Cisco披露其SPA112 2-Port电话适配器中的RCE漏洞

首页 > 宁静研究 > 宁静通报 > 宁静简讯

Cisco披露其SPA112 2-Port电话适配器中的RCE漏洞

宣布时间 2023-05-06

1、Cisco披露其SPA112 2-Port电话适配器中的RCE漏洞

据媒体5月4日报道，Cisco披露了其SPA112 2-Port电话适配器中基于Web的管理界面中的漏洞，可被未经身份验证的远程攻击者用于执行任意代码。该漏洞追踪为CVE-2023-20126（CVSS评分9.8），是由于固件升级功效中缺少身份验证过程造成的，攻击者可以通过将目标设备升级到恶意开发的固件版原来利用此漏洞。由于Cisco SPA112于2020年6月1日停产，供应商不再对它提供支持，也不会宣布宁静更新。此外，Cisco未提供针对该漏洞的缓解措施。

https://securityaffairs.com/145763/security/cisco-spa112-2-port-phone-adapters-rce.html

2、加拿大Constellation Software遭到ALPHV的攻击

据5月5日报道，加拿大多元化软件公司Constellation Software称其部门系统遭到攻击，部门个人信息和商业数据泄露。Constellation透露，它已经停止了此次攻击，现在也恢复了所有受影响的IT基础设施。虽然该公司尚未提供关于攻击者及其如何访问系统的详细信息，但ALPHV在其网站添加了一个新条目，称他们入侵了Constellation的系统并窃取了凌驾1 TB的文件。ALPHV还果然了部门包罗商业信息的文件作为攻击证据。

https://www.bleepingcomputer.com/news/security/alphv-gang-claims-ransomware-attack-on-constellation-software/

3、Sentinel Labs详述Kimsuky的新侦察工具ReconShark

5月4日，Sentinel Labs发现了来自Kimsuky的攻击活动。攻击者使用了新的恶意软件组件ReconShark，它通过鱼叉式钓鱼邮件、OneDrive链接以及恶意宏进行分发。ReconShark被认为是BabyShark的新变体，可利用WMI收集有关目标系统的信息，还检查机器上是否运行宁静软件，并通过HTTP POST请求将数据发送到C2服务器。除了窃取信息外，ReconShark还以多阶段方式部署更多payload。此次活动针对美国、欧洲和亚洲的组织和个人，包罗智库、研究型大学和政府机构。

https://www.sentinelone.com/labs/kimsuky-evolves-reconnaissance-capabilities-in-new-global-campaign/

4、Kaspersky在Google Play检测到多个熏染Fleckpe的应用

Kaspersky于5月4日称其发现了新Android恶意软件Fleckpe，主要针对泰国、马来西亚、印度尼西亚、新加坡和波兰。研究人员在Google Play检测到11个熏染Fleckpe的应用，这些应用冒充图像编辑器、照片库、高级壁纸等，已被安装凌驾620000次。该木马自2022年以来一直活跃，它通过为用户订阅高级服务而发生未经授权的用度，并从中获利。为防范此类威胁，研究人员建议Android用户仅从可信来源和开发商下载应用，并在安装过程中注意请求的权限。

http://securelist.com/fleckpe-a-new-family-of-trojan-subscribers-on-google-play/109643/

5、Ermetic近期在Azure API管理服务中发现3个漏洞

媒体5月4日称，Ermetic近期在Azure API管理服务中发现3个漏洞。其中包罗两个SSRF漏洞和一个文件上传路径遍历漏洞。这些漏洞是通过url格式绕过和API管理开发人员门户中的无限制文件上传功效实现的。利用SSRF漏洞，攻击者可从服务的CORS署理和托管署理自己发送请求，访问内部Azure资产，拒绝服务并绕过Web应用防火墙。利用文件上传路径遍历漏洞，攻击者可将恶意文件上传到Azure托管的内部workload。目前，MSRC已经修复了这3个漏洞。

https://ermetic.com/blog/azure/when-good-apis-go-bad-uncovering-3-azure-api-management-vulnerabilities/

6、Avast宣布关于2023年第一季度威胁态势的分析陈诉

5月4日，Avast宣布了关于2023年第一季度威胁态势的分析陈诉。陈诉指出，攻击者不停寻找新的要领来分发恶意软件，包罗利用Microsoft OneNote和Adobe Acrobat Sign。本季度，针对东亚地域的恶意广告软件活动显著增加。信息窃取法式仍是最大的威胁之一，其中最常见的是AgentTesla、FormBook、Raccoon和RedLine等。对于勒索软件，WannaCry仍处于领先职位（占比18%），其次是STOP ransomware(15%)和Thanatos(3%)。最常见的RAT包罗HWorm、Remcos、njRAT和AsyncRat等。

https://decoded.avast.io/threatresearch/avast-q1-2023-threat-report/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究