Cisco宣布清静更新修复IP Phone系列产品中误差

首页 > 清静研究 > 清静转达 > 清静简讯

Cisco宣布清静更新修复IP Phone系列产品中误差

宣布时间 2023-03-03

1、Cisco宣布清静更新修复IP Phone系列产品中误差

Cisco在3月1日宣布清静更新，，，，修复影响其IP Phone 6800、7800、7900和8800系列产品的误差。。。这是基于Web的治理界面中的下令注入误差（CVE-2023-20078），，，，CVSS评分为9.8，，，，是由于对用户提供的输入的验证不充分导致的，，，，乐成的使用此误差可在受影响装备的底层操作系统上执行恣意下令。。。别的，，，，该公司还披露了DoS误差（CVE-2023-20079），，，，也是对用户提供的输入的验证不充分导致的，，，，可被用来触发DoS条件。。。

https://thehackernews.com/2023/03/critical-flaw-in-cisco-ip-phone-series.html

2、Exchange Online泛起Bug导致全球用户无法会见

据媒体3月1日报道，，，，Microsoft正在视察全球Exchange Online用户无法会见其邮箱的问题。。。从3月1日1:11 PM UTC最先，，，，受影响用户在发送或吸收邮件时会看到"550 5.4.1 Recipient address rejected: Access denied"的过失提醒。。。Microsoft在5:22 PM UTC称已经发明了一个潜在的基于目录的边沿封闭（DBEB）问题。。。16:01 EST，，，，Microsoft体现，，，，通过Exchange Online Protection(EOP)流量在受影响的基础设施中重新设置路由，，，，解决了该问题。。。

https://www.bleepingcomputer.com/news/security/microsoft-exchange-online-outage-blocks-access-to-mailboxes-worldwide/

3、eSentire披露针对多个状师事务所的攻击活动的详情

eSentire于2月28日披露了在2023年1月和2月针对6家差别的状师事务所的攻击。。。这些攻击源自两个差别的攻击活动，，，，其中之一试图用恶意软件GootLoader熏染状师事务所的员工，，，，另一场活动使用恶意软件SocGholish攻击状师事务所员工和其它目的。。。GootLoader活动使用搜索引擎优化(SEO)中毒，，，，其入侵了正当的WordPress网站，，，，并使用“协议”等要害字诱使目的下载恶意软件。。。SocGholish活动使用了状师事务所经常惠顾的网站举行水坑攻击，，，，以虚伪的浏览器更新为诱饵撒播恶意软件。。。

https://www.esentire.com/blog/hackers-attack-employees-from-six-law-firms-with-the-gootloader-and-socgholish-malware-using-fake-legal-agreements-and-malicious-watering-hole-s-reports-esentire

4、暗网BidenCash周年活动果真200多万张信用卡的信息

据3月2日报道，，，，一个暗网信用卡市场BidenCash果真了凌驾200万张有用信用卡的信息，，，，作为其周年促销活动的一部分。。。这些信用卡来自天下各地，，，，其中大部分是在美国、墨西哥、印度、加拿大和英国刊行的。。。泄露的信息包括持卡人的姓名、卡号、银行详细信息、有用期、卡验证值(CVV)、家庭住址和凌驾500000个邮件地点。。。现在，，，，BidenCash窃守信息的方法尚不明确，，，，政府正在视察这起事务，，，，并建议受影响的持卡人监控他们的账户。。。

https://www.hackread.com/bidencash-leaks-2-million-credit-cards/

5、英国零售市肆WH Smith称其员工数据遭到不法会见

媒体3月2日称，，，，英国零售市肆WH Smith遭到攻击，，，，现员工和前员工的信息泄露。。。该公司在英国谋划着1700个市肆，，，，拥有凌驾12500名员工，，，，2022年的收入为16.7亿美元。。。该公司体现，，，，此次事务导致公司的部分数据被不法会见，，，，但并未影响其商业营业。。。浚�？？突畔⒚挥惺艿接跋�，，，，由于这些信息存储在单独的系统上。。。该公司没有透露事务的性子，，，，但可能是勒索软件攻击。。。虽然没有关于攻击日期的详细信息，，，，但攻击应该是爆发在1月18日之后。。。

https://www.bleepingcomputer.com/news/security/british-retail-chain-wh-smith-says-data-stolen-in-cyberattack/

6、TrendMicro宣布APT27恶意软件SysUpdate的剖析报告

3月1日，，，，Trend Micro宣布了APT27（Iron Tiger）Linux版本自界说恶意软件SysUpdate的剖析报告。。。黑客于2022年7月首次测试了Linux版本，，，，然而直到2022年10月，，，，多个payload才最先在野外撒播。。。该Linux变体是一个ELF可执行文件，，，，使用Asio库用C++开发，，，，其功效与Windows版SysUpdate很是相似，，，，新增了DNS隧道功效。。。Trend Micro体现，，，，选择Asio库来开发Linux版本的SysUpdate可能是由于它的多平台可移植性，，，，并展望macOS版本可能很快就会泛起。。。

https://www.trendmicro.com/en_us/research/23/c/iron-tiger-sysupdate-adds-linux-targeting.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

c7c7娱乐平台

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系c7c7娱乐平台

清静研究