，，，9月份的垃圾邮件数量翻了一番，，，，，，，预计还会进一步上升。。。。。。。。

https://www.bleepingcomputer.com/news/security/new-npm-timing-attack-could-lead-to-supply-chain-attacks/

6、Kaspersky颁布关于恶意WhatsApp mod的分析汇报

10月12日，，，，，，，Kaspersky颁布了通过合法利用分发的恶意WhatsApp mod的分析汇报。。。。。。。。钻研人员在YoWhatsApp版本2.22.11.75中发现了一个恶意模浚�？？？？�，，，，，，，该模浚�？？？？榻饷懿⑵舳薚rojan.AndroidOS.Triada.ef的重要payload。。。。。。。。此表，，，，，，，该恶意模浚�？？？？榛骨匀×撕戏╓hatsApp工作所需的各类密钥。。。。。。。。该利用通常通过Snaptube和Vidmate上的诓骗告白传布，，，，，，，装置后会要求与WhatsApp一样的权限。。。。。。。。

https://securelist.com/malicious-whatsapp-mod-distributed-through-legitimate-apps/107690/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研