2月份更新导致部门Windows Server 2022虚拟机无法启动

首页 > 宁静研究 > 宁静通报 > 宁静简讯

2月份更新导致部门Windows Server 2022虚拟机无法启动

宣布时间 2023-02-17

1、2月份更新导致部门Windows Server 2022虚拟机无法启动

据2月16日报道，微软体现，部门Windows Server 2022虚拟机在安装本月的周二补丁后可能无法启动。此问题仅影响启用了宁静启动并在vSphere ESXi 6.7 U2/U3或vSphere ESXi 7.0.x上运行的虚拟机。VMware和Redmond正在视察此问题，虽然目前没有修复法式，但VMware为受影响的管理员提供了多种缓解要领。遗憾的是，如果已经安装了本月的Windows Server 2022累积更新KB5022842，卸载它并不能解决问题。

https://www.bleepingcomputer.com/news/microsoft/microsoft-february-updates-break-some-windows-server-2022-vms/

2、现代和起亚推出紧急更新修复通过USB数据线盗车的问题

媒体2月15日报道称，汽车制造商现代和起亚对他们的几款车型推出紧急软件更新，以修复通过USB数据线盗车的问题。自2022年7月以来，TikTok泛起了一项挑战，演示了如何拆下转向柱盖，露出一个USB-A插槽，用于短路焚烧汽车。这是一个逻辑漏洞，允许钥匙启动系统绕过防盗器，攻击者可使用任何USB数据线强行激活焚烧气缸来启动车辆。美国交通部称，该漏洞影响了约380万辆现代汽车和450万辆起亚汽车。

https://www.bleepingcomputer.com/news/security/hyundai-kia-patch-bug-allowing-car-thefts-with-a-usb-cable/

3、加利福尼亚北州大学遭到AvosLocker团伙的勒索攻击

2月15日报道，勒索团伙AvosLocker在其网站列出了加利福尼亚北州大学。攻击者透露，已窃取包罗姓名、社会宁静号码和电话等信息在内的学生录取数据，以及涉及姓名、会宁静号码、人为和税务等信息的员工数据�；剐剂�2022 W-2学院院长兼首席执行官、副院长兼首席财政官的声明和求职者的信息，作为攻击证据。该校已向部门管理人员和学生发送此次事件的通知，但是其官网没有任何关于网络攻击的信息。

https://www.databreaches.net/california-northstate-university-student-and-employee-data-stolen/

4、研究人员披露施耐德电气部门操作系统中两个漏洞的细节

据2月15日报道，研究人员披露了影响Schneider Electric Modicon可编程逻辑控制器(PLC)Unity系列的两个漏洞。分别为异常情况检查不妥漏洞（CVE-2022-45788），可导致任意代码执行、拒绝服务、机密性和完整性丢失。以及身份验证绕过漏洞（CVE-2022-45789），可能会导致在控制器上执行未经授权的Modbus功效。这是Forescout追踪的漏洞集合ICEFALL的一部门，可与其他供应商的漏洞（如CVE-2021-31886）结合使用，以实现OT网络中的深度横向移动。

https://therecord.media/schneider-electric-modicon-vulnerabilities-forescout-icefall/

5、Unit 42发现多起利用新的Mirai变体V3G4的攻击活动

2月15日，Unit 42披露了新Mirai变体V3G4的攻击活动。自2022年7月以来，研究人员视察到三起利用Mirai V3G4变体的活动。攻击者利用了13个可能导致远程代码执行的漏洞，乐成利用后会自动执行wget和curl工具，从恶意软件基础设施下载Mirai客户端样本，然后执行下载的bot客户端。此外，Unit 42认为这三起攻击都来自同一个攻击者，因为硬编码的C2域包罗相同的字符串，shell脚本下载相似，而且所有攻击中使用的僵尸网络客户端具有相同的功效。

https://unit42.paloaltonetworks.com/mirai-variant-v3g4/

6、Group-IB宣布SideWinder针对亚太地域攻击的陈诉

Group-IB在2月15日宣布了关于SideWinder针对亚太地域攻击活动的分析陈诉。陈诉指出，在2021年6月至2021年11月期间，攻击者试图针对阿富汗、不丹、缅甸、尼泊尔和斯里兰卡的61个政府、军队、执法部门等相关组织。攻击始于鱼叉式钓鱼邮件，会导致下载恶意文档、LNK文件或恶意payload。研究人员还发现了两个新工具，远程访问木马SideWinder.RAT.b和信息窃取法式SideWinder.StealerPy，它们都使用Telegram进行通信，而不是传统的C2。

https://www.group-ib.com/media-center/press-releases/sidewinder-apt-report/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究