VMware vCenter Server及Cloud Foundation曝关键安全缝隙

首页 > 安全钻研 > 安全传递 > 安全简讯

VMware vCenter Server及Cloud Foundation曝关键安全缝隙

颁布功夫 2024-09-19

1. VMware vCenter Server及Cloud Foundation曝关键安全缝隙

9月18日，VMware公司近期告发了两个针对其vCenter Server和Cloud Foundation产品的沉大安全缝隙，CVE-2024-38812和CVE-2024-38813，别离涉及堆溢出和权限提升问题，对vCenter Server 7.0和8.0及Cloud Foundation 4.x和5.x版本组成威胁。CVE-2024-38812尤为严沉，CVSS评分高达9.8，允许占有网络接见权限的攻击者通过发送定造数据包执行远程代码。而CVE-2024-38813则能让攻击者将权限提升至root级别，CVSS评分为7.5。VMware已迅速响应，颁布了建补法式，并强烈督促用户立即升级至最新版本（vCenter Server 8.0 U3b或7.0 U3s，Cloud Foundation则利用KB88287中的异步补�。�。只管目前未发现这些缝隙的野表利用案例，但鉴于vCenter Server在虚构化环境治理中的主题职位，其潜在风险不容忽视。

https://cybersecuritynews.com/vmware-vcenter-server-remote-code/#google_vignette

2. CISA 忠告 Adobe Flash Player 缝隙正被积极利用

9月17日，美国网络安全和基础设施安全局（CISA）近期将四个严沉的Adobe Flash Player缝隙列入其已知可利用缝隙（KEV）目录中，这些缝隙的曝光再次凸显了即便在Flash Player已颁发于2020年终止使用后，遗留软件缝隙的持续安全威胁。这些缝隙，蕴含可追忆至2013年的CVE-2013-0643和CVE-2013-0648代码执行缝隙，以及2014年的CVE-2014-0497整数下溢和CVE-2014-0502双沉开释缝隙，都曾是零日攻击的指标，对Firefox用户等组成威胁。只管Flash Player曾是网络互动内容的基石，但随着功夫的推移，它已成为重要的安全隐患，频仍受到攻击者利用。CISA因而垂危呼吁所有联国机构在2024年10月8日前彻底移除Flash Player，以降低潜在的安全风险，�；っ舾械性质莺凸丶∩枋┟馐芮趾�。Adobe自2020年起已终场Flash Player的开发，主流浏览器也不再兼容，固然 Flash 已经在互联网的发展中阐扬过沉要作用，但其安全风险已使其过期。

https://securityonline.info/cisa-warns-of-actively-exploited-adobe-flash-player-vulnerabilities/

3. UNC2970组织利用木马化PDF阅读器攻击关键基础设施

9月17日，Mandiant揭示了与朝鲜关联的UNC2970组织提议的复杂网络间谍活动，该组织利用高度定造的网络垂钓伎俩，针对能源和航空航天等关键行业的高级员工。UNC2970通过假装成驰名企业的工作机遇钓饵，向指标发送蕴含木马化SumatraPDF阅读器的ZIP文件，该阅读器内嵌MISTPEN后门，一旦受害者使用其打开假装成职位描述的PDF文件，即触发习染链。MISTPEN作为一种隐秘工具，支持多种恶意操作，利用合法服务融入网络流量，以实现持久节造和数据窃取。UNC2970通过批改开源软件代码和精心设计的职位描述，提高了攻击的荫蔽性和成功率，对多个国度的基础设施安全组成沉大威胁。鉴于其针对关键领域的活动，有关组织需垂危加强防御措施，以招架此类高级网络垂钓攻击。

https://securityonline.info/unc2970s-backdoor-deployed-via-trojanized-pdf-reader-targets-critical-infrastructure/

4. 俄罗斯安全公司Dr.Web遭黑客攻击

9月18日，俄罗斯驰名的反恶意软件公司Doctor Web（Dr.Web）公开颁发，其IT基础设施遭逢了网络攻击，并因而发现了安全缝隙。面对这一垂危情况，Dr.Web迅速采取行动，堵截了所有服务器与内部网络的衔接，以预防攻击进一步扩散。这次攻击始于9月14日，Dr.Web随即发展了详尽的调查并缜密监控事态发展。在调查期间，为了保险客户安全，Dr.Web不得不在周一暂停了病毒数据库的更新服务。然而，公司强调，对基础设施的粉碎贪图已被实时遏造，所有受Dr.Web�；さ挠没低尘词艿接跋�。周三，Dr.Web颁发已复原病毒数据库的更新服务，并确认这次安全事务并未给其客户带来任何负面影响。为彻底解除安全威胁，Dr.Web采取了蕴含使用合用于Linux的Dr.Web FixIt!在内的一系列应急措施，并成功隔离了潜在风险。公司网络的数据为安全专家提供了关键信息，援手他们确保系统安全无虞。

https://www.bleepingcomputer.com/news/security/russian-security-firm-drweb-disconnects-all-servers-after-breach/

5. FleetPanda服务器配置谬误露出百万份敏感文件

9月18日，石油与燃料行业确当先软件供给商FleetPanda因服务器配置谬误而遭逢了严沉的数据泄露事务，近百万份敏感文件被犯法露出。这些文件涵盖了从2019年至2024年8月的发票、运输纪录、驾照信息及布景调查等，涉及加州、俄勒冈、德克萨斯等多个州，总量高达193GB。网络安全专家Jeremiah Fowler发现了这一未受�；さ氖菘�，其内容详尽地展示了行业内的燃料运输与业务往来，甚至蕴含了社会安全号码等高度敏感的幼我信息。这次泄露不仅威胁到幼我隐衷安全，还可能引发身份偷窃和经济损失，同时，犯罪分子可能利用发票信息执行诓骗行为。对石油和燃料行业而言，供给链的不变性和信息安全亦受到冲击，可能引发市场颠簸和价值上涨。Fowler建议企业应将敏感数据与日常业务文件分离存储，强化接见节造，定期更新系统并加强员工培训，以构建越发不变的网络安全防线。

https://hackread.com/server-misconfiguration-fuel-software-exposed-pii-data/

6. Delta Prime平台遭逢网络攻击，加密钱币失窃近六百万美元

9月18日，Delta Prime平台近期遭逢严沉网络攻击，导致价值高达约600万美元的加密钱币被盗，远超最初汇报的450万美元损失。区块链安全公司Cyvers于9月16日率先告发此事，指出黑客已起头将盗取的USDC转换为ETH，并忠告在检测初期，黑客钱包仍持续从平台抽资，威胁进一步损失。随后，Fuzzland代表确认了损失总额已攀升至近600万美元，并揭示存在更多恶意买卖活动。这次入侵被归因于Delta Prime平台钱包治理员密钥失窃，黑客得手后节造了托管代理合约的钱包，进而批改合约设置，将其沉定向至恶意合约，从而在Arbitrum网络上大举窃取资金，总损失估算达到590万美元。这一事务引起了网络安全领域的高度关注，专家忠告黑客将来可能对准更大规模的指标，出格是美国加密钱币ETF基金，其重大的比特币储蓄对黑客极具引诱力，蕴含朝鲜Lazarus集团等潜在威胁。据Dune分析平台数据显示，比特币支持的ETF总资产已高达534亿美元，进一步凸显了此类资产的安全风险。

https://securityonline.info/cyberattack-on-delta-prime-losses-soar-to-6m/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研