CISA忠告SonicWallSMA设备缝隙在被积极利用

首页 > 安全钻研 > 安全传递 > 安全简讯

CISA忠告SonicWallSMA设备缝隙在被积极利用

颁布功夫 2025-04-18

1. CISA忠告SonicWallSMA设备缝隙在被积极利用

4月17日，美国网络安全和基础设施安全局（CISA）于周三将影响SonicWall安全移动接见（SMA）100系列网关的高严沉性安全缝隙CVE-2021-20035（CVSS评分：7.2）增长至已知被利用缝隙（KEV）目录中。此缝隙与操作系统号令注入有关，可能导致代码执行。SonicWall在2021年9月颁布的安全布告中指出，SMA100治理界面中特殊元素的不傍边和，允许远程经过身份验证的攻击者以'nobody'用户身份注入肆意号令，进而可能导致代码执行。该缝隙影响运行特定版本的SMA200、SMA210、SMA400、SMA410和SMA500v（ESX、KVM、AWS、Azure）设备，具体蕴含10.2.1.0-17sv及更早版本、10.2.0.7-34sv及更早版本和9.0.0.10-28sv及更早版本。这些版本已在后续的更新中得到建复，别离为10.2.1.1-19sv及更高版本、10.2.0.8-37sv及更高版本和9.0.0.11-31sv及更高版本。只管目前尚不明显该缝隙的具体利用细节，但SonicWall已批改布告，认可此缝隙可能在被野表利用。为此，联国民事行政部门（FCEB）机构被要求在2025年5月7日之前采取必要的缓解措施，以�；て渫缑馐茏远�。

https://thehackernews.com/2025/04/cisa-flags-actively-exploited.html

2. TheLoop平台210万份敏感信息泄露

4月16日，由MTV高管缔造的澳大利亚已经最热点的创意工作平台TheLoop于2024年关关，然而其用户敏感数据泄露�；两裎唇�。2025年2月，安全钻研人员发现，该平台谬误配置的GoogleCloud存储桶导致210万份文件泄露，蕴含含全名、地址、电话号码、邮箱及齐全职业经验的简历。这些数据为诳骗者提供了极风雅便。诳骗者可利用泄露信息执行高度定向的垂钓攻击、语音垂钓和短信垂钓。凭借具体简历，诳骗者能造作极端真切的个性化垂钓邮件，提及受害者真实职位名称、过往客户甚至日常使用工具，还可能附带虚伪职位邀约、待签署合同或要求验证身份（需提供护照复印件）。倒丞骗者把握电话号码和布景信息时，语音垂钓和短信垂钓极具说服力，如自称来自受害者曾应聘的创意机构，要求最终确认银行信息。此表，诳骗者还能假装成受害者向客户或雇主发送虚伪发票。安全钻研人员尝试联系该公司及推算机应急响应组，但未收到回应。

https://cybernews.com/security/loop-leaks-personal-data-creatives-exposed/

3. 勒索软件利用AWS密钥攻击AWSS3存储桶

4月16日，近日，一路罕见且可能史无前例的协同勒索活动曝光，涉及超过1.2亿条泄露的AWS密钥纪录，最终指向1,229个唯一凭证。攻击者利用这些凭证对S3存储桶中的数据利用了服务器端加密（SSE-C），随后留下勒索信要求以比特币支付赎金，每位受害者勒索金额为0.3BTC（约25,000美元）。这次恶意活动高度自动化，且没有明确的归属。威胁行为者在每个加密的S3存储桶中留下名为warning.txt的勒索信息，并附带唯一的比特币地址和awsdecrypt[@]techie.com的电子邮件地址用于联系。攻击者利用AWS原生服务器端加密（使用客户提供的密钥）来加密S3存储桶数据，天生自己的AES-256加密密钥锁定数据，使得受害者无法复原。这种攻击模式允许“静默入侵”，入侵时不会发出警报或汇报，也不会留下文件删除日志，威胁者保留存储桶结构，甚至未窃取数据进行双沉勒索。此前，攻击者还曾设置S3性命周期战术，在7天内删除加密数据，进一步向受害者施压。令人震惊的是，在多个情况下，受影响的AWS环境仍在持续运行，批注受害者可能仍未意识到这一缝隙。钻研人员指出，攻击者获取AWS密钥的具体步骤尚未证实。

