Citrix建复ADC和Gateway中已被利用的肆意代码执行缝隙

首页 > 安全钻研 > 安全传递 > 安全简讯

Citrix建复ADC和Gateway中已被利用的肆意代码执行缝隙

颁布功夫 2022-12-15

1、Citrix建复ADC和Gateway中已被利用的肆意代码执行缝隙

12月13日，Citrix建复了Citrix利用法式交付节造器(ADC)和Gateway中的肆意代码执行缝隙（CVE-2022-27518）。该公司称已经检测到利用此缝隙的针对性攻击活动，建议客户尽快装置更新。美国国度安全局(NSA)在本周二暗示，攻击团伙APT5一向在利用Citrix ADC和Gateway中的零日缝隙来劫持受影响的系统。但是，想要利用该缝隙必要将ADC或Gateway设备配置为 SAML SP（SAML 服务提供商）或SAML IdP（SAML身份提供商）。

https://support.citrix.com/article/CTX474995/citrix-adc-and-citrix-gateway-security-bulletin-for-cve202227518

2、加州信卡处置公司因配置谬误900万条买卖纪录泄露

媒体12月13日称，钻研团队发现了一个未受�；さ氖菘�，其中蕴含9098506条信誉卡买卖纪录。更糟糕的是，幼我和财政信息也被露出在配置谬误的服务器上，没有任何密码或安全身份验证。该数据库被确定属于Cornerstone Payment Systems，这是一家位于加利福尼亚的信誉卡处置公司。该事务泄露了信誉卡号、账户或买卖信息、姓名、安全或接见令牌以及买卖信息等，可被用来进行垂钓攻击�；裣の侍夂�，该公司当即采取行动�；し衿�。

https://www.hackread.com/exposed-credit-card-transaction-records/

3、黑客在暗网上销售FBI InfraGard数万用户的数据库

据12月13日报路，InfraGard的80000多名成员的联系信息数据库在暗网Breached上被公开销售。同时，黑客还通过InfraGard门户网站直接与会员进行在线互换，并使用一个由FBI自己审核的金融业CEO的假身份的新账户。InfraGard是FBI运行的一个项目，旨在与私营部门成立网络和物理威胁信息共享合作关系。FBI暗示，它已经知路潜在的虚伪账户，并在积极调查此事，目前无法提供任何额表信息。

https://krebsonsecurity.com/2022/12/fbis-vetted-info-sharing-network-infragard-hacked/

4、电信公司TPG Telecom上万个客户邮箱遭到未授权接见

路透社12月14日报路称，澳大利亚电信公司TPG Telecom遭到网络攻击，多达15000个企业客户的电子邮件被未授权接见。TPG暗示，黑客攻击托管买卖所服务的重要主张是为了搜索客户的加密钱币和金融信息。该公司暗示已采取措施阻止未经授权的接见，并在联系所有受此事务影响的客户。其股价受此新闻影响着落，收盘着落 2.8%。自10月以来，至少有8家澳大利亚公司遭到了黑客攻击。

https://www.reuters.com/world/asia-pacific/tpg-telecom-finds-evidence-unauthorised-access-up-15000-email-accounts-2022-12-13/

5、CISA等机构结合颁布关于5G网络切片潜在威胁的指南

12月13日，美国国度安全局(NSA)、CISA和国度谍报总监办公室(ODNI)结合颁布了5G网络切片的潜在威胁的指南。该指南以ESF于2021年颁布的5G基础设施的潜在威胁为基础，介绍了与5G网络切片有关的益处微风险，它还提供相识决5G网络切片潜在威胁的缓解战术。CISA激励5G提供商、集成商和网络运营商查看本指南并执行建议的缓解措施。

https://www.cisa.gov/uscert/ncas/current-activity/2022/12/13/nsa-cisa-and-odni-release-guidance-potential-threats-5g-network

6、Fortinet颁布关于僵尸网络GoTrim攻击活动的分析汇报

Fortinet在12月12日颁布了关于僵尸网络GoTrim攻击活动的分析汇报。GoTrim是基于Go的僵尸网络，通过扫描网络以寻找自托管的WordPress网站，并试图暴力破解治理员密码并节造该网站。攻击活动始于2022年9月，目前仍在进行中。这种攻击可能会导致恶意软件装置、信誉卡窃取剧本注入、垂钓页面的托管以及其它的攻击场景，凭据被入侵网站的受迎接水平，可能影响到数百万人。

https://www.fortinet.com/blog/threat-research/gotrim-go-based-botnet-actively-brute-forces-wordpress-websites

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研