思科智能许可实用法式的严沉缝隙现已被利用于攻击

首页 > 安全钻研 > 安全传递 > 安全简讯

思科智能许可实用法式的严沉缝隙现已被利用于攻击

颁布功夫 2025-03-21

1. 思科智能许可实用法式的严沉缝隙现已被利用于攻击

3月20日，攻击者已起头针对存在未建补安全缝隙的思科智能许可实用法式（CSLU）提议攻击，该缝隙可能导致内置后门治理怨厥户露出。CSLU是思科开发的Windows利用法式，允许治理员在本地治理许可证和链接产品，无需衔接至其云解决规划。思科于9月颁布了安全补�。–VE-2024-20439），建复了这一问题，并指出这是一个未纪录的静态用户凭证缝隙，可使攻击者远程登录未建补的系统。同时，思科还解决了另一个严沉的信息泄露缝隙（CVE-2024-20440），该缝隙允许攻击者通过精心设计的HTTP要求接见敏感数据。这两个缝隙仅影响运行易受攻击CSLU版本的系统，且仅当用户启动利用法式时能力被利用。然而，在思科颁布补丁后不久，Aruba威胁钻研员逆向工程了该缝隙，并颁布了技术细节，蕴含硬编码的静态密码。SANS技术钻研所的钻研主任汇报称，威胁行为者在利用这两个缝隙对互联网上的CSLU事俘进行攻击。只管这些攻击的最终指标尚不明显，但攻击者还试牟利用其他安全缝隙，如影响广州盈科电子DVR的信息泄露缝隙（CVE-2024-0305）。值妥贴心的是，这并非思科初次从其产品中删除后门帐户，之前的硬编码凭证也曾存在于其多个产品中。

https://www.bleepingcomputer.com/news/security/critical-cisco-smart-licensing-utility-flaws-now-exploited-in-attacks/

2. 以色列间谍软件Graphite利用WhatsApp零日缝隙

3月20日，多伦多大学公民尝试室的网络安全钻研人员告发了以色列公司Paragon Solutions开发的Graphite间谍软件的使用情况，该软件通过WhatsApp针对驰名人士进行攻击。钻研人员发现，WhatsApp中存在一个未知的零日缝隙，允许间谍软件在无需用户任何操作的情况下装置在设备上，从而实现对指标手机的未经授权接见。Paragon Solutions宣称自己与其他间谍软件供给商分歧，遵守路德尺度，然而公民尝试室的钻研却揭示了该公司在多个国度针对记者、人权活动家和当驹旆评者疑似部署间谍软件的情况。调查还发现，加拿大安粗略省警员局系统性地使用间谍软件职能。意大利当局最初否定与Paragon的株连，但后来认可与其签定了合同。此表，调查还涉及Paragon确认指标的亲切同伴收到的Apple威胁通知，证实了新型间谍软件的存在。Meta、苹果和谷歌合作解决了该安全缝隙，WhatsApp执行了服务器端建复，苹果也颁布了iOS操作系统补丁。

https://hackread.com/israeli-spyware-graphite-hit-whatsapp-0-click-exploit/

3. RansomHub勒索软件使用新的Betruger多职能后门

3月20日，赛门铁克钻研人员发现了一种名为Betruger的新恶意软件，它是一种多职能后门，很可能是为勒索软件攻击而设计的。Betruger拥有宽泛的职能，蕴含键盘纪录、网络扫描、权限提升、凭证转储、截图以及文件上传等，旨在削减在指标网络上投放的新工具数量。这种后门与RansomHub勒索软件即服务（RaaS）运营从属机构有关，该团伙于2024年2月出现，并专一于基于数据偷窃的勒索，而非单一加密数据。RansomHub已攻击了多家驰名企业，蕴含哈里伯顿、佳士得拍卖杏注Frontier Communications、Rite Aid连锁药店等，并泄露了Change Healthcare被盗的数据，影响了超过1.9亿人。此表，该团伙还宣称入侵了北美最大的成瘾医治提供商BayMark Health Services。据美国联国调查局统计，截至2024年8月，RansomHub已入侵美国多个关键基础设施部门的200多名受害者，蕴含当局、关键基础设施和医疗保健等领域。Betruger后门的发现进一步揭示了勒索软件团伙在攻击伎俩上的不休创新和复杂性。

https://www.bleepingcomputer.com/news/security/ransomhub-ransomware-uses-new-betruger-multi-function-backdoor/

