Aruba修复EdgeConnect中RCE和身份验证绕过等漏洞

发布时间 2022-10-14
1、Aruba修复EdgeConnect中RCE和身份验证绕过等漏洞

      

媒体10月12日报道,Aruba发布了EdgeConnect Enterprise Orchestrator的安全更新,修复了多个严重的漏洞。其中包括基于Web的管理界面中的身份验证绕过漏洞(CVE-2022-37913和CVE-2022-37914),CVSS评分为9.8;以及基于Web的管理界面中未经身份验证的远程代码执行漏洞(CVE-2022-37915),CVSS评分也为9.8。为了最大限度地减少利用上述漏洞的可能性,供应商建议用户将CLI和基于Web的管理界面限制在专用的第2层网段/VLAN,或将防火墙策略设置为第3层及以上。


https://securityaffairs.co/wordpress/137000/security/aruba-edgeconnect-flaws.html


2、Minecraft的服务器Wynncraft近期遭到DDoS攻击

      

媒体10月13日称,Minecraft的服务器Wynncraft最近遭到了2.5 Tbps的DDoS攻击。Cloudflare表示,这是一起持续约两分钟的多向量攻击,由UDP和TCP洪泛数据包组成,是他们记录和处理过最大比特率的攻击。此外,该安全公司指出,他们在今年的第三季度阻止了比去年更多的DDoS攻击,其中基于HTTP的攻击增加了111%,第3层和第4层(L3/4)DDoS攻击也几乎同比翻了一番,增加了97%。


https://www.bleepingcomputer.com/news/security/cloudflare-mitigated-record-ddos-attack-against-minecraft-server/


3、Mango Markets平台遭到闪电贷攻击损失超1亿美元

      

据10月12日报道,加密货币交易平台Mango Markets遭到闪电贷攻击,损失超1亿美元。该平台周二晚上在Twitter上告诉用户,它正在调查一起安全事件。几个小时后,该公司证实,黑客利用两个账户在短短几分钟内人为将MNGO币在各交易所的价格提高了原价的5到10倍,当时该账户提取的净值约为1亿美元。目前平台上的客户无法提取任何资产,因为黑客耗尽了所有可用资产,使平台资不抵债。据悉,黑客联系了Mango Markets并表示愿意谈判。

 

https://therecord.media/crypto-trading-platform-mango-markets-drained-of-more-than-100-million-in-flash-loan-attack/


4、研究团队发现一种新的npm定时攻击可导致供应链攻击 

      

据媒体10月12日报道,Aqua Security团队发现一种新的npm定时攻击。它可以透露私有软件包的名称,因此攻击者可以公开发布恶意克隆,并诱使开发人员使用它们。这种攻击依赖于在搜索一个私有包时,与库中不存在的包相比,返回404 Not Found错误的微小时间差。虽然响应时间差只有几百毫秒,但它足以确定这个私有包是否存在,从而进行假冒攻击。研究人员称,这种新的技术可能导致供应链攻击,而GitHub表示不会解决这个问题。


https://www.bleepingcomputer.com/news/security/new-npm-timing-attack-could-lead-to-supply-chain-attacks/


5、INKY称以COVID-19为主题的钓鱼攻击活动在美国激增

      

10月12日报道,邮件安全公司INKY指出,以COVID-19为主题的钓鱼活动在美国激增。在最近的攻击中,钓鱼邮件冒充美国小企业管理局(SBA)并滥用Google表单来托管用于窃取企业主个人信息的钓鱼页面。该活动使用的诱饵是针对COVID-19的金融支持计划,旨在窃取目标的Google帐户凭据、SSN、EIN、State ID、驾驶执照信息以及银行帐号。INKY还透露,与前三个月相比,9月份的垃圾邮件数量翻了一番,预计还会进一步上升。


https://www.bleepingcomputer.com/news/security/new-npm-timing-attack-could-lead-to-supply-chain-attacks/


6、Kaspersky发布关于恶意WhatsApp mod的分析报告

      

10月12日,Kaspersky发布了通过合法应用分发的恶意WhatsApp mod的分析报告。研究人员在YoWhatsApp版本2.22.11.75中发现了一个恶意模块,该模块解密并启动了Trojan.AndroidOS.Triada.ef的主要payload。此外,该恶意模块还窃取了合法WhatsApp工作所需的各种密钥。该应用通常通过Snaptube和Vidmate上的欺诈广告传播,安装后会请求与WhatsApp相同的权限。


https://securelist.com/malicious-whatsapp-mod-distributed-through-legitimate-apps/107690/