Aruba修复EdgeConnect中RCE和身份验证绕过等误差

首页 > 清静研究 > 清静转达 > 清静简讯

Aruba修复EdgeConnect中RCE和身份验证绕过等误差

宣布时间 2022-10-14

1、Aruba修复EdgeConnect中RCE和身份验证绕过等误差

媒体10月12日报道，，，Aruba宣布了EdgeConnect Enterprise Orchestrator的清静更新，，，修复了多个严重的误差。。。。其中包括基于Web的治理界面中的身份验证绕过误差（CVE-2022-37913和CVE-2022-37914），，，CVSS评分为9.8；；；；；以及基于Web的治理界面中未经身份验证的远程代码执行误差（CVE-2022-37915），，，CVSS评分也为9.8。。。。为了最大限度地镌汰使用上述误差的可能性，，，供应商建议用户将CLI和基于Web的治理界面限制在专用的第2层网段/VLAN，，，或将防火墙战略设置为第3层及以上。。。。

https://securityaffairs.co/wordpress/137000/security/aruba-edgeconnect-flaws.html

2、Minecraft的效劳器Wynncraft近期遭到DDoS攻击

媒体10月13日称，，，Minecraft的效劳器Wynncraft最近遭到了2.5 Tbps的DDoS攻击。。。。Cloudflare体现，，，这是一起一连约两分钟的多向量攻击，，，由UDP和TCP洪泛数据包组成，，，是他们纪录和处置惩罚过最大比特率的攻击。。。。别的，，，该清静公司指出，，，他们在今年的第三季度阻止了比去年更多的DDoS攻击，，，其中基于HTTP的攻击增添了111%，，，第3层和第4层(L3/4)DDoS攻击也险些同比翻了一番，，，增添了97%。。。。

https://www.bleepingcomputer.com/news/security/cloudflare-mitigated-record-ddos-attack-against-minecraft-server/

3、Mango Markets平台遭到闪电贷攻击损失超1亿美元

据10月12日报道，，，加密钱币生意平台Mango Markets遭到闪电贷攻击，，，损失超1亿美元。。。。该平台周二晚上在Twitter上告诉用户，，，它正在视察一起清静事务。。。。几个小时后，，，该公司证实，，，黑客使用两个账户在短短几分钟内人为将MNGO币在各生意所的价钱提高了原价的5到10倍，，，其时该账户提取的净值约为1亿美元。。。。现在平台上的客户无法提取任何资产，，，由于黑客耗尽了所有可用资产，，，使平台资不抵债。。。。据悉，，，黑客联系了Mango Markets并体现愿意谈判。。。。

https://therecord.media/crypto-trading-platform-mango-markets-drained-of-more-than-100-million-in-flash-loan-attack/

4、研究团队发明一种新的npm准时攻击可导致供应链攻击

据媒体10月12日报道，，，Aqua Security团队发明一种新的npm准时攻击。。。。它可以透露私有软件包的名称，，，因此攻击者可以果真宣布恶意克隆，，，并诱使开发职员使用它们。。。。这种攻击依赖于在搜索一个私有包时，，，与库中不保存的包相比，，，返回404 Not Found过失的细小时间差。。。。虽然响应时间差只有几百毫秒，，，但它足以确定这个私有包是否保存，，，从而举行冒充攻击。。。。研究职员称，，，这种新的手艺可能导致供应链攻击，，，而GitHub体现不会解决这个问题。。。。

https://www.bleepingcomputer.com/news/security/new-npm-timing-attack-could-lead-to-supply-chain-attacks/

5、INKY称以COVID-19为主题的垂纶攻击活动在美国激增

10月12日报道，，，邮件清静公司INKY指出，，，以COVID-19为主题的垂纶活动在美国激增。。。。在最近的攻击中，，，垂纶邮件冒充美国小企业治理局(SBA)并滥用Google表单来托管用于窃取企业主小我私家信息的垂纶页面。。。。该活动使用的诱饵是针对COVID-19的金融支持妄想，，，旨在窃取目的的Google帐户凭证、SSN、EIN、State ID、驾驶执照信息以及银行帐号。。。。INKY还透露，，，与前三个月相比，，，9月份的垃圾邮件数目翻了一番，，，预计还会进一步上升。。。。

https://www.bleepingcomputer.com/news/security/new-npm-timing-attack-could-lead-to-supply-chain-attacks/

6、Kaspersky宣布关于恶意WhatsApp mod的剖析报告

10月12日，，，Kaspersky宣布了通过正当应用分发的恶意WhatsApp mod的剖析报告。。。。研究职员在YoWhatsApp版本2.22.11.75中发明了一个恶意�？？？�，，，该�？？？榻饷懿⑵舳薚rojan.AndroidOS.Triada.ef的主要payload。。。。别的，，，该恶意�？？？榛骨匀×苏盬hatsApp事情所需的种种密钥。。。。该应用通常通过Snaptube和Vidmate上的诓骗广告撒播，，，装置后会请求与WhatsApp相同的权限。。。。

https://securelist.com/malicious-whatsapp-mod-distributed-through-legitimate-apps/107690/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究