Cisco宣布宁静更新修复IP Phone系列产物中漏洞

首页 > 宁静研究 > 宁静通报 > 宁静简讯

Cisco宣布宁静更新修复IP Phone系列产物中漏洞

宣布时间 2023-03-03

1、Cisco宣布宁静更新修复IP Phone系列产物中漏洞

Cisco在3月1日宣布宁静更新，修复影响其IP Phone 6800、7800、7900和8800系列产物的漏洞。这是基于Web的管理界面中的命令注入漏洞（CVE-2023-20078），CVSS评分为9.8，是由于对用户提供的输入的验证不充实导致的，乐成的利用此漏洞可在受影响设备的底层操作系统上执行任意命令。此外，该公司还披露了DoS漏洞（CVE-2023-20079），也是对用户提供的输入的验证不充实导致的，可被用来触发DoS条件。

https://thehackernews.com/2023/03/critical-flaw-in-cisco-ip-phone-series.html

2、Exchange Online泛起Bug导致全球用户无法访问

据媒体3月1日报道，Microsoft正在视察全球Exchange Online用户无法访问其邮箱的问题。从3月1日1:11 PM UTC开始，受影响用户在发送或接收邮件时会看到"550 5.4.1 Recipient address rejected: Access denied"的错误提示。Microsoft在5:22 PM UTC称已经发现了一个潜在的基于目录的边缘封锁（DBEB）问题。16:01 EST，Microsoft体现，通过Exchange Online Protection(EOP)流量在受影响的基础设施中重新配置路由，解决了该问题。

https://www.bleepingcomputer.com/news/security/microsoft-exchange-online-outage-blocks-access-to-mailboxes-worldwide/

3、eSentire披露针对多个律师事务所的攻击活动的详情

eSentire于2月28日披露了在2023年1月和2月针对6家差异的律师事务所的攻击。这些攻击源自两个差异的攻击活动，其中之一试图用恶意软件GootLoader熏染律师事务所的员工，另一场活动使用恶意软件SocGholish攻击律师事务所员工和其它目标。GootLoader活动使用搜索引擎优化(SEO)中毒，其入侵了合法的WordPress网站，并利用“协议”等要害字诱使目标下载恶意软件。SocGholish活动利用了律师事务所经常光顾的网站进行水坑攻击，以虚假的浏览器更新为诱饵流传恶意软件。

https://www.esentire.com/blog/hackers-attack-employees-from-six-law-firms-with-the-gootloader-and-socgholish-malware-using-fake-legal-agreements-and-malicious-watering-hole-s-reports-esentire

4、暗网BidenCash周年活动果然200多万张信用卡的信息

据3月2日报道，一个暗网信用卡市场BidenCash果然了凌驾200万张有效信用卡的信息，作为其周年促销活动的一部门。这些信用卡来自世界各地，其中大部门是在美国、墨西哥、印度、加拿大和英国刊行的。泄露的信息包罗持卡人的姓名、卡号、银行详细信息、有效期、卡验证值(CVV)、家庭住址和凌驾500000个邮件地址。目前，BidenCash窃取信息的方式尚不明确，政府正在视察这起事件，并建议受影响的持卡人监控他们的账户。

https://www.hackread.com/bidencash-leaks-2-million-credit-cards/

5、英国零售商店WH Smith称其员工数据遭到非法访问

媒体3月2日称，英国零售商店WH Smith遭到攻击，现员工和前员工的信息泄露。该公司在英国经营着1700个商店，拥有凌驾12500名员工，2022年的收入为16.7亿美元。该公司体现，此次事件导致公司的部门数据被非法访问，但并未影响其贸易业务�？突畔⒚挥惺艿接跋�，因为这些信息存储在单独的系统上。该公司没有透露事件的性质，但可能是勒索软件攻击。虽然没有关于攻击日期的详细信息，但攻击应该是发生在1月18日之后。

https://www.bleepingcomputer.com/news/security/british-retail-chain-wh-smith-says-data-stolen-in-cyberattack/

6、TrendMicro宣布APT27恶意软件SysUpdate的分析陈诉

3月1日，Trend Micro宣布了APT27（Iron Tiger）Linux版本自界说恶意软件SysUpdate的分析陈诉。黑客于2022年7月首次测试了Linux版本，然而直到2022年10月，多个payload才开始在野外流传。该Linux变体是一个ELF可执行文件，使用Asio库用C++开发，其功效与Windows版SysUpdate非常相似，新增了DNS隧道功效。Trend Micro体现，选择Asio库来开发Linux版本的SysUpdate可能是因为它的多平台可移植性，并预测macOS版本可能很快就会泛起。

https://www.trendmicro.com/en_us/research/23/c/iron-tiger-sysupdate-adds-linux-targeting.html

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究