Cisco发布安全更新修复IP Phone系列产品中漏洞

发布时间 2023-03-03

1、Cisco发布安全更新修复IP Phone系列产品中漏洞


Cisco在3月1日发布安全更新,修复影响其IP Phone 6800、7800、7900和8800系列产品的漏洞。这是基于Web的管理界面中的命令注入漏洞(CVE-2023-20078),CVSS评分为9.8,是由于对用户提供的输入的验证不充分导致的,成功的利用此漏洞可在受影响设备的底层操作系统上执行任意命令。此外,该公司还披露了DoS漏洞(CVE-2023-20079),也是对用户提供的输入的验证不充分导致的,可被用来触发DoS条件。


https://thehackernews.com/2023/03/critical-flaw-in-cisco-ip-phone-series.html


2、Exchange Online出现Bug导致全球用户无法访问


据媒体3月1日报道,Microsoft正在调查全球Exchange Online用户无法访问其邮箱的问题。从3月1日1:11 PM UTC开始,受影响用户在发送或接收邮件时会看到"550 5.4.1 Recipient address rejected: Access denied"的错误提示。Microsoft在5:22 PM UTC称已经发现了一个潜在的基于目录的边缘封锁(DBEB)问题。16:01 EST,Microsoft表示,通过Exchange Online Protection(EOP)流量在受影响的基础设施中重新配置路由,解决了该问题。


https://www.bleepingcomputer.com/news/security/microsoft-exchange-online-outage-blocks-access-to-mailboxes-worldwide/


3、eSentire披露针对多个律师事务所的攻击活动的详情


eSentire于2月28日披露了在2023年1月和2月针对6家不同的律师事务所的攻击。这些攻击源自两个不同的攻击活动,其中之一试图用恶意软件GootLoader感染律师事务所的员工,另一场活动使用恶意软件SocGholish攻击律师事务所员工和其它目标。GootLoader活动使用搜索引擎优化(SEO)中毒,其入侵了合法的WordPress网站,并利用“协议”等关键字诱使目标下载恶意软件。SocGholish活动利用了律师事务所经常光顾的网站进行水坑攻击,以虚假的浏览器更新为诱饵传播恶意软件。


https://www.esentire.com/blog/hackers-attack-employees-from-six-law-firms-with-the-gootloader-and-socgholish-malware-using-fake-legal-agreements-and-malicious-watering-hole-s-reports-esentire


4、暗网BidenCash周年活动公开200多万张信用卡的信息


据3月2日报道,一个暗网信用卡市场BidenCash公开了超过200万张有效信用卡的信息,作为其周年促销活动的一部分。这些信用卡来自世界各地,其中大部分是在美国、墨西哥、印度、加拿大和英国发行的。泄露的信息包括持卡人的姓名、卡号、银行详细信息、有效期、卡验证值(CVV)、家庭住址和超过500000个邮件地址。目前,BidenCash窃取信息的方式尚不明确,当局正在调查这起事件,并建议受影响的持卡人监控他们的账户。


https://www.hackread.com/bidencash-leaks-2-million-credit-cards/


5、英国零售商店WH Smith称其员工数据遭到非法访问


媒体3月2日称,英国零售商店WH Smith遭到攻击,现员工和前员工的信息泄露。该公司在英国经营着1700个商店,拥有超过12500名员工,2022年的收入为16.7亿美元。该公司表示,此次事件导致公司的部分数据被非法访问,但并未影响其贸易业务。客户信息没有受到影响,因为这些信息存储在单独的系统上。该公司没有透露事件的性质,但可能是勒索软件攻击。虽然没有关于攻击日期的详细信息,但攻击应该是发生在1月18日之后。


https://www.bleepingcomputer.com/news/security/british-retail-chain-wh-smith-says-data-stolen-in-cyberattack/


6、TrendMicro发布APT27恶意软件SysUpdate的分析报告


3月1日,Trend Micro发布了APT27(Iron Tiger)Linux版本自定义恶意软件SysUpdate的分析报告。黑客于2022年7月首次测试了Linux版本,然而直到2022年10月,多个payload才开始在野外传播。该Linux变体是一个ELF可执行文件,使用Asio库用C++开发,其功能与Windows版SysUpdate非常相似,新增了DNS隧道功能。Trend Micro表示,选择Asio库来开发Linux版本的SysUpdate可能是因为它的多平台可移植性,并预测macOS版本可能很快就会出现。


https://www.trendmicro.com/en_us/research/23/c/iron-tiger-sysupdate-adds-linux-targeting.html