GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全简讯

Cisco颁布安全更新，建复其部门产品中的多个缝隙

颁布功夫 2022-11-07

1、Cisco颁布安全更新，建复其部门产品中的多个缝隙

Cisco于11月2日颁布了安全更新，建复其部门产品中的多个缝隙。其中最严沉的是跨站要求伪造缝隙（CVE-2022-20961），它影响了身份服务引擎(ISE)，底子原因是基于Web的治理界面的CSRF�；げ患�。以及ISE产品中的接见节造不及缝隙（CVE-2022-20956），可通过向指标发送特造的HTTP要求来利用。此表，还建复了Cisco ESA和Cisco Secure Email and Web Manager Next Generation Management中的SQL注入缝隙（CVE-2022-20867）和提权缝隙（CVE-2022-20868）等。

https://securityaffairs.co/wordpress/138068/security/cisco-addressed-multiple-flaws.html

2、LockBit宣称对德国汽车公司Continental的攻击掌管

据媒体11月3日报路，勒索团伙LockBit宣称对德国Continental（大陆汽车）的攻击掌管。由于LockBit暗示将颁布所有可用数据，这批注该公司尚未与勒索团伙进行交涉，或者它已经回绝了要求。该团伙尚未提供有关其泄露的数据或执行攻击的功夫的细节信息。该公司并未证实LockBit的说法，但其曾在8月24日泄漏，他们在8月初检测到了攻击活动，攻击者入侵了Continental集团的部门IT系统。

https://www.bleepingcomputer.com/news/security/lockbit-ransomware-claims-attack-on-continental-automotive-giant/

3、波音子公司Jeppesen遭到攻击导致部门飞行打算中断

媒体10月3日称，提供导航和飞行打算工具的波音全资子公司Jeppesen在处置导致部门航班中断的安全事务。波音公司的讲话人称，只管攻击导致部门飞行打算中断，但目前没有对飞机或飞行安全组成威胁。他们在与客户和监管机构进行沟通，并致力尽快复原服务。只管中断的水平尚不明显，但该事务影响了当前和新的飞行工作通知（NOTAM）的接管和处置，它用于向航空当局提交通知，以提醒飞行员把稳飞行路线上的潜在危险。

https://therecord.media/cyber-incident-at-boeing-subsidiary-causes-flight-planning-disruptions/

4、丹麦最大铁路运营商DSB被黑后该国火车停运数幼时

据路透社11月3日报路，该国最大的铁路运营公司DSB的所有火车在周六早上停运，且数幼时无法复原行程。DSB的安全主管泄漏，这次停运是由于其第三方IT服务提供商Supeo的测试环境被入侵导致的，该公司被迫关关了服务器。Supeo提供一个移动利用，用于火车司机接见关键的运营信息。当Supeo决定关关其服务器时，该利用法式终场工作，司机被迫停车。目前尚不明显攻击的幕后黑手，但调查仍在进行中。

https://www.reuters.com/technology/danish-train-standstill-saturday-caused-by-cyber-attack-2022-11-03/

5、Microsoft颁布关于2022年数字防御的分析汇报

据11月5日报路，微软颁布了2022年数字防御汇报。微软指出，在公开披露缝隙后，均匀只需14天即可被在野利用，而在GitHub上颁布缝隙利用代码则必要60天。钻研人员观察到，零日缝隙最初是在拥有针对性的攻击中被利用的，而后很快在野表攻击中被选取。该公司总结路，缝隙在被大规模地发现和利用，并且功夫越来越短。他们建议组织在零日缝隙颁布后当即进行建复，还建议纪录和盘点所有企业硬件和软件资产，以确定它们遭到攻击的风险。

https://www.microsoft.com/en-us/security/business/microsoft-digital-defense-report-2022

6、SentinelLabs颁布勒索软件Black Basta的分析汇报

11月3日，SentinelLabs颁布了关于勒索软件Black Basta的分析汇报。Black Basta于2022年4月出现，汇报具体分析了Black Basta的TTP，蕴含使用可能由FIN7（别名Carbanak）开发人员开发的各类自界说工具。钻研批注，Black Basta很可能与FIN7有关联。它会守护和部署自界说工具，蕴含EDR绕过工具。这些EDR绕过工具的开发者很可能是或已经是FIN7的开发者。攻击使用ADFind的混合版本，并利用PrintNightmare、ZeroLogon和NoPac进行提权。

https://www.sentinelone.com/labs/black-basta-ransomware-attacks-deploy-custom-edr-evasion-tools-tied-to-fin7-threat-actor/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】