Cisco宣布清静更新修复IP Phone系列产品中误差

首页 > 清静研究 > 清静转达 > 清静简讯

Cisco宣布清静更新修复IP Phone系列产品中误差

宣布时间 2023-03-03

1、Cisco宣布清静更新修复IP Phone系列产品中误差

Cisco在3月1日宣布清静更新，，，，修复影响其IP Phone 6800、7800、7900和8800系列产品的误差。。这是基于Web的治理界面中的下令注入误差（CVE-2023-20078），，，，CVSS评分为9.8，，，，是由于对用户提供的输入的验证不充分导致的，，，，乐成的使用此误差可在受影响装备的底层操作系统上执行恣意下令。。别的，，，，该公司还披露了DoS误差（CVE-2023-20079），，，，也是对用户提供的输入的验证不充分导致的，，，，可被用来触发DoS条件。。

https://thehackernews.com/2023/03/critical-flaw-in-cisco-ip-phone-series.html

2、Exchange Online泛起Bug导致全球用户无法会见

据媒体3月1日报道，，，，Microsoft正在视察全球Exchange Online用户无法会见其邮箱的问题。。从3月1日1:11 PM UTC最先，，，，受影响用户在发送或吸收邮件时会看到"550 5.4.1 Recipient address rejected: Access denied"的过失提醒。。Microsoft在5:22 PM UTC称已经发明了一个潜在的基于目录的边沿封闭（DBEB）问题。。16:01 EST，，，，Microsoft体现，，，，通过Exchange Online Protection(EOP)流量在受影响的基础设施中重新设置路由，，，，解决了该问题。。

https://www.bleepingcomputer.com/news/security/microsoft-exchange-online-outage-blocks-access-to-mailboxes-worldwide/

3、eSentire披露针对多个状师事务所的攻击活动的详情

eSentire于2月28日披露了在2023年1月和2月针对6家差别的状师事务所的攻击。。这些攻击源自两个差别的攻击活动，，，，其中之一试图用恶意软件GootLoader熏染状师事务所的员工，，，，另一场活动使用恶意软件SocGholish攻击状师事务所员工和其它目的。。GootLoader活动使用搜索引擎优化(SEO)中毒，，，，其入侵了正当的WordPress网站，，，，并使用“协议”等要害字诱使目的下载恶意软件。。SocGholish活动使用了状师事务所经常惠顾的网站举行水坑攻击，，，，以虚伪的浏览器更新为诱饵撒播恶意软件。。

https://www.esentire.com/blog/hackers-attack-employees-from-six-law-firms-with-the-gootloader-and-socgholish-malware-using-fake-legal-agreements-and-malicious-watering-hole-s-reports-esentire

4、暗网BidenCash周年活动果真200多万张信用卡的信息

据3月2日报道，，，，一个暗网信用卡市场BidenCash果真了凌驾200万张有用信用卡的信息，，，，作为其周年促销活动的一部分。。这些信用卡来自天下各地，，，，其中大部分是在美国、墨西哥、印度、加拿大和英国刊行的。。泄露的信息包括持卡人的姓名、卡号、银行详细信息、有用期、卡验证值(CVV)、家庭住址和凌驾500000个邮件地点。。现在，，，，BidenCash窃守信息的方法尚不明确，，，，政府正在视察这起事务，，，，并建议受影响的持卡人监控他们的账户。。

https://www.hackread.com/bidencash-leaks-2-million-credit-cards/

5、英国零售市肆WH Smith称其员工数据遭到不法会见

媒体3月2日称，，，，英国零售市肆WH Smith遭到攻击，，，，现员工和前员工的信息泄露。。该公司在英国谋划着1700个市肆，，，，拥有凌驾12500名员工，，，，2022年的收入为16.7亿美元。。该公司体现，，，，此次事务导致公司的部分数据被不法会见，，，，但并未影响其商业营业。�？？？？？突畔⒚挥惺艿接跋�，，，，由于这些信息存储在单独的系统上。。该公司没有透露事务的性子，，，，但可能是勒索软件攻击。。虽然没有关于攻击日期的详细信息，，，，但攻击应该是爆发在1月18日之后。。

https://www.bleepingcomputer.com/news/security/british-retail-chain-wh-smith-says-data-stolen-in-cyberattack/

6、TrendMicro宣布APT27恶意软件SysUpdate的剖析报告

3月1日，，，，Trend Micro宣布了APT27（Iron Tiger）Linux版本自界说恶意软件SysUpdate的剖析报告。。黑客于2022年7月首次测试了Linux版本，，，，然而直到2022年10月，，，，多个payload才最先在野外撒播。。该Linux变体是一个ELF可执行文件，，，，使用Asio库用C++开发，，，，其功效与Windows版SysUpdate很是相似，，，，新增了DNS隧道功效。。Trend Micro体现，，，，选择Asio库来开发Linux版本的SysUpdate可能是由于它的多平台可移植性，，，，并展望macOS版本可能很快就会泛起。。

https://www.trendmicro.com/en_us/research/23/c/iron-tiger-sysupdate-adds-linux-targeting.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究