思科智能允许适用程序的严重误差现已被使用于攻击

首页 > 清静研究 > 清静转达 > 清静简讯

思科智能允许适用程序的严重误差现已被使用于攻击

宣布时间 2025-03-21

1. 思科智能允许适用程序的严重误差现已被使用于攻击

3月20日，攻击者已最先针对保存未修补清静误差的思科智能允许适用程序（CSLU）提倡攻击，该误差可能导致内置后门治理员帐户袒露。CSLU是思科开发的Windows应用程序，允许治理员在外地治理允许证和链接产品，无需毗连至其云解决计划。思科于9月宣布了清静补�。–VE-2024-20439），修复了这一问题，并指出这是一个未纪录的静态用户凭证误差，可使攻击者远程登录未修补的系统。同时，思科还解决了另一个严重的信息泄露误差（CVE-2024-20440），该误差允许攻击者通过全心设计的HTTP请求会见敏感数据。这两个误差仅影响运行易受攻击CSLU版本的系统，且仅当用户启动应用程序时才华被使用。然而，在思科宣布补丁后不久，Aruba威胁研究员逆向工程了该误差，并宣布了手艺细节，包括硬编码的静态密码。SANS手艺研究所的研究主任报告称，威胁行为者正在使用这两个误差对互联网上的CSLU实例举行攻击。只管这些攻击的最终目的尚不清晰，但攻击者还试图使用其他清静误差，如影响广州盈科电子DVR的信息泄露误差（CVE-2024-0305）。值得注重的是，这并非思科首次从其产品中删除后门帐户，之前的硬编码凭证也曾保存于其多个产品中。

https://www.bleepingcomputer.com/news/security/critical-cisco-smart-licensing-utility-flaws-now-exploited-in-attacks/

2. 以色列特工软件Graphite使用WhatsApp零日误差

3月20日，多伦多大学公民实验室的网络清静研究职员揭破了以色列公司Paragon Solutions开发的Graphite特工软件的使用情形，该软件通过WhatsApp针对着名人士举行攻击。研究职员发明，WhatsApp中保存一个未知的零日误差，允许特工软件在无需用户任何操作的情形下装置在装备上，从而实现对目的手机的未经授权会见。Paragon Solutions声称自己与其他特工软件供应商差别，遵守品德标准，然而公民实验室的研究却展现了该公司在多个国家针对记者、人权运动家和政府品评者疑似安排特工软件的情形。视察还发明，加拿大安简陋省警员局系统性地使用特工软件功效。意大利政府最初否定与Paragon的牵连，但厥后认可与其签署了条约。别的，视察还涉及Paragon确认目的的亲密同伴收到的Apple威胁通知，证实了新型特工软件的保存。Meta、苹果和谷歌相助解决了该清静误差，WhatsApp实验了服务器端修复，苹果也宣布了iOS操作系统补丁。

https://hackread.com/israeli-spyware-graphite-hit-whatsapp-0-click-exploit/

3. RansomHub勒索软件使用新的Betruger多功效后门

3月20日，赛门铁克研究职员发明了一种名为Betruger的新恶意软件，它是一种多功效后门，很可能是为勒索软件攻击而设计的。Betruger具有普遍的功效，包括键盘纪录、网络扫描、权限提升、凭证转储、截图以及文件上传等，旨在镌汰在目的网络上投放的新工具数目。这种后门与RansomHub勒索软件即服务（RaaS）运营隶属机构有关，该团伙于2024年2月泛起，并专注于基于数据偷窃的勒索，而非简朴加密数据。RansomHub已攻击了多家着名企业，包括哈里伯顿、佳士得拍卖行、Frontier Communications、Rite Aid连锁药店等，并泄露了Change Healthcare被盗的数据，影响了凌驾1.9亿人。别的，该团伙还声称入侵了北美最大的成瘾治疗提供商BayMark Health Services。据美国联邦视察局统计，阻止2024年8月，RansomHub已入侵美国多个要害基础设施部分的200多名受害者，包括政府、要害基础设施和医疗保健等领域。Betruger后门的发明进一步展现了勒索软件团伙在攻击手段上的一直立异和重大性。

https://www.bleepingcomputer.com/news/security/ransomhub-ransomware-uses-new-betruger-multi-function-backdoor/