https://cybernews.com/security/aws-cloud-storage-bucket-ransomware-attacks/

4. 娱乐服务巨头LegendsInternational披露数据泄露事务

4月17日，LegendsInternational是全球体育和娱乐服务公司，业务涵盖场地规划、销售、合作、欢迎、商品和技术解决规划，年收入超11亿美元。该公司治理着五大洲350多个场馆，像洛杉矶的SoFi运动场、纽约的一号世界观景台等驰名场馆均在其列。近期，它还通过收购ASMGlobal扩大了业务规模。LegendsInternational发出忠告，其于2024年11月产生数据泄露，旗下员工与场所访客受影响。在与当局的通知函里，该公司称11月9日在IT系统检测到未经授权活动，随即在表部网络安全专家协助下发展调查。调查证实入侵者窃取了幼我数据文件，但函件未明确泄露数据类型。目前，这次数据泄露的领域和受影响人数不明，但鉴于公司重大的运营规模和治理的海量敏感数据，担表感情未免。在致受影响用户的信函中，LegendsInternational暗示事务前已采取安全措施，系统复原后也执行了额表措施，但未提供具体细节。函件收件人可通过Experian获得24个月的身份偷窃检测服务保险，需在2025年7月31日前注册。公司称未发现幼我信息被滥用的证据，但建议用户维持警惕。

https://www.bleepingcomputer.com/news/security/entertainment-services-giant-legends-international-discloses-data-breach/

5. INCRansom勒索软件攻击后，AholdDelhaize确认数据被盗

4月17日，阿霍德德尔海兹(AholdDelhaize)是跨国零售和批发巨头，在欧美经营近8000家商店，占有超41万名员工，年收入约1000亿美元，在美国经营FoodLion等品牌。2024年11月，该公司公开披露网络安全事务，并关关IT系统�；�。其称问题及缓解措施已影响美国某些品牌和服务，蕴含部门药店和电贸易务。昨日，勒索软件组织INCRansom将AholdDelhaize增长至其暗网数据新淠索网站，并颁布疑似窃取的文件样本。AholdDelhaize讲话人证实数据泄露，但未评论勒索软件是否参加这次攻击。目前，该公司对事务的调查仍在进行中，若确认客户数据受影响，将通知有关人员。同时，其所有商店和电商服务仍正常运营，顾客不受影响。

https://www.bleepingcomputer.com/news/security/ahold-delhaize-confirms-data-theft-after-inc-ransomware-claims-attack/

6. CISA忠告Oracle传统云服务器遭入侵加剧凭证泄露风险

4月17日，CISA发出忠告，今年早些时辰Oracle传统云服务器遭入侵后，违规风险加剧，企业网络面对沉大威胁。CISA指出，所汇报活动对组织和幼我组成潜在风险，凭证资料可能泄露、沉复使用或嵌入系统，虽其领域和影响尚未证实，但凭证资料一旦嵌入就难以发现，露出后或致持久未经授权接见，对企业环境组成沉大风险。为此，CISA颁布指南，督促网络防御者沉置受影响用户密码，代替硬编码或嵌入式凭证，执行防网络垂钓的多成分身份验证，并监控身份验证日志。此前，甲骨文确认一名威胁行为者泄露了从“两台过期的服务器”中窃取的凭证，不外其云服务器未受攻击，事务未影响云服务或客户数据。攻击者窃取了旧客户凭证，并在BreachForums上颁布2025年更新纪录，与媒体共享2024年底数据，且泄露数据样本经多位Oracle客户确认有效。3月底，CybelAngel泄漏Oracle奉告客户，早在2025年1月，攻击者就在部门Gen1服务器上部署了WebShell和其他恶意软件，直至2月底发现缝隙，攻击者从OracleIdentityManager数据库中窃取了数据。此表，上个月媒体报路称甲骨文健全公司1月份也产生数据泄露事务，影响多家美国医疗机构和医院的患者数据。

https://www.bleepingcomputer.com/news/security/cisa-warns-of-increased-breach-risks-following-oracle-cloud-leak/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研