Cisco宣布清静更新，，，修复其部分产品中的多个误差

首页 > 清静研究 > 清静转达 > 清静简讯

Cisco宣布清静更新，，，修复其部分产品中的多个误差

宣布时间 2022-11-07

1、Cisco宣布清静更新，，，修复其部分产品中的多个误差

Cisco于11月2日宣布了清静更新，，，修复其部分产品中的多个误差。。其中最严重的是跨站请求伪造误差（CVE-2022-20961），，，它影响了身份效劳引擎(ISE)，，，基础缘故原由是基于Web的治理界面的CSRF�；；と狈Α！Ｒ约癐SE产品中的会见控制缺乏误差（CVE-2022-20956），，，可通过向目的发送特制的HTTP请求来使用。。别的，，，还修复了Cisco ESA和Cisco Secure Email and Web Manager Next Generation Management中的SQL注入误差（CVE-2022-20867）和提权误差（CVE-2022-20868）等。。

https://securityaffairs.co/wordpress/138068/security/cisco-addressed-multiple-flaws.html

2、LockBit声称对德国汽车公司Continental的攻击认真

据媒体11月3日报道，，，勒索团伙LockBit声称对德国Continental（大陆汽车）的攻击认真。。由于LockBit体现将宣布所有可用数据，，，这批注该公司尚未与勒索团伙举行谈判，，，或者它已经拒绝了要求。。该团伙尚未提供有关其泄露的数据或执行攻击的时间的细节信息。。该公司并未证实LockBit的说法，，，但其曾在8月24日透露，，，他们在8月初检测到了攻击活动，，，攻击者入侵了Continental集团的部分IT系统。。

https://www.bleepingcomputer.com/news/security/lockbit-ransomware-claims-attack-on-continental-automotive-giant/

3、波音子公司Jeppesen遭到攻击导致部分航行妄想中止

媒体10月3日称，，，提供导航和航行妄想工具的波音全资子公司Jeppesen正在处置惩罚导致部分航班中止的清静事务。。波音公司的讲话人称，，，只管攻击导致部分航行妄想中止，，，但现在没有对飞机或航行清静组成威胁。。他们正在与客户和羁系机构举行相同，，，并起劲尽快恢复效劳。。只管中止的水平尚不清晰，，，但该事务影响了目今和新的航行使命通知（NOTAM）的吸收和处置惩罚，，，它用于向航空政府提交通知，，，以提醒航行员注重航行蹊径上的潜在危险。。

https://therecord.media/cyber-incident-at-boeing-subsidiary-causes-flight-planning-disruptions/

4、丹麦最大铁路运营商DSB被黑后该国火车停运数小时

据路透社11月3日报道，，，该国最大的铁路运营公司DSB的所有火车在周六早上停运，，，且数小时无法恢复行程。。DSB的清静主管透露，，，此次停运是由于其第三方IT效劳提供商Supeo的测试情形被入侵导致的，，，该公司被迫关闭了效劳器。。Supeo提供一个移动应用，，，用于火车司时机见要害的运营信息。。当Supeo决议关闭其效劳器时，，，该应用程序阻止事情，，，司机被迫停车。。现在尚不清晰攻击的幕后黑手，，，但视察仍在举行中。。

https://www.reuters.com/technology/danish-train-standstill-saturday-caused-by-cyber-attack-2022-11-03/

5、Microsoft宣布关于2022年数字防御的剖析报告

据11月5日报道，，，微软宣布了2022年数字防御报告。。微软指出，，，在果真披露误差后，，，平均只需14天即可被在野使用，，，而在GitHub上宣布误差使用代码则需要60天。。研究职员视察到，，，零日误差最初是在具有针对性的攻击中被使用的，，，然后很快在野外攻击中被接纳。。该公司总结道，，，误差正在被大规模地发明和使用，，，并且时间越来越短。。他们建议组织在零日误差宣布后连忙举行修复，，，还建议纪录和清点所有企业硬件和软件资产，，，以确定它们遭到攻击的危害。。

https://www.microsoft.com/en-us/security/business/microsoft-digital-defense-report-2022

6、SentinelLabs宣布勒索软件Black Basta的剖析报告

11月3日，，，SentinelLabs宣布了关于勒索软件Black Basta的剖析报告。。Black Basta于2022年4月泛起，，，报告详细剖析了Black Basta的TTP，，，包括使用可能由FIN7（又名Carbanak）开发职员开发的种种自界说工具。。研究批注，，，Black Basta很可能与FIN7有关联。。它会维护和安排自界说工具，，，包括EDR绕过工具。。这些EDR绕过工具的开发者很可能是或一经是FIN7的开发者。。攻击使用ADFind的混淆版本，，，并使用PrintNightmare、ZeroLogon和NoPac举行提权。。

https://www.sentinelone.com/labs/black-basta-ransomware-attacks-deploy-custom-edr-evasion-tools-tied-to-fin7-threat-actor/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究