4. HellCat黑客组织使用Jira凭证攻击Ascom等全球企业

3月20日，瑞士全球解决计划提供商Ascom确认其IT基础设施遭受了名为HellCat的黑客组织提倡的网络攻击。黑客通过窃取的凭证攻击了全球的Jira服务器，侵入了Ascom的手艺票务系统，并声称窃取了约44GB的数据，涉及该公司的所有部分。然而，Ascom体现此次事务对公司的营业运营没有影响，客户和相助同伴无需接纳预防步伐，现在视察正在举行中。HellCat黑客组织以攻击Jira服务器为常用手段，该平台通常包括敏感数据，如源代码、身份验证密钥等。此前，HellCat已乐成攻击了施耐德电气、西班牙电信、Orange Group和捷豹路虎等公司，窃取并泄露了大宗内部文件。研究职员体现，这些攻击的焦点在于HellCat使用从被信息窃取程序熏染的受熏染员工那里获取的Jira凭证。最近，HellCat还宣布入侵了营销公司Affinitiv的Jira系统，窃取了包括大宗电子邮件和纪录的数据库。由于信息窃取者网络的凭证容易找到，且公司未能将其纳入按期轮换流程，此类攻击可能会变得越发频仍。专家忠言称，Jira由于其在企业事情流程中的焦点职位及其存储的大宗数据而成为攻击者的主要目的。

https://www.bleepingcomputer.com/news/security/hellcat-hackers-go-on-a-worldwide-jira-hacking-spree/

5. Oberlin Marketing数十万份敏感康健财务信息遭泄露

3月18日，包管经纪公司Oberlin Marketing因未�；て銩WS S3存储桶，导致数十万份包括客户康健状态和财务信息的敏感文件遭泄露。这些文件涉及凌驾320,000名用户，包括姓名、家庭住址、出生日期、性别、电话号码、署名、康健信息和财务详情等。只管多次实验通知该公司，但存储桶仍长时间袒露在外，增添了客户面临诓骗、身份偷窃和其他网络威胁的危害。泄露的数据主要是医疗包管申请，攻击者可以使用这些信息举行身份偷窃、开设诓骗性银行账户、申请贷款或举行其他不法运动。别的，网络犯法分子还可以使用泄露的信息举行有针对性的网络垂纶和社会工程攻击，制作极具说服力的新闻，诱骗小我私家透露更多敏感信息或下载恶意软件。为了避免类似的数据泄露，建议更改会见控制、更新权限、监控会见日志、启用服务器端加密并使用AWS密钥治理服务清静地治理加密密钥。

https://cybernews.com/security/oberlin-marketing-medicare-applications-leaked/

6. CISA忠言NAKIVO误差CVE-2024-48248正被起劲使用

3月20日，CISA已向美国联邦机构发出忠言，要求增强网络清静提防，针对NAKIVO备份和复制软件中保存的高严重误差CVE-2024-48248举行防护。该误差为绝对路径遍历误差，可使未经身份验证的攻击者读取易受攻击设惫亓恣意文件。NAKIVO在11月宣布的Backup & Replication v11.0.0.88174版本中已悄悄修补此误差，但此前网络清静公司watchTowr已发明此误差近两个月。watchTowr指出，使用此误差可能袒露敏感数据，甚至解锁整个基础设施情形。CISA已将CVE-2024-48248添加到其已知被使用的误差目录中，联邦民事行政部分机构需在三周内�；て湎低趁馐芄セ�。虽然该指令仅适用于联邦机构，但建议所有组织尽快修补此误差以阻止攻击。NAKIVO在全球拥有众多相助同伴和客户，营业普遍多个国家，其中包括本田、思科、适口可乐和西门子等着名公司。

https://www.bleepingcomputer.com/news/security/cisa-tags-nakivo-backup-flaw-as-actively-exploited-in-attacks/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究