Cisco透露其IOS XE软件中身份验证绕过误差已被使用

首页 > 清静研究 > 清静转达 > 清静简讯

Cisco透露其IOS XE软件中身份验证绕过误差已被使用

宣布时间 2023-10-17

1、Cisco透露其IOS XE软件中身份验证绕过误差已被使用

媒体10月16日报道，，，，，，Cisco透露其IOS XE软件中的身份验证绕过误差（CVE-2023-20198）已被自动使用。。。。。。未经身份验证的攻击者可使用该误差获得治理员权限，，，，，，并远程控制受影响的路由器和交流机。。。。。。该误差仅影响启用了Web用户界面(Web UI)功效且同时启用了HTTP或HTTPS效劳器功效的装备，，，，，，现在仍在期待补丁。。。。。。Cisco于9月28日发明了这些攻击，，，，，，进一程序查发明攻击可追溯到9月18日，，，，，，并于10月12日发明了与该误差使用相关的其它活动。。。。。。该公司建议治理员禁用面向互联网的系统上的HTTP效劳器功效，，，，，，以抵御此类攻击。。。。。。

https://www.bleepingcomputer.com/news/security/cisco-warns-of-new-ios-xe-zero-day-actively-exploited-in-attacks/

2、ALPHV称已窃取Morrison Community医院5TB的数据

据10月15日报道，，，，，，ALPHV声称入侵了Morrison Community医院，，，，，，并将其添加到Tor网站中。。。。。。该团伙体现已经窃取了5TB的数据，，，，，，包括患者和员工信息、备份以及PII文件等，，，，，，还宣布了一个样本作为证据。。。。。。由于医院尚未做出明确回应，，，，，，该团伙已最先联系记者，，，，，，还威胁很快就会给病人打电话。。。。。。研究职员称，，，，，，今年到现在为止，，，，，，美国已有29个医疗系统（包括90家医院）遭到勒索攻击。。。。。。

https://securityaffairs.com/152486/cyber-crime/alphv-ransomware-morrison-community-hospital.html

3、菲律宾统计局PSA视察泄露部分小我私家信息的攻击事务

10月11日报道，，，，，，菲律宾信息和通讯手艺部(DICT)证实，，，，，，现在正在视察一起针对菲律宾统计局(PSA)的网络攻击。。。。。。初程序查发明，，，，，，PSA社区监控系统(CBMS)已被入侵，，，，，，该机构正在评估CBMS的哪些小我私家数据可能已被泄露。。。。。。别的，，，，，，PSA向公众包管，，，，，，菲律宾身份系统(PhilSys)和民事挂号系统(CRS)并未受到此次泄露的影响。。。。。。现在，，，，，，该机构已实验特另外预防步伐，，，，，，以确保其所有系统和数据库的清静。。。。。。

https://www.bworldonline.com/the-nation/2023/10/11/551140/psa-cyberattack-being-probed/

4、Phylum在NuGet上检测到分发SeroXen RAT的软件包

Phylum于10月12日称，，，，，，其在NuGet上检测到分发SeroXen RAT的软件包。。。。。。该软件包由名为“Disti”的用户上传，，，，，，其存储库中的6个软件包都包括相同的XML文件，，，，，，可下载x.bin，，，，，，这是一个混淆的Windows批处置惩罚文件，，，，，，用于在被入侵系统上执行恶意活动。。。。。。这些包冒充加密钱包、加密钱币生意所和Discord库，，，，，，最终会装置SeroXen RAT。。。。。。SeroXen是一款现成的恶意软件，，，，，，终身售价为60美元，，，，，，连系了Quasar RAT、r77 rootkit和Windows下令行工具NirCmd的功效。。。。。。

https://blog.phylum.io/phylum-discovers-seroxen-rat-in-typosquatted-nuget-package/

5、Trend Micro披露DarkGate恶意软件分发活动详情

10月12日，，，，，，Trend Micro详细先容了使用Skype和Teams分发恶意软件DarkGate的活动。。。。。。研究职员发明，，，，，，7月至9月，，，，，，DarkGate使用被入侵的Skype帐户，，，，，，通过包括VBA加载程序剧本附件的新闻来熏染目的。。。。。。该剧本下载了第二阶段AutoIT剧本，，，，，，旨在下载并执行最终的payload。。。。。。别的，，，，，，攻击者还试图通过Microsoft Teams，，，，，，在将效劳设置为接受来自外部用户的新闻的组织中推送恶意软件payload。。。。。。

https://www.trendmicro.com/en_ph/research/23/j/darkgate-opens-organizations-for-attack-via-skype-teams.html

6、Ahnlab宣布Lazarus恶意软件Volgmer和Scout剖析报告

10月13日，，，，，，Ahnlab宣布了黑客团伙Lazarus的恶意软件Volgmer和Scout的剖析报告。。。。。。Lazarus可追溯到2009年，，，，，，早期主要针对韩国，，，，，，自2016年最先攻击全球国防、手艺和金融行业。。。。。。后门Volgmer自2014年最先被使用，，，，，，通常通过注册为效劳来运行，，，，，，装置时伪装成正当文件。。。。。。自2014年以来，，，，，，Volgmer履历了多次转变，，，，，，直到2021年左右一直被用于攻击。。。。。。自2022年以来，，，，，，下载程序Scout取代Volgmer被用于攻击。。。。。。它的运行机制与前者类似，，，，，，只是现实功效有所差别，，，，，，它下载的payload被以为是控制被熏染系统的后门。。。。。。

https://asec.ahnlab.com/en/57685/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究