Cisco披露其SPA112 2-Port电话适配器中的RCE误差

首页 > 清静研究 > 清静转达 > 清静简讯

Cisco披露其SPA112 2-Port电话适配器中的RCE误差

宣布时间 2023-05-06

1、Cisco披露其SPA112 2-Port电话适配器中的RCE误差

据媒体5月4日报道，Cisco披露了其SPA112 2-Port电话适配器中基于Web的治理界面中的误差，可被未经身份验证的远程攻击者用于执行恣意代码。该误差追踪为CVE-2023-20126（CVSS评分9.8），是由于固件升级功效中缺少身份验证历程造成的，攻击者可以通过将目的装备升级到恶意开发的固件版原来使用此误差。由于Cisco SPA112于2020年6月1日停产，供应商不再对它提供支持，也不会宣布清静更新。别的，Cisco未提供针对该误差的缓解步伐。

https://securityaffairs.com/145763/security/cisco-spa112-2-port-phone-adapters-rce.html

2、加拿大Constellation Software遭到ALPHV的攻击

据5月5日报道，加拿大多元化软件公司Constellation Software称其部分系统遭到攻击，部分小我私家信息和商业数据泄露。Constellation透露，它已经阻止了此次攻击，现在也恢复了所有受影响的IT基础设施。虽然该公司尚未提供关于攻击者及其怎样会见系统的详细信息，但ALPHV在其网站添加了一个新条目，称他们入侵了Constellation的系统并窃取了凌驾1 TB的文件。ALPHV还果真了部分包括商业信息的文件作为攻击证据。

https://www.bleepingcomputer.com/news/security/alphv-gang-claims-ransomware-attack-on-constellation-software/

3、Sentinel Labs详述Kimsuky的新侦探工具ReconShark

5月4日，Sentinel Labs发明了来自Kimsuky的攻击运动。攻击者使用了新的恶意软件组件ReconShark，它通过鱼叉式垂纶邮件、OneDrive链接以及恶意宏举行分发。ReconShark被以为是BabyShark的新变体，可使用WMI网络有关目的系统的信息，还检查机械上是否运行清静软件，并通过HTTP POST请求将数据发送到C2服务器。除了窃守信息外，ReconShark还以多阶段方法安排更多payload。此次运动针对美国、欧洲和亚洲的组织和小我私家，包括智库、研究型大学和政府机构。

https://www.sentinelone.com/labs/kimsuky-evolves-reconnaissance-capabilities-in-new-global-campaign/

4、Kaspersky在Google Play检测到多个熏染Fleckpe的应用

Kaspersky于5月4日称其发明了新Android恶意软件Fleckpe，主要针对泰国、马来西亚、印度尼西亚、新加坡和波兰。研究职员在Google Play检测到11个熏染Fleckpe的应用，这些应用冒充图像编辑器、照片库、高级壁纸等，已被装置凌驾620000次。该木马自2022年以来一直活跃，它通过为用户订阅高级服务而爆发未经授权的用度，并从中赚钱。为提防此类威胁，研究职员建议Android用户仅从可信泉源和开发商下载应用，并在装置历程中注重请求的权限。

http://securelist.com/fleckpe-a-new-family-of-trojan-subscribers-on-google-play/109643/

5、Ermetic近期在Azure API治理服务中发明3个误差

媒体5月4日称，Ermetic近期在Azure API治理服务中发明3个误差。其中包括两个SSRF误差和一个文件上传路径遍历误差。这些误差是通过url名堂绕过和API治理开发职员门户中的无限制文件上传功效实现的。使用SSRF误差，攻击者可从服务的CORS署理和托管署理自己发送请求，会见内部Azure资产，拒绝服务并绕过Web应用防火墙。使用文件上传路径遍历误差，攻击者可将恶意文件上传到Azure托管的内部workload。现在，MSRC已经修复了这3个误差。

https://ermetic.com/blog/azure/when-good-apis-go-bad-uncovering-3-azure-api-management-vulnerabilities/

6、Avast宣布关于2023年第一季度威胁态势的剖析报告

5月4日，Avast宣布了关于2023年第一季度威胁态势的剖析报告。报告指出，攻击者一直寻找新的要领来分发恶意软件，包括使用Microsoft OneNote和Adobe Acrobat Sign。本季度，针对东亚地区的恶意广告软件运动显著增添。信息窃取程序仍是最大的威胁之一，其中最常见的是AgentTesla、FormBook、Raccoon和RedLine等。关于勒索软件，WannaCry仍处于领先职位（占比18%），其次是STOP ransomware(15%)和Thanatos(3%)。最常见的RAT包括HWorm、Remcos、njRAT和AsyncRat等。

https://decoded.avast.io/threatresearch/avast-q1-2023-threat-report/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究