Cisco披露其SPA112 2-Port电话适配器中的RCE误差

首页 > 清静研究 > 清静转达 > 清静简讯

Cisco披露其SPA112 2-Port电话适配器中的RCE误差

宣布时间 2023-05-06

1、Cisco披露其SPA112 2-Port电话适配器中的RCE误差

据媒体5月4日报道，，，Cisco披露了其SPA112 2-Port电话适配器中基于Web的治理界面中的误差，，，可被未经身份验证的远程攻击者用于执行恣意代码。。。。。该误差追踪为CVE-2023-20126（CVSS评分9.8），，，是由于固件升级功效中缺少身份验证历程造成的，，，攻击者可以通过将目的装备升级到恶意开发的固件版原来使用此误差。。。。。由于Cisco SPA112于2020年6月1日停产，，，供应商不再对它提供支持，，，也不会宣布清静更新。。。。。别的，，，Cisco未提供针对该误差的缓解步伐。。。。。

https://securityaffairs.com/145763/security/cisco-spa112-2-port-phone-adapters-rce.html

2、加拿大Constellation Software遭到ALPHV的攻击

据5月5日报道，，，加拿大多元化软件公司Constellation Software称其部分系统遭到攻击，，，部分小我私家信息和商业数据泄露。。。。。Constellation透露，，，它已经阻止了此次攻击，，，现在也恢复了所有受影响的IT基础设施。。。。。虽然该公司尚未提供关于攻击者及其怎样会见系统的详细信息，，，但ALPHV在其网站添加了一个新条目，，，称他们入侵了Constellation的系统并窃取了凌驾1 TB的文件。。。。。ALPHV还果真了部分包括商业信息的文件作为攻击证据。。。。。

https://www.bleepingcomputer.com/news/security/alphv-gang-claims-ransomware-attack-on-constellation-software/

3、Sentinel Labs详述Kimsuky的新侦探工具ReconShark

5月4日，，，Sentinel Labs发明了来自Kimsuky的攻击活动。。。。。攻击者使用了新的恶意软件组件ReconShark，，，它通过鱼叉式垂纶邮件、OneDrive链接以及恶意宏举行分发。。。。。ReconShark被以为是BabyShark的新变体，，，可使用WMI网络有关目的系统的信息，，，还检查机械上是否运行清静软件，，，并通过HTTP POST请求将数据发送到C2效劳器。。。。。除了窃守信息外，，，ReconShark还以多阶段方法安排更多payload。。。。。此次活动针对美国、欧洲和亚洲的组织和小我私家，，，包括智库、研究型大学和政府机构。。。。。

https://www.sentinelone.com/labs/kimsuky-evolves-reconnaissance-capabilities-in-new-global-campaign/

4、Kaspersky在Google Play检测到多个熏染Fleckpe的应用

Kaspersky于5月4日称其发明了新Android恶意软件Fleckpe，，，主要针对泰国、马来西亚、印度尼西亚、新加坡和波兰。。。。。研究职员在Google Play检测到11个熏染Fleckpe的应用，，，这些应用冒充图像编辑器、照片库、高级壁纸等，，，已被装置凌驾620000次。。。。。该木马自2022年以来一直活跃，，，它通过为用户订阅高级效劳而爆发未经授权的用度，，，并从中赚钱。。。。。为提防此类威胁，，，研究职员建议Android用户仅从可信泉源和开发商下载应用，，，并在装置历程中注重请求的权限。。。。。

http://securelist.com/fleckpe-a-new-family-of-trojan-subscribers-on-google-play/109643/

5、Ermetic近期在Azure API治理效劳中发明3个误差

媒体5月4日称，，，Ermetic近期在Azure API治理效劳中发明3个误差。。。。。其中包括两个SSRF误差和一个文件上传路径遍历误差。。。。。这些误差是通过url名堂绕过和API治理开发职员门户中的无限制文件上传功效实现的。。。。。使用SSRF误差，，，攻击者可从效劳的CORS署理和托管署理自己发送请求，，，会见内部Azure资产，，，拒绝效劳并绕过Web应用防火墙。。。。。使用文件上传路径遍历误差，，，攻击者可将恶意文件上传到Azure托管的内部workload。。。。。现在，，，MSRC已经修复了这3个误差。。。。。

https://ermetic.com/blog/azure/when-good-apis-go-bad-uncovering-3-azure-api-management-vulnerabilities/

6、Avast宣布关于2023年第一季度威胁态势的剖析报告

5月4日，，，Avast宣布了关于2023年第一季度威胁态势的剖析报告。。。。。报告指出，，，攻击者一直寻找新的要领来分发恶意软件，，，包括使用Microsoft OneNote和Adobe Acrobat Sign。。。。。本季度，，，针对东亚地区的恶意广告软件活动显著增添。。。。。信息窃取程序仍是最大的威胁之一，，，其中最常见的是AgentTesla、FormBook、Raccoon和RedLine等。。。。。关于勒索软件，，，WannaCry仍处于领先职位（占比18%），，，其次是STOP ransomware(15%)和Thanatos(3%)。。。。。最常见的RAT包括HWorm、Remcos、njRAT和AsyncRat等。。。。。

https://decoded.avast.io/threatresearch/avast-q1-2023-threat-report/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

人生就是博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系人生就是博

清静研究