Cisco宣布清静更新修复IP Phone系列产品中误差

首页 > 清静研究 > 清静转达 > 清静简讯

Cisco宣布清静更新修复IP Phone系列产品中误差

宣布时间 2023-03-03

1、Cisco宣布清静更新修复IP Phone系列产品中误差

Cisco在3月1日宣布清静更新，，，修复影响其IP Phone 6800、7800、7900和8800系列产品的误差。。。这是基于Web的治理界面中的下令注入误差（CVE-2023-20078），，，CVSS评分为9.8，，，是由于对用户提供的输入的验证不充分导致的，，，乐成的使用此误差可在受影响装备的底层操作系统上执行恣意下令。。。别的，，，该公司还披露了DoS误差（CVE-2023-20079），，，也是对用户提供的输入的验证不充分导致的，，，可被用来触发DoS条件。。。

https://thehackernews.com/2023/03/critical-flaw-in-cisco-ip-phone-series.html

2、Exchange Online泛起Bug导致全球用户无法会见

据媒体3月1日报道，，，Microsoft正在视察全球Exchange Online用户无法会见其邮箱的问题。。。从3月1日1:11 PM UTC最先，，，受影响用户在发送或吸收邮件时会看到"550 5.4.1 Recipient address rejected: Access denied"的过失提醒。。。Microsoft在5:22 PM UTC称已经发明了一个潜在的基于目录的边沿封闭（DBEB）问题。。。16:01 EST，，，Microsoft体现，，，通过Exchange Online Protection(EOP)流量在受影响的基础设施中重新设置路由，，，解决了该问题。。。

https://www.bleepingcomputer.com/news/security/microsoft-exchange-online-outage-blocks-access-to-mailboxes-worldwide/

3、eSentire披露针对多个状师事务所的攻击活动的详情

eSentire于2月28日披露了在2023年1月和2月针对6家差别的状师事务所的攻击。。。这些攻击源自两个差别的攻击活动，，，其中之一试图用恶意软件GootLoader熏染状师事务所的员工，，，另一场活动使用恶意软件SocGholish攻击状师事务所员工和其它目的。。。GootLoader活动使用搜索引擎优化(SEO)中毒，，，其入侵了正当的WordPress网站，，，并使用“协议”等要害字诱使目的下载恶意软件。。。SocGholish活动使用了状师事务所经常惠顾的网站举行水坑攻击，，，以虚伪的浏览器更新为诱饵撒播恶意软件。。。

https://www.esentire.com/blog/hackers-attack-employees-from-six-law-firms-with-the-gootloader-and-socgholish-malware-using-fake-legal-agreements-and-malicious-watering-hole-s-reports-esentire

4、暗网BidenCash周年活动果真200多万张信用卡的信息

据3月2日报道，，，一个暗网信用卡市场BidenCash果真了凌驾200万张有用信用卡的信息，，，作为其周年促销活动的一部分。。。这些信用卡来自天下各地，，，其中大部分是在美国、墨西哥、印度、加拿大和英国刊行的。。。泄露的信息包括持卡人的姓名、卡号、银行详细信息、有用期、卡验证值(CVV)、家庭住址和凌驾500000个邮件地点。。。现在，，，BidenCash窃守信息的方法尚不明确，，，政府正在视察这起事务，，，并建议受影响的持卡人监控他们的账户。。。

https://www.hackread.com/bidencash-leaks-2-million-credit-cards/

5、英国零售市肆WH Smith称其员工数据遭到不法会见

媒体3月2日称，，，英国零售市肆WH Smith遭到攻击，，，现员工和前员工的信息泄露。。。该公司在英国谋划着1700个市肆，，，拥有凌驾12500名员工，，，2022年的收入为16.7亿美元。。。该公司体现，，，此次事务导致公司的部分数据被不法会见，，，但并未影响其商业营业。。�？？？？？？？突畔⒚挥惺艿接跋�，，，由于这些信息存储在单独的系统上。。。该公司没有透露事务的性子，，，但可能是勒索软件攻击。。。虽然没有关于攻击日期的详细信息，，，但攻击应该是爆发在1月18日之后。。。

https://www.bleepingcomputer.com/news/security/british-retail-chain-wh-smith-says-data-stolen-in-cyberattack/

6、TrendMicro宣布APT27恶意软件SysUpdate的剖析报告

3月1日，，，Trend Micro宣布了APT27（Iron Tiger）Linux版本自界说恶意软件SysUpdate的剖析报告。。。黑客于2022年7月首次测试了Linux版本，，，然而直到2022年10月，，，多个payload才最先在野外撒播。。。该Linux变体是一个ELF可执行文件，，，使用Asio库用C++开发，，，其功效与Windows版SysUpdate很是相似，，，新增了DNS隧道功效。。。Trend Micro体现，，，选择Asio库来开发Linux版本的SysUpdate可能是由于它的多平台可移植性，，，并展望macOS版本可能很快就会泛起。。。

https://www.trendmicro.com/en_us/research/23/c/iron-tiger-sysupdate-adds-linux-targeting.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究