2月份更新导致部分Windows Server 2022虚拟机无法启动

首页 > 清静研究 > 清静转达 > 清静简讯

2月份更新导致部分Windows Server 2022虚拟机无法启动

宣布时间 2023-02-17

1、2月份更新导致部分Windows Server 2022虚拟机无法启动

据2月16日报道，，，微软体现，，，部分Windows Server 2022虚拟机在装置本月的周二补丁后可能无法启动。。。。。此问题仅影响启用了清静启动并在vSphere ESXi 6.7 U2/U3或vSphere ESXi 7.0.x上运行的虚拟机。。。。。VMware和Redmond正在视察此问题，，，虽然现在没有修复程序，，，但VMware为受影响的治理员提供了多种缓解要领。。。。。遗憾的是，，，若是已经装置了本月的Windows Server 2022累积更新KB5022842，，，卸载它并不可解决问题。。。。。

https://www.bleepingcomputer.com/news/microsoft/microsoft-february-updates-break-some-windows-server-2022-vms/

2、现代和起亚推出紧迫更新修复通过USB数据线盗车的问题

媒体2月15日报道称，，，汽车制造商现代和起亚对他们的几款车型推出紧迫软件更新，，，以修复通过USB数据线盗车的问题。。。。。自2022年7月以来，，，TikTok泛起了一项挑战，，，演示了怎样拆下转向柱盖，，，露出一个USB-A插槽，，，用于短路燃烧汽车。。。。。这是一个逻辑误差，，，允许钥匙启动系统绕过防盗器，，，攻击者可使用任何USB数据线强行激活燃烧气缸来启动车辆。。。。。美国交通部称，，，该误差影响了约380万辆现代汽车和450万辆起亚汽车。。。。。

https://www.bleepingcomputer.com/news/security/hyundai-kia-patch-bug-allowing-car-thefts-with-a-usb-cable/

3、加利福尼亚北州大学遭到AvosLocker团伙的勒索攻击

2月15日报道，，，勒索团伙AvosLocker在其网站列出了加利福尼亚北州大学。。。。。攻击者透露，，，已窃取包括姓名、社会清静号码和电话等信息在内的学生录取数据，，，以及涉及姓名、会清静号码、人为和税务等信息的员工数据。。。。。�；；；剐剂�2022 W-2学院院长兼首席执行官、副院长兼首席财务官的声明和求职者的信息，，，作为攻击证据。。。。。该校已向部分治理职员和学生发送此次事务的通知，，，可是其官网没有任何关于网络攻击的信息。。。。。

https://www.databreaches.net/california-northstate-university-student-and-employee-data-stolen/

4、研究职员披露施耐德电气部分操作系统中两个误差的细节

据2月15日报道，，，研究职员披露了影响Schneider Electric Modicon可编程逻辑控制器(PLC)Unity系列的两个误差。。。。。划分为异常情形检查不当误差（CVE-2022-45788），，，可导致恣意代码执行、拒绝效劳、神秘性和完整性丧失。。。。。以及身份验证绕过误差（CVE-2022-45789），，，可能会导致在控制器上执行未经授权的Modbus功效。。。。。这是Forescout追踪的误差荟萃ICEFALL的一部分，，，可与其他供应商的误差（如CVE-2021-31886）连系使用，，，以实现OT网络中的深度横向移动。。。。。

https://therecord.media/schneider-electric-modicon-vulnerabilities-forescout-icefall/

5、Unit 42发明多起使用新的Mirai变体V3G4的攻击活动

2月15日，，，Unit 42披露了新Mirai变体V3G4的攻击活动。。。。。自2022年7月以来，，，研究职员视察到三起使用Mirai V3G4变体的活动。。。。。攻击者使用了13个可能导致远程代码执行的误差，，，乐成使用后会自动执行wget和curl工具，，，从恶意软件基础设施下载Mirai客户端样本，，，然后执行下载的bot客户端。。。。。别的，，，Unit 42以为这三起攻击都来自统一个攻击者，，，由于硬编码的C2域包括相同的字符串，，，shell剧本下载相似，，，并且所有攻击中使用的僵尸网络客户端具有相同的功效。。。。。

https://unit42.paloaltonetworks.com/mirai-variant-v3g4/

6、Group-IB宣布SideWinder针对亚太地区攻击的报告

Group-IB在2月15日宣布了关于SideWinder针对亚太地区攻击活动的剖析报告。。。。。报告指出，，，在2021年6月至2021年11月时代，，，攻击者试图针对阿富汗、不丹、缅甸、尼泊尔和斯里兰卡的61个政府、军队、执法部分等相关组织。。。。。攻击始于鱼叉式垂纶邮件，，，会导致下载恶意文档、LNK文件或恶意payload。。。。。研究职员还发明了两个新工具，，，远程会见木马SideWinder.RAT.b和信息窃取程序SideWinder.StealerPy，，，它们都使用Telegram举行通讯，，，而不是古板的C2。。。。。

https://www.group-ib.com/media-center/press-releases/sidewinder-apt-report/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

人生就是博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系人生就是博

清静研究