Cisco宣布清静更新修复IP Phone系列产品中误差

首页 > 清静研究 > 清静转达 > 清静简讯

Cisco宣布清静更新修复IP Phone系列产品中误差

宣布时间 2023-03-03

1、Cisco宣布清静更新修复IP Phone系列产品中误差

Cisco在3月1日宣布清静更新，修复影响其IP Phone 6800、7800、7900和8800系列产品的误差。这是基于Web的治理界面中的下令注入误差（CVE-2023-20078），CVSS评分为9.8，是由于对用户提供的输入的验证不充分导致的，乐成的使用此误差可在受影响装备的底层操作系统上执行恣意下令。别的，该公司还披露了DoS误差（CVE-2023-20079），也是对用户提供的输入的验证不充分导致的，可被用来触发DoS条件。

https://thehackernews.com/2023/03/critical-flaw-in-cisco-ip-phone-series.html

2、Exchange Online泛起Bug导致全球用户无法会见

据媒体3月1日报道，Microsoft正在视察全球Exchange Online用户无法会见其邮箱的问题。从3月1日1:11 PM UTC最先，受影响用户在发送或吸收邮件时会看到"550 5.4.1 Recipient address rejected: Access denied"的过失提醒。Microsoft在5:22 PM UTC称已经发明了一个潜在的基于目录的边沿封闭（DBEB）问题。16:01 EST，Microsoft体现，通过Exchange Online Protection(EOP)流量在受影响的基础设施中重新设置路由，解决了该问题。

https://www.bleepingcomputer.com/news/security/microsoft-exchange-online-outage-blocks-access-to-mailboxes-worldwide/

3、eSentire披露针对多个状师事务所的攻击运动的详情

eSentire于2月28日披露了在2023年1月和2月针对6家差别的状师事务所的攻击。这些攻击源自两个差别的攻击运动，其中之一试图用恶意软件GootLoader熏染状师事务所的员工，另一场运动使用恶意软件SocGholish攻击状师事务所员工和其它目的。GootLoader运动使用搜索引擎优化(SEO)中毒，其入侵了正当的WordPress网站，并使用“协议”等要害字诱使目的下载恶意软件。SocGholish运动使用了状师事务所经常惠顾的网站举行水坑攻击，以虚伪的浏览器更新为诱饵撒播恶意软件。

https://www.esentire.com/blog/hackers-attack-employees-from-six-law-firms-with-the-gootloader-and-socgholish-malware-using-fake-legal-agreements-and-malicious-watering-hole-s-reports-esentire

4、暗网BidenCash周年运动果真200多万张信用卡的信息

据3月2日报道，一个暗网信用卡市场BidenCash果真了凌驾200万张有用信用卡的信息，作为其周年促销运动的一部分。这些信用卡来自天下各地，其中大部分是在美国、墨西哥、印度、加拿大和英国刊行的。泄露的信息包括持卡人的姓名、卡号、银行详细信息、有用期、卡验证值(CVV)、家庭住址和凌驾500000个邮件地点。现在，BidenCash窃守信息的方法尚不明确，政府正在视察这起事务，并建议受影响的持卡人监控他们的账户。

https://www.hackread.com/bidencash-leaks-2-million-credit-cards/

5、英国零售市肆WH Smith称其员工数据遭到不法会见

媒体3月2日称，英国零售市肆WH Smith遭到攻击，现员工和前员工的信息泄露。该公司在英国谋划着1700个市肆，拥有凌驾12500名员工，2022年的收入为16.7亿美元。该公司体现，此次事务导致公司的部分数据被不法会见，但并未影响其商业营业�？突畔⒚挥惺艿接跋�，由于这些信息存储在单独的系统上。该公司没有透露事务的性子，但可能是勒索软件攻击。虽然没有关于攻击日期的详细信息，但攻击应该是爆发在1月18日之后。

https://www.bleepingcomputer.com/news/security/british-retail-chain-wh-smith-says-data-stolen-in-cyberattack/

6、TrendMicro宣布APT27恶意软件SysUpdate的剖析报告

3月1日，Trend Micro宣布了APT27（Iron Tiger）Linux版本自界说恶意软件SysUpdate的剖析报告。黑客于2022年7月首次测试了Linux版本，然而直到2022年10月，多个payload才最先在野外撒播。该Linux变体是一个ELF可执行文件，使用Asio库用C++开发，其功效与Windows版SysUpdate很是相似，新增了DNS隧道功效。Trend Micro体现，选择Asio库来开发Linux版本的SysUpdate可能是由于它的多平台可移植性，并展望macOS版本可能很快就会泛起。

https://www.trendmicro.com/en_us/research/23/c/iron-tiger-sysupdate-adds-linux-targeting.html

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究