Cisco披露其SPA112 2-Port电话适配器中的RCE缝隙

首页 > 安全钻研 > 安全传递 > 安全简讯

Cisco披露其SPA112 2-Port电话适配器中的RCE缝隙

颁布功夫 2023-05-06

1、Cisco披露其SPA112 2-Port电话适配器中的RCE缝隙

据媒体5月4日报路，Cisco披露了其SPA112 2-Port电话适配器中基于Web的治理界面中的缝隙，可被未经身份验证的远程攻击者用于执行肆意代码。该缝隙追踪为CVE-2023-20126（CVSS评分9.8），是由于固件升级职能中短缺身份验证过程造成的，攻击者能够通过将指标设备升级到恶意开发的固件版正本利用此缝隙。由于Cisco SPA112于2020年6月1日停产，供给商不再对它提供支持，也不会颁布安全更新。此表，Cisco未提供针对该缝隙的缓解措施。

https://securityaffairs.com/145763/security/cisco-spa112-2-port-phone-adapters-rce.html

2、加拿大Constellation Software遭到ALPHV的攻击

据5月5日报路，加拿大多元化软件公司Constellation Software称其部门系统遭到攻击，部门幼我信息和贸易数据泄露。Constellation泄漏，它已经遏造了这次攻击，此刻也复原了所有受影响的IT基础设施。固然该公司尚未提供关于攻击者及其若何接见系统的具体信息，但ALPHV在其网站增长了一个新条款，称他们入侵了Constellation的系统并窃取了超过1 TB的文件。ALPHV还公开了部门蕴含贸易信息的文件作为攻击证据。

https://www.bleepingcomputer.com/news/security/alphv-gang-claims-ransomware-attack-on-constellation-software/

3、Sentinel Labs详述Kimsuky的新窥伺工具ReconShark

5月4日，Sentinel Labs发现了来自Kimsuky的攻击活动。攻击者使用了新的恶意软件组件ReconShark，它通过鱼叉式垂钓邮件、OneDrive链接以及恶意宏进行分发。ReconShark被以为是BabyShark的新变体，可利用WMI网络有关指标系统的信息，还查抄机械上是否运行安全软件，并通过HTTP POST要求将数据发送到C2服务器。除了窃守信息表，ReconShark还以多阶段方式部署更多payload。这次活动针对美国、欧洲和亚洲的组织和幼我，蕴含智库、钻研型大学和当局机构。

https://www.sentinelone.com/labs/kimsuky-evolves-reconnaissance-capabilities-in-new-global-campaign/

4、Kaspersky在Google Play检测到多个习染Fleckpe的利用

Kaspersky于5月4日称其发现了新Android恶意软件Fleckpe，重要针对泰国、马来西亚、印度尼西亚、新加坡和波兰。钻研人员在Google Play检测到11个习染Fleckpe的利用，这些利用假意图像编纂器、照片库、高级壁纸等，已被装置超过620000次。该木马自2022年以来一向活跃，它通过为用户订阅高级服务而产生未经授权的用度，并从中获利。为防备此类威胁，钻研人员建议Android用户仅从可信起源和开发商下载利用，并在装置过程中把稳要求的权限。

http://securelist.com/fleckpe-a-new-family-of-trojan-subscribers-on-google-play/109643/

5、Ermetic近期在Azure API治理服务中发现3个缝隙

媒体5月4日称，Ermetic近期在Azure API治理服务中发现3个缝隙。其中蕴含两个SSRF缝隙和一个文件上传蹊径遍历缝隙。这些缝隙是通过url体式绕过和API治理开发人员门户中的无限度文件上传职能实现的。利用SSRF缝隙，攻击者可从服务的CORS代理和托管代理自身发送要求，接见内部Azure资产，回绝服务并绕过Web利用防火墙。利用文件上传蹊径遍历缝隙，攻击者可将恶意文件上传到Azure托管的内部workload。目前，MSRC已经建复了这3个缝隙。

https://ermetic.com/blog/azure/when-good-apis-go-bad-uncovering-3-azure-api-management-vulnerabilities/

6、Avast颁布关于2023年第一季度威胁态势的分析汇报

5月4日，Avast颁布了关于2023年第一季度威胁态势的分析汇报。汇报指出，攻击者不休寻找新的步骤来分发恶意软件，蕴含利用Microsoft OneNote和Adobe Acrobat Sign。本季度，针对东亚地域的恶意告白软件活动显著增长。信息窃取法式仍是最大的威胁之一，其中最常见的是AgentTesla、FormBook、Raccoon和RedLine等。对于勒索软件，WannaCry仍处于当先职位（占比18%），其次是STOP ransomware(15%)和Thanatos(3%)。最常见的RAT蕴含HWorm、Remcos、njRAT和AsyncRat等。

https://decoded.avast.io/threatresearch/avast-q1-2023-threat-report/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研