Citrix修复ADC和Gateway中已被利用的任意代码执行漏洞

首页 > 宁静研究 > 宁静通报 > 宁静简讯

Citrix修复ADC和Gateway中已被利用的任意代码执行漏洞

宣布时间 2022-12-15

1、Citrix修复ADC和Gateway中已被利用的任意代码执行漏洞

12月13日，Citrix修复了Citrix应用法式交付控制器(ADC)和Gateway中的任意代码执行漏洞（CVE-2022-27518）。该公司称已经检测到利用此漏洞的针对性攻击活动，建议客户尽快安装更新。美国国家宁静局(NSA)在本周二体现，攻击团伙APT5一直在利用Citrix ADC和Gateway中的零日漏洞来劫持受影响的系统。但是，想要利用该漏洞需要将ADC或Gateway设备配置为 SAML SP（SAML 服务提供商）或SAML IdP（SAML身份提供商）。

https://support.citrix.com/article/CTX474995/citrix-adc-and-citrix-gateway-security-bulletin-for-cve202227518

2、加州信卡处置公司因配置错误900万条交易记录泄露

媒体12月13日称，研究团队发现了一个未受�；さ氖菘�，其中包罗9098506条信用卡交易记录。更糟糕的是，个人和财政信息也被袒露在配置错误的服务器上，没有任何密码或宁静身份验证。该数据库被确定属于Cornerstone Payment Systems，这是一家位于加利福尼亚的信用卡处置公司。该事件泄露了信用卡号、账户或交易信息、姓名、宁静或访问令牌以及交易信息等，可被用来进行钓鱼攻击�；裣の侍夂�，该公司立即接纳行动�；し衿�。

https://www.hackread.com/exposed-credit-card-transaction-records/

3、黑客在暗网上出售FBI InfraGard数万用户的数据库

据12月13日报道，InfraGard的80000多名成员的联系信息数据库在暗网Breached上被果然出售。同时，黑客还通过InfraGard门户网站直接与会员进行在线交流，并使用一个由FBI自己审核的金融业CEO的假身份的新账户。InfraGard是FBI运行的一个项目，旨在与私营部门建立网络和物理威胁信息共享合作关系。FBI体现，它已经知道潜在的虚假账户，并正在积极视察此事，目前无法提供任何特别信息。

https://krebsonsecurity.com/2022/12/fbis-vetted-info-sharing-network-infragard-hacked/

4、电信公司TPG Telecom上万个客户邮箱遭到未授权访问

路透社12月14日报道称，澳大利亚电信公司TPG Telecom遭到网络攻击，多达15000个企业客户的电子邮件被未授权访问。TPG体现，黑客攻击托管交易所服务的主要目的是为了搜索客户的加密货币和金融信息。该公司体现已接纳措施阻止未经授权的访问，并正在联系所有受此事件影响的客户。其股价受此消息影响下跌，收盘下跌 2.8%。自10月以来，至少有8家澳大利亚公司遭到了黑客攻击。

https://www.reuters.com/world/asia-pacific/tpg-telecom-finds-evidence-unauthorised-access-up-15000-email-accounts-2022-12-13/

5、CISA等机构联合宣布关于5G网络切片潜在威胁的指南

12月13日，美国国家宁静局(NSA)、CISA和国家情报总监办公室(ODNI)联合宣布了5G网络切片的潜在威胁的指南。该指南以ESF于2021年宣布的5G基础设施的潜在威胁为基础，介绍了与5G网络切片相关的好处和风险，它还提供了解决5G网络切片潜在威胁的缓解计谋。CISA勉励5G提供商、集成商和网络运营商检察本指南并实施建议的缓解措施。

https://www.cisa.gov/uscert/ncas/current-activity/2022/12/13/nsa-cisa-and-odni-release-guidance-potential-threats-5g-network

6、Fortinet宣布关于僵尸网络GoTrim攻击活动的分析陈诉

Fortinet在12月12日宣布了关于僵尸网络GoTrim攻击活动的分析陈诉。GoTrim是基于Go的僵尸网络，通过扫描网络以寻找自托管的WordPress网站，并试图暴力破解管理员密码并控制该网站。攻击活动始于2022年9月，目前仍在进行中。这种攻击可能会导致恶意软件安装、信用卡窃取脚本注入、钓鱼页面的托管以及其它的攻击场景，凭据被入侵网站的受欢迎水平，可能影响到数百万人。

https://www.fortinet.com/blog/threat-research/gotrim-go-based-botnet-actively-brute-forces-wordpress-websites

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究