GFI KerioControl防火墙遭严重远程代码执行误差威胁

首页 > 清静研究 > 清静转达 > 清静简讯

GFI KerioControl防火墙遭严重远程代码执行误差威胁

宣布时间 2025-02-11

1. GFI KerioControl防火墙遭严重远程代码执行误差威胁

2月10日，凌驾一万两千个 GFI KerioControl 防火墙实例被发明保存编号为 CVE-2024-52875 的严重远程代码执行误差。KerioControl 是一款专为中小型企业设计的网络清静套件，功效包括 VPN、带宽管理、报告监控、流量过滤、AV �；ず腿肭址烙�。此误差由清静研究员 Egidio Romano（EgiX）于 2024 年 12 月中旬发明，并展示了可能的一键 RCE 攻击。只管 GFI Software 已在 12 月 19 日宣布了针对该问题的清静更新（9.4.5 Patch 1 版本），但凭证 Censys 数据，三周后仍有大宗实例未修复。Greynoise 已检测到使用该误差的自动攻击实验，旨在窃取管理员 CSRF 令牌。Shadowserver Foundation 报告称，现在仍有 12,229 个 KerioControl 防火墙面临此误差威胁，受影响地区包括伊朗、美国、意大利、德国等。由于保存果真的误差证实（PoC），使用门槛极低，甚至不熟练的黑客也可能加入恶意活动。误差缘故原由在于用户输入未获得适当整理，可能被使用执行 HTTP 响应拆分攻击，进而可能导致反射型跨站点剧本（XSS）和其他攻击。因此，强烈建议尚未应用更新的用户装置 2025 年 1 月 31 日宣布的 KerioControl 版本 9.4.5 Patch 2，以增强清静性。

https://www.bleepingcomputer.com/news/security/over-12-000-keriocontrol-firewalls-exposed-to-exploited-rce-flaw/

2. Handala黑客组织涉嫌对以色列警方发动大规模网络攻击

2月10日，污名昭著的Handala黑客组织，涉嫌与伊朗情报机构有关联，近期宣布对以色列警员步队发动了网络攻击，声称乐成窃取了2.1TB的敏感数据，包括人事纪录、武器清单、医疗和心理档案等，并果真撒播了其中35万份文件。只管以色列警方否定系统直接遭入侵，但此次数据泄露事务规模普遍，涉及大宗敏感信息，如电子邮件地址、持枪证、警官照片和小我私家联系方法等。同时，Handala还指控其获取了警员的心理评估等私人数据，并侵入了以色列国家清静部的服务器。此次事务是Handala针对以色列实体实验破损性网络行动的典范案例，特殊是在以色列与哈马斯冲突升级后，以色列已成为伊朗网络行动的主要目的。Handala的活动频仍，不但涉嫌加入针对以色列组织网络清静职员的网络垂纶活动，还针对以色列的Soreq核研究中心发动勒索软件攻击，最近又入侵了以色列电子公司运营的紧迫警报系统，引发大规模恐慌。该组织在帖子中讥笑以色列，强调其乐成突破防御并揭破神秘，重申其“不会遗忘，不会原谅”的口号。

https://hackread.com/handala-hackers-israeli-police-breach-data-leak/

3. 警方拘捕 4 名 Phobos 勒索软件嫌疑人，查封 8Base 网站

2月10日，全球执法行动“Phobos Aetor”针对Phobos勒索软件团伙睁开，已在泰国普吉岛拘捕四名欧洲黑客嫌疑人，并查封8Base暗网网站。这些嫌疑人被指控对全球凌驾1000名受害者举行了网络攻击，勒索了价值1600万美元的比特币。此次行动涉及多个国家和地区的警方协同突袭，缴获了电子装备和加密钱币钱包。8Base勒索软件团伙自2022年3月建设以来，一直相对悄然，直到2023年6月最先泄露受害者数据。该团伙会入侵企业网络，窃取数据并使用Phobos勒索软件加密器加密装备，要求支付高额赎金以换取解密密钥和不宣布数据的允许。着名受害者包括日本电产株式会社和团结国开发妄想署。此次行动批注，全球执法部分正在增强合作攻击勒索软件犯法。

https://www.bleepingcomputer.com/news/legal/police-arrests-4-phobos-ransomware-suspects-seizes-8base-sites/

4. Lee Enterprises报业集团遭网络攻击致运营中止

2月10日，美国报业集团Lee Enterprises在2025年2月3日遭受了一次网络攻击，导致其营业运营中止。此次攻击迫使该公司关闭了许多网络，扰乱了数十种报纸的印刷和刊行，并且使得记者和编辑无法会见他们的文件。该公司在向美国证券生意委员会提交的文件中确认了此次攻击，并体现正在视察哪些信息可能受到影响。多家Lee Enterprises出书物在网站顶部显示维护横幅，向读者致歉并体现正在起劲解决问题。Lee Enterprises在26个州出书77份日报和350份周刊及专业刊物，拥有凌驾120万的日刊行量和凌驾4400万的数字版自力访客。五年前，该集团也曾遭受网络攻击，其时伊朗黑客入侵了其网络作为撒播虚伪信息活动的一部分。

https://www.bleepingcomputer.com/news/security/cyberattack-disrupts-lee-newspapers-operations-across-the-us/

5. Facebook成网络垂纶新目的，数百家企业邮件地址遭挟制

2月10日，Check Point Research的最新研究显示，全球领先的社交媒体平台Facebook成为了新一轮网络垂纶活动的目的，该活动旨在窃取数百家企业的12,000多个电子邮件地址。此次攻击活动始于2024年12月20日左右，主要针对欧盟、美国和澳大利亚的公司，但也影响到了全球其他地区。诈骗者使用Salesforce的自动邮件服务发送诱骗性电子邮件，邮件中带有冒充的Facebook徽标，并指控收件人侵占版权。除非收件人在短时间内提出异议，不然将面临账户限制的威胁。邮件中包括虚伪的Facebook支持页面链接，诱骗受害者输入登录凭证，从而提取敏感信息。这种诱骗行为威胁着全球依赖Facebook的企业，可能导致其管理员账户被控制、内容被更改、新闻被使用、帖子被删除和清静设置被修改，进而造成客户信任度下降、客户流失和潜在的执法诉讼等效果。关于医疗保健和金融等受羁系行业的企业来说，还可能导致不对规、�？詈椭捶ㄌ粽�。因此，组织应实验明确的事务响应妄想，以降低受到攻击的危害。

https://hackread.com/scammers-use-fake-facebook-copyright-notices-to-hijack-accounts/

6. 纪念医院遭勒索软件攻击，12万患者信息遭泄露

2月10日，佐治亚州班布里奇的一家小型墟落医院纪念医院和庄园在2024年11月遭遇了勒索软件攻击，导致其系统瘫痪，不得不接纳纸质流程纪录患者信息。只管运营未中止，但期待时间延伸。攻击者据称从医院系统中窃取了1.15TB的数据，并在Tor泄密网站上果真，其中包括120,085人的小我私家信息和康健信息，如姓名、出生日期、社会清静号码、病史、治疗信息和康健包管信息。Embargo勒索软件组织声称对此次攻击认真。纪念医院已向受影响小我私家发送书面通知，并提供12个月的免费身份�；ず托庞眉嗫胤�。只管现在没有证据批注小我私家信息被滥用，但由于数据可果真下载，受影响人群可能面临网络垂纶和其他类型攻击的危害。

https://www.securityweek.com/information-of-120000-stolen-in-ransomware-attack-on-georgia-hospital/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

耀世娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静管理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系耀世娱乐

清静研究