4. HellCat黑客组织利用Jira凭证攻击Ascom等全球企业

3月20日，瑞士全球解决规划提供商Ascom确认其IT基础设施遭逢了名为HellCat的黑客组织提议的网络攻击。黑客通过窃取的凭证攻击了全球的Jira服务器，侵入了Ascom的技术票务系统，并宣称窃取了约44GB的数据，涉及该公司的所有部门。然而，Ascom暗示这次事务对公司的业务运营没有影响，客户和合作同伴无需采取预防措施，目前调查在进行中。HellCat黑客组织以攻击Jira服务器为常用伎俩，该平台通常蕴含敏感数据，如源代码、身份验证密钥等。此前，HellCat已成功攻击了施耐德电气、西班牙电信、Orange Group和捷豹路虎等公司，窃取并泄露了大量内部文件。钻研人员暗示，这些攻击的主题在于HellCat利用从被信息窃取法式习染的受习染员工那里获取的Jira凭证。最近，HellCat还颁发入侵了营销公司Affinitiv的Jira系统，窃取了蕴含大量电子邮件和纪录的数据库。由于信息窃取者网络的凭证容易找到，且公司未能将其纳入定期轮换流程，此类攻击可能会变得越发频仍。专家忠告称，Jira由于其在企业工作流程中的主题职位及其存储的大量数据而成为攻击者的重要指标。

https://www.bleepingcomputer.com/news/security/hellcat-hackers-go-on-a-worldwide-jira-hacking-spree/

5. Oberlin Marketing数十万份敏感健全财政信息遭泄露

3月18日，保险经纪公司Oberlin Marketing因未�；て銩WS S3存储桶，导致数十万份蕴含客户健全情况和财政信息的敏感文件遭泄露。这些文件涉及超过320,000名用户，蕴含姓名、家庭住址、诞生日期、性别、电话号码、署名、健全信息和财政详情等。只管屡次尝试通知该公司，但存储桶仍长功夫露出在表，增长了客户面对诓骗、身份偷窃和其他网络威胁的风险。泄露的数据重要是医疗保险申请，攻击者能够利用这些信息进行身份偷窃、开设诓骗性银行账户、申请贷款或进行其他犯法活动。此表，网络犯罪分子还能够利用泄露的信息进行有针对性的网络垂钓和社会工程攻击，造作极具说服力的新闻，糊弄幼我泄漏更多敏感信息或下载恶意软件。为了预防类似的数据泄露，建议更改接见节造、更新权限、监控接见日志、启用服务器端加密并使用AWS密钥治理服务安全地治理加密密钥。

https://cybernews.com/security/oberlin-marketing-medicare-applications-leaked/

6. CISA忠告NAKIVO缝隙CVE-2024-48248正被积极利用

3月20日，CISA已向美国联国机构发出忠告，要求加强网络安全防备，针对NAKIVO备份和复造软件中存在的高严沉缝隙CVE-2024-48248进行防护。该缝隙为绝对蹊径遍历缝隙，可使未经身份验证的攻击者读取易受攻击设备上的肆意文件。NAKIVO在11月颁布的Backup & Replication v11.0.0.88174版本中已偷偷建补此缝隙，但此前网络安全公司watchTowr已发现此缝隙近两个月。watchTowr指出，利用此缝隙可能露出敏感数据，甚至解锁整个基础设施环境。CISA已将CVE-2024-48248增长到其已知被利用的缝隙目录中，联国民事行政部门机构需在三周内�；て湎低趁馐芄セ�。固然该指令仅合用于联国机构，但建议所有组织尽快建补此缝隙以阻止攻击。NAKIVO在全球占有多多合作同伴和客户，业务遍及多个国度，其中蕴含本田、思科、适口可乐和西门子等驰名公司。

https://www.bleepingcomputer.com/news/security/cisa-tags-nakivo-backup-flaw-as-actively-exploited-in-attacks/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研