Cisco透露其IOS XE软件中身份验证绕过误差已被使用

首页 > 清静研究 > 清静转达 > 清静简讯

Cisco透露其IOS XE软件中身份验证绕过误差已被使用

宣布时间 2023-10-17

1、Cisco透露其IOS XE软件中身份验证绕过误差已被使用

媒体10月16日报道，Cisco透露其IOS XE软件中的身份验证绕过误差（CVE-2023-20198）已被自动使用。未经身份验证的攻击者可使用该误差获得治理员权限，并远程控制受影响的路由器和交流机。该误差仅影响启用了Web用户界面(Web UI)功效且同时启用了HTTP或HTTPS服务器功效的装备，现在仍在期待补丁。Cisco于9月28日发明了这些攻击，进一程序查发明攻击可追溯到9月18日，并于10月12日发明了与该误差使用相关的其它运动。该公司建议治理员禁用面向互联网的系统上的HTTP服务器功效，以抵御此类攻击。

https://www.bleepingcomputer.com/news/security/cisco-warns-of-new-ios-xe-zero-day-actively-exploited-in-attacks/

2、ALPHV称已窃取Morrison Community医院5TB的数据

据10月15日报道，ALPHV声称入侵了Morrison Community医院，并将其添加到Tor网站中。该团伙体现已经窃取了5TB的数据，包括患者和员工信息、备份以及PII文件等，还宣布了一个样本作为证据。由于医院尚未做出明确回应，该团伙已最先联系记者，还威胁很快就会给病人打电话。研究职员称，今年到现在为止，美国已有29个医疗系统（包括90家医院）遭到勒索攻击。

https://securityaffairs.com/152486/cyber-crime/alphv-ransomware-morrison-community-hospital.html

3、菲律宾统计局PSA视察泄露部分小我私家信息的攻击事务

10月11日报道，菲律宾信息和通讯手艺部(DICT)证实，现在正在视察一起针对菲律宾统计局(PSA)的网络攻击。初程序查发明，PSA社区监控系统(CBMS)已被入侵，该机构正在评估CBMS的哪些小我私家数据可能已被泄露。别的，PSA向公众包管，菲律宾身份系统(PhilSys)和民事挂号系统(CRS)并未受到此次泄露的影响。现在，该机构已实验特另外预防步伐，以确保其所有系统和数据库的清静。

https://www.bworldonline.com/the-nation/2023/10/11/551140/psa-cyberattack-being-probed/

4、Phylum在NuGet上检测到分发SeroXen RAT的软件包

Phylum于10月12日称，其在NuGet上检测到分发SeroXen RAT的软件包。该软件包由名为“Disti”的用户上传，其存储库中的6个软件包都包括相同的XML文件，可下载x.bin，这是一个混淆的Windows批处置惩罚文件，用于在被入侵系统上执行恶意运动。这些包冒充加密钱包、加密钱币生意所和Discord库，最终会装置SeroXen RAT。SeroXen是一款现成的恶意软件，终身售价为60美元，团结了Quasar RAT、r77 rootkit和Windows下令行工具NirCmd的功效。

https://blog.phylum.io/phylum-discovers-seroxen-rat-in-typosquatted-nuget-package/

5、Trend Micro披露DarkGate恶意软件分发运动详情

10月12日，Trend Micro详细先容了使用Skype和Teams分发恶意软件DarkGate的运动。研究职员发明，7月至9月，DarkGate使用被入侵的Skype帐户，通过包括VBA加载程序剧本附件的新闻来熏染目的。该剧本下载了第二阶段AutoIT剧本，旨在下载并执行最终的payload。别的，攻击者还试图通过Microsoft Teams，在将服务设置为接受来自外部用户的新闻的组织中推送恶意软件payload。

https://www.trendmicro.com/en_ph/research/23/j/darkgate-opens-organizations-for-attack-via-skype-teams.html

6、Ahnlab宣布Lazarus恶意软件Volgmer和Scout剖析报告

10月13日，Ahnlab宣布了黑客团伙Lazarus的恶意软件Volgmer和Scout的剖析报告。Lazarus可追溯到2009年，早期主要针对韩国，自2016年最先攻击全球国防、手艺和金融行业。后门Volgmer自2014年最先被使用，通常通过注册为服务来运行，装置时伪装成正当文件。自2014年以来，Volgmer履历了多次转变，直到2021年左右一直被用于攻击。自2022年以来，下载程序Scout取代Volgmer被用于攻击。它的运行机制与前者类似，只是现实功效有所差别，它下载的payload被以为是控制被熏染系统的后门。

https://asec.ahnlab.com/en/57685/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究