VMware vCenter Server及Cloud Foundation曝要害宁静漏洞

首页 > 宁静研究 > 宁静通报 > 宁静简讯

VMware vCenter Server及Cloud Foundation曝要害宁静漏洞

宣布时间 2024-09-19

1. VMware vCenter Server及Cloud Foundation曝要害宁静漏洞

9月18日，VMware公司近期揭露了两个针对其vCenter Server和Cloud Foundation产物的重大宁静漏洞，CVE-2024-38812和CVE-2024-38813，分别涉及堆溢出和权限提升问题，对vCenter Server 7.0和8.0及Cloud Foundation 4.x和5.x版本组成威胁。CVE-2024-38812尤为严重，CVSS评分高达9.8，允许拥有网络访问权限的攻击者通过发送定制数据包执行远程代码。而CVE-2024-38813则能让攻击者将权限提升至root级别，CVSS评分为7.5。VMware已迅速响应，宣布了修补法式，并强烈敦促用户立即升级至最新版本（vCenter Server 8.0 U3b或7.0 U3s，Cloud Foundation则应用KB88287中的异步补�。�。尽管目前未发现这些漏洞的野外利用案例，但鉴于vCenter Server在虚拟化环境管理中的核心职位，其潜在风险不容忽视。

https://cybersecuritynews.com/vmware-vcenter-server-remote-code/#google_vignette

2. CISA 警告 Adobe Flash Player 漏洞正被积极利用

9月17日，美国网络宁静和基础设施宁静局（CISA）近期将四个严重的Adobe Flash Player漏洞列入其已知可利用漏洞（KEV）目录中，这些漏洞的曝光再次凸显了即便在Flash Player已宣布于2020年终止使用后，遗留软件漏洞的连续宁静威胁。这些漏洞，包罗可追溯至2013年的CVE-2013-0643和CVE-2013-0648代码执行漏洞，以及2014年的CVE-2014-0497整数下溢和CVE-2014-0502双重释放漏洞，都曾是零日攻击的目标，对Firefox用户等组成威胁。尽管Flash Player曾是网络互动内容的基石，但随着时间的推移，它已成为主要的宁静隐患，频繁受到攻击者利用。CISA因此紧急呼吁所有联邦机构在2024年10月8日前彻底移除Flash Player，以降低潜在的宁静风险，�；っ舾姓莺鸵∩枋┟馐芮趾�。Adobe自2020年起已停止Flash Player的开发，主流浏览器也不再兼容，虽然 Flash 曾经在互联网的生长中发挥过重要作用，但其宁静风险已使其过时。

https://securityonline.info/cisa-warns-of-actively-exploited-adobe-flash-player-vulnerabilities/

3. UNC2970组织利用木马化PDF阅读器攻击要害基础设施

9月17日，Mandiant揭示了与朝鲜关联的UNC2970组织提倡的庞大网络间谍活动，该组织利用高度定制的网络钓鱼手段，针对能源和航空航天等要害行业的高级员工。UNC2970通过伪装成知名企业的事情机会诱饵，向目标发送包罗木马化SumatraPDF阅读器的ZIP文件，该阅读器内嵌MISTPEN后门，一旦受害者使用其打开伪装成职位描述的PDF文件，即触发熏染链。MISTPEN作为一种隐秘工具，支持多种恶意操作，利用合法服务融入网络流量，以实现恒久控制和数据窃取。UNC2970通过修改开源软件代码和精心设计的职位描述，提高了攻击的隐蔽性和乐成率，对多个国家的基础设施宁静组成重大威胁。鉴于其针对要害领域的活动，相关组织需紧急加强防御措施，以抵御此类高级网络钓鱼攻击。

https://securityonline.info/unc2970s-backdoor-deployed-via-trojanized-pdf-reader-targets-critical-infrastructure/

4. 俄罗斯宁静公司Dr.Web遭黑客攻击

9月18日，俄罗斯知名的反恶意软件公司Doctor Web（Dr.Web）果然宣布，其IT基础设施遭遇了网络攻击，并因此发现了宁静漏洞。面对这一紧急情况，Dr.Web迅速接纳行动，切断了所有服务器与内部网络的连接，以防止攻击进一步扩散。此次攻击始于9月14日，Dr.Web随即展开了详尽的视察并严密监控事态生长。在视察期间，为了保障客户宁静，Dr.Web不得不在周一暂停了病毒数据库的更新服务。然而，公司强调，对基础设施的破坏企图已被及时停止，所有受Dr.Web�；さ挠没低尘词艿接跋�。周三，Dr.Web宣布已恢复病毒数据库的更新服务，并确认此次宁静事件并未给其客户带来任何负面影响。为彻底消除宁静威胁，Dr.Web接纳了包罗使用适用于Linux的Dr.Web FixIt!在内的一系列应急措施，并乐成隔离了潜在风险。公司收集的数据为宁静专家提供了要害信息，资助他们确保系统宁静无虞。

https://www.bleepingcomputer.com/news/security/russian-security-firm-drweb-disconnects-all-servers-after-breach/

5. FleetPanda服务器配置错误袒露百万份敏感文件

9月18日，石油与燃料行业的领先软件供应商FleetPanda因服务器配置错误而遭遇了严重的数据泄露事件，近百万份敏感文件被非法袒露。这些文件涵盖了从2019年至2024年8月的发票、运输记录、驾照信息及配景视察等，涉及加州、俄勒冈、德克萨斯等多个州，总量高达193GB。网络宁静专家Jeremiah Fowler发现了这一未受�；さ氖菘�，其内容详尽地展现了行业内的燃料运输与业务往来，甚至包罗了社会宁静号码等高度敏感的个人信息。此次泄露不仅威胁到个人隐私宁静，还可能引发身份偷窃和经济损失，同时，犯罪分子可能利用发票信息实施欺诈行为。对石油和燃料行业而言，供应链的稳定性和信息宁静亦受到攻击，可能引发市场颠簸和价格上涨。Fowler建议企业应将敏感数据与日常业务文件疏散存储，强化访问控制，定期更新系统并加强员工培训，以构建越发稳固的网络宁静防线。

https://hackread.com/server-misconfiguration-fuel-software-exposed-pii-data/

6. Delta Prime平台遭受网络攻击，加密货币失窃近六百万美元

9月18日，Delta Prime平台近期遭遇严重网络攻击，导致价值高达约600万美元的加密货币被盗，远超最初陈诉的450万美元损失。区块链宁静公司Cyvers于9月16日率先揭露此事，指出黑客已开始将偷取的USDC转换为ETH，并警告在检测初期，黑客钱包仍连续从平台抽资，威胁进一步损失。随后，Fuzzland代表确认了损失总额已攀升至近600万美元，并揭示存在更多恶意交易活动。此次入侵被归因于Delta Prime平台钱保证理员密钥失窃，黑客得手后控制了托管署理合约的钱包，进而修改合约设置，将其重定向至恶意合约，从而在Arbitrum网络上放肆窃取资金，总损失估算到达590万美元。这一事件引起了网络宁静领域的高度关注，专家警告黑客未来可能瞄准更大规模的目标，特别是美国加密货币ETF基金，其庞大的比特币储蓄对黑客极具诱惑力，包罗朝鲜Lazarus集团等潜在威胁。据Dune分析平台数据显示，比特币支持的ETF总资产已高达534亿美元，进一步凸显了此类资产的宁静风险。

https://securityonline.info/cyberattack-on-delta-prime-losses-soar-to-6m/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究