Fortinet固件更新修复Fortigate SSL-VPN中的RCE

首页 > 宁静研究 > 宁静通报 > 宁静简讯

Fortinet固件更新修复Fortigate SSL-VPN中的RCE

宣布时间 2023-06-13

1、Fortinet固件更新修复Fortigate SSL-VPN中的RCE

据媒体6月12日报道，Fortinet宣布了Fortigate固件更新，修复了SSL VPN设备中的远程代码执行漏洞（CVE-2023-27997）。研究人员称，即使启用了MFA，该漏洞也会被恶意署理用来通过VPN进行滋扰。迄今为止，所有版本都市受到该漏洞的影响。目前尚未披露关于这一漏洞的详细信息。据最新资讯，该漏洞可能已被用于针对政府机构、制造行业和要害基础设施的攻击。

https://securityaffairs.com/147353/hacking/fortinet-fortigate-rce.html

2、Microsoft Azure门户网站暂时中断并未透露基础原因

据6月9日报道，Microsoft Azure门户网站暂时中断。用户访问时会显示“我们的服务目前不行用。我们正在努力尽快恢复所有服务。请稍后再回来检察。”但是移动应用似乎不受影响。与此同时，黑客团伙Anonymous Sudan声称对该网站进行了DDoS攻击，并果然了一张无法正常事情的页面截图。微软尚未确认这些中断是否是由DDoS攻击导致的。截至6月9日下午1:32 ET，Azure网站再次上线并稳定运行。据6月12日最新报道，微软透露导致中断的开端原因是网络流量激增。

https://www.bleepingcomputer.com/news/microsoft/microsofts-azure-portal-down-following-new-claims-of-ddos-attacks/

3、澳大利亚律所HWL Ebsworth遭到ALPHV攻击拒付赎金

6月9日报道称，澳大利亚最大的律师事务所之一HWL Ebsworth确认其遭到黑客攻击。勒索团伙ALPHV（也称BlackCat）在其网站宣布了1.45 TB的数据，声称包罗于今年4月从该律所的系统中窃取的凌驾一百万份文件。并威胁如果不交赎金，将泄露更多文件。律所发言人体现，他们不会满足该团伙的要求，即使这意味着他和他的客户将不得不蒙受数据泄露的后果。由于该律所也与公共部门有业务往来，因此人们担忧泄露的文件包罗与国家事务相关的敏感或机密信息。

https://www.bleepingcomputer.com/news/security/blackcat-ransomware-fails-to-extort-australian-commercial-law-giant/

4、Intellihartx被Clop勒索攻击约49万用户的信息泄露

媒体6月12日称，技术公司Intellihartx遭到Clop的勒索攻击，泄露了489830用户的个人和健康信息。Intellihartx是一家为医院提供患者余额解决服务的公司。攻击发生在今年早些时候，攻击者利用了GoAnywhere漏洞（CVE-2023-0669）。泄露的信息涉及姓名、地址、医疗账单和保险信息以及社会宁静号码等。该公司将为受影响用户提供Experian的为期一年的免费信用监控服务。

https://securityaffairs.com/147380/data-breach/intellihartx-data-breach.html

5、法国规模最大的艾克斯马赛大学被攻击系统暂时无法访问

媒体6月8日报道称，法国艾克斯-马赛大学（Aix-Marseille University）遭到网络攻击，系统暂时无法访问。它是现在法国和法语地域规模最大的大学，其历史可追溯至1409年。这所大学称攻击来自外国，其宁静系统触发了警报，因此他们能够在造成更大的影响之前将系统关闭。目前，攻击的性质尚未证实，也不知道是否存在数据泄露。该校计划从上周四开始逐步恢复服务，但没有说明需要多久，学生和员工仍无法加入依赖于访问学校网络上的工具的教育活动。

https://therecord.media/aix-marseille-university-cyberattack-france

6、ESET果然关于Asylum Ambuscade攻击活动的更多细节

6月8日，ESET果然了关于Asylum Ambuscade攻击活动的更多细节。Asylum Ambuscade至少从2020年开始活跃，主要针对差异地域银行客户和加密货币交易所。该团伙的大部门植入法式都是用脚本语言开发的，例如AutoHotkey、JavaScript、Lua、Python和VBS。ESET体现，在2023年的活动中发现了新的攻击载体，包罗可以将用户重定向到运行恶意JavaScript代码的网站的Google Ads。此外，攻击者于3月份开始分发新工具Nodebot，这似乎是Ahkbot的Node.js端口。

https://www.welivesecurity.com/2023/06/08/asylum-ambuscade-crimeware-or-cyberespionage/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究