Cisco颁布安全更新建复IP Phone系列产品中缝隙

首页 > 安全钻研 > 安全传递 > 安全简讯

Cisco颁布安全更新建复IP Phone系列产品中缝隙

颁布功夫 2023-03-03

1、Cisco颁布安全更新建复IP Phone系列产品中缝隙

Cisco在3月1日颁布安全更新，建复影响其IP Phone 6800、7800、7900和8800系列产品的缝隙。这是基于Web的治理界面中的号令注入缝隙（CVE-2023-20078），CVSS评分为9.8，是由于对用户提供的输入的验证不充分导致的，成功的利用此缝隙可在受影响设备的底层操作系统上执行肆意号令。此表，该公司还披露了DoS缝隙（CVE-2023-20079），也是对用户提供的输入的验证不充分导致的，可被用来触发DoS前提。

https://thehackernews.com/2023/03/critical-flaw-in-cisco-ip-phone-series.html

2、Exchange Online出现Bug导致全球用户无法接见

据媒体3月1日报路，Microsoft在调查全球Exchange Online用户无法接见其邮箱的问题。从3月1日1:11 PM UTC起头，受影响用户在发送或接管邮件时会看到"550 5.4.1 Recipient address rejected: Access denied"的谬误提醒。Microsoft在5:22 PM UTC称已经发现了一个潜在的基于目录的边缘关闭（DBEB）问题。16:01 EST，Microsoft暗示，通过Exchange Online Protection(EOP)流量在受影响的基础设施中沉新配置路由，解决了该问题。

https://www.bleepingcomputer.com/news/security/microsoft-exchange-online-outage-blocks-access-to-mailboxes-worldwide/

3、eSentire披露针对多个律师事务所的攻击活动的详情

eSentire于2月28日披露了在2023年1月和2月针对6家分歧的律师事务所的攻击。这些攻击源自两个分歧的攻击活动，其中之一试图用恶意软件GootLoader习染律师事务所的员工，另一场活动使用恶意软件SocGholish攻击律师事务所员工和其它指标。GootLoader活动使用搜索引擎优化(SEO)中毒，其入侵了合法的WordPress网站，并利用“和谈”等关键字诱使指标下载恶意软件。SocGholish活动利用了律师事务所时时光顾的网站进行水坑攻击，以虚伪的浏览器更新为钓饵传布恶意软件。

https://www.esentire.com/blog/hackers-attack-employees-from-six-law-firms-with-the-gootloader-and-socgholish-malware-using-fake-legal-agreements-and-malicious-watering-hole-s-reports-esentire

4、暗网BidenCash周年活动公开200多万张信誉卡的信息

据3月2日报路，一个暗网信誉卡市场BidenCash公开了超过200万张有效信誉卡的信息，作为其周年促销活动的一部门。这些信誉卡来自世界各地，其中大部门是在美国、墨西哥、印度、加拿大和英国刊行的。泄露的信息蕴含持卡人的姓名、卡号、银行具体信息、有效期、卡验证值(CVV)、家庭住址和超过500000个邮件地址。目前，BidenCash窃守信息的方式尚不明确，当局在调查这起事务，并建议受影响的持卡人监控他们的账户。

https://www.hackread.com/bidencash-leaks-2-million-credit-cards/

5、英国零售商店WH Smith称其员工数据遭到犯法接见

媒体3月2日称，英国零售商店WH Smith遭到攻击，现员工和前员工的信息泄露。该公司在英国经营着1700个商店，占有超过12500名员工，2022年的收入为16.7亿美元。该公司暗示，这次事务导致公司的部门数据被犯法接见，但并未影响其业务业务�？突畔⒚挥惺艿接跋�，由于这些信息存储在单独的系统上。该公司没有泄漏事务的性质，但可能是勒索软件攻击。固然没有关于攻击日期的具体信息，但攻击应该是产生在1月18日之后。

https://www.bleepingcomputer.com/news/security/british-retail-chain-wh-smith-says-data-stolen-in-cyberattack/

6、TrendMicro颁布APT27恶意软件SysUpdate的分析汇报

3月1日，Trend Micro颁布了APT27（Iron Tiger）Linux版本自界说恶意软件SysUpdate的分析汇报。黑客于2022年7月初次测试了Linux版本，然而直到2022年10月，多个payload才起头在野表传布。该Linux变体是一个ELF可执行文件，使用Asio库用C++开发，其职能与Windows版SysUpdate极度类似，新增了DNS隧路职能。Trend Micro暗示，选择Asio库来开发Linux版本的SysUpdate可能是由于它的多平台可移植性，并预测macOS版本可能很快就会出现。

https://www.trendmicro.com/en_us/research/23/c/iron-tiger-sysupdate-adds-linux-targeting.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研