首頁 > 安全研究 > 安全通報 > 安全簡訊

Cisco發布安全更新修復IP Phone系列產品中漏洞

發布時間 2023-03-03

1、Cisco發布安全更新修復IP Phone系列產品中漏洞


Cisco在3月1日發布安全更新,修復影響其IP Phone 6800、7800、7900和8800系列產品的漏洞。這是基于Web的管理界面中的命令注入漏洞(CVE-2023-20078),CVSS評分為9.8,是由于對用戶提供的輸入的驗證不充分導致的,成功的利用此漏洞可在受影響設備的底層操作系統上執行任意命令。此外,該公司還披露了DoS漏洞(CVE-2023-20079),也是對用戶提供的輸入的驗證不充分導致的,可被用來觸發DoS條件。


https://thehackernews.com/2023/03/critical-flaw-in-cisco-ip-phone-series.html


2、Exchange Online出現Bug導致全球用戶無法訪問


據媒體3月1日報道,Microsoft正在調查全球Exchange Online用戶無法訪問其郵箱的問題。從3月1日1:11 PM UTC開始,受影響用戶在發送或接收郵件時會看到"550 5.4.1 Recipient address rejected: Access denied"的錯誤提示。Microsoft在5:22 PM UTC稱已經發現了一個潛在的基于目錄的邊緣封鎖(DBEB)問題。16:01 EST,Microsoft表示,通過Exchange Online Protection(EOP)流量在受影響的基礎設施中重新配置路由,解決了該問題。


https://www.bleepingcomputer.com/news/security/microsoft-exchange-online-outage-blocks-access-to-mailboxes-worldwide/


3、eSentire披露針對多個律師事務所的攻擊活動的詳情


eSentire于2月28日披露了在2023年1月和2月針對6家不同的律師事務所的攻擊。這些攻擊源自兩個不同的攻擊活動,其中之一試圖用惡意軟件GootLoader感染律師事務所的員工,另一場活動使用惡意軟件SocGholish攻擊律師事務所員工和其它目標。GootLoader活動使用搜索引擎優化(SEO)中毒,其入侵了合法的WordPress網站,并利用“協議”等關鍵字誘使目標下載惡意軟件。SocGholish活動利用了律師事務所經常光顧的網站進行水坑攻擊,以虛假的瀏覽器更新為誘餌傳播惡意軟件。


https://www.esentire.com/blog/hackers-attack-employees-from-six-law-firms-with-the-gootloader-and-socgholish-malware-using-fake-legal-agreements-and-malicious-watering-hole-s-reports-esentire


4、暗網BidenCash周年活動公開200多萬張信用卡的信息


據3月2日報道,一個暗網信用卡市場BidenCash公開了超過200萬張有效信用卡的信息,作為其周年促銷活動的一部分。這些信用卡來自世界各地,其中大部分是在美國、墨西哥、印度、加拿大和英國發行的。泄露的信息包括持卡人的姓名、卡號、銀行詳細信息、有效期、卡驗證值(CVV)、家庭住址和超過500000個郵件地址。目前,BidenCash竊取信息的方式尚不明確,當局正在調查這起事件,并建議受影響的持卡人監控他們的賬戶。


https://www.hackread.com/bidencash-leaks-2-million-credit-cards/


5、英國零售商店WH Smith稱其員工數據遭到非法訪問


媒體3月2日稱,英國零售商店WH Smith遭到攻擊,現員工和前員工的信息泄露。該公司在英國經營著1700個商店,擁有超過12500名員工,2022年的收入為16.7億美元。該公司表示,此次事件導致公司的部分數據被非法訪問,但并未影響其貿易業務??蛻粜畔]有受到影響,因為這些信息存儲在單獨的系統上。該公司沒有透露事件的性質,但可能是勒索軟件攻擊。雖然沒有關于攻擊日期的詳細信息,但攻擊應該是發生在1月18日之后。


https://www.bleepingcomputer.com/news/security/british-retail-chain-wh-smith-says-data-stolen-in-cyberattack/


6、TrendMicro發布APT27惡意軟件SysUpdate的分析報告


3月1日,Trend Micro發布了APT27(Iron Tiger)Linux版本自定義惡意軟件SysUpdate的分析報告。黑客于2022年7月首次測試了Linux版本,然而直到2022年10月,多個payload才開始在野外傳播。該Linux變體是一個ELF可執行文件,使用Asio庫用C++開發,其功能與Windows版SysUpdate非常相似,新增了DNS隧道功能。Trend Micro表示,選擇Asio庫來開發Linux版本的SysUpdate可能是因為它的多平臺可移植性,并預測macOS版本可能很快就會出現。


https://www.trendmicro.com/en_us/research/23/c/iron-tiger-sysupdate-adds-linux-targeting.html

上一篇 下一篇