Aruba修复EdgeConnect中RCE和身份验证绕过等漏洞

首页 > 宁静研究 > 宁静通报 > 宁静简讯

Aruba修复EdgeConnect中RCE和身份验证绕过等漏洞

宣布时间 2022-10-14

1、Aruba修复EdgeConnect中RCE和身份验证绕过等漏洞

媒体10月12日报道，Aruba宣布了EdgeConnect Enterprise Orchestrator的宁静更新，修复了多个严重的漏洞。其中包罗基于Web的管理界面中的身份验证绕过漏洞（CVE-2022-37913和CVE-2022-37914），CVSS评分为9.8；以及基于Web的管理界面中未经身份验证的远程代码执行漏洞（CVE-2022-37915），CVSS评分也为9.8。为了最大限度地减少利用上述漏洞的可能性，供应商建议用户将CLI和基于Web的管理界面限制在专用的第2层网段/VLAN，或将防火墙计谋设置为第3层及以上。

https://securityaffairs.co/wordpress/137000/security/aruba-edgeconnect-flaws.html

2、Minecraft的服务器Wynncraft近期遭到DDoS攻击

媒体10月13日称，Minecraft的服务器Wynncraft最近遭到了2.5 Tbps的DDoS攻击。Cloudflare体现，这是一起连续约两分钟的多向量攻击，由UDP和TCP洪泛数据包组成，是他们记录和处置过最大比特率的攻击。此外，该宁静公司指出，他们在今年的第三季度阻止了比去年更多的DDoS攻击，其中基于HTTP的攻击增加了111%，第3层和第4层(L3/4)DDoS攻击也几乎同比翻了一番，增加了97%。

https://www.bleepingcomputer.com/news/security/cloudflare-mitigated-record-ddos-attack-against-minecraft-server/

3、Mango Markets平台遭到闪电贷攻击损失超1亿美元

据10月12日报道，加密货币交易平台Mango Markets遭到闪电贷攻击，损失超1亿美元。该平台周二晚上在Twitter上告诉用户，它正在视察一起宁静事件。几个小时后，该公司证实，黑客利用两个账户在短短几分钟内人为将MNGO币在各交易所的价格提高了原价的5到10倍，其时该账户提取的净值约为1亿美元。目前平台上的客户无法提取任何资产，因为黑客耗尽了所有可用资产，使平台资不抵债。据悉，黑客联系了Mango Markets并体现愿意谈判。

https://therecord.media/crypto-trading-platform-mango-markets-drained-of-more-than-100-million-in-flash-loan-attack/

4、研究团队发现一种新的npm定时攻击可导致供应链攻击

据媒体10月12日报道，Aqua Security团队发现一种新的npm定时攻击。它可以透露私有软件包的名称，因此攻击者可以果然宣布恶意克隆，并诱使开发人员使用它们。这种攻击依赖于在搜索一个私有包时，与库中不存在的包相比，返回404 Not Found错误的微小时间差。虽然响应时间差只有几百毫秒，但它足以确定这个私有包是否存在，从而进行假冒攻击。研究人员称，这种新的技术可能导致供应链攻击，而GitHub体现不会解决这个问题。

https://www.bleepingcomputer.com/news/security/new-npm-timing-attack-could-lead-to-supply-chain-attacks/

5、INKY称以COVID-19为主题的钓鱼攻击活动在美国激增

10月12日报道，邮件宁静公司INKY指出，以COVID-19为主题的钓鱼活动在美国激增。在最近的攻击中，钓鱼邮件冒充美国小企业管理局(SBA)并滥用Google表单来托管用于窃取企业主个人信息的钓鱼页面。该活动使用的诱饵是针对COVID-19的金融支持计划，旨在窃取目标的Google帐户凭据、SSN、EIN、State ID、驾驶执照信息以及银行帐号。INKY还透露，与前三个月相比，9月份的垃圾邮件数量翻了一番，预计还会进一步上升。

https://www.bleepingcomputer.com/news/security/new-npm-timing-attack-could-lead-to-supply-chain-attacks/

6、Kaspersky宣布关于恶意WhatsApp mod的分析陈诉

10月12日，Kaspersky宣布了通过合法应用分发的恶意WhatsApp mod的分析陈诉。研究人员在YoWhatsApp版本2.22.11.75中发现了一个恶意�？�，该�？榻饷懿⑵舳薚rojan.AndroidOS.Triada.ef的主要payload。此外，该恶意�？榛骨匀×撕戏╓hatsApp事情所需的种种密钥。该应用通常通过Snaptube和Vidmate上的欺诈广告流传，安装后会请求与WhatsApp相同的权限。

https://securelist.com/malicious-whatsapp-mod-distributed-through-legitimate-apps/107690/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究