Cisco泄漏其IOS XE软件中身份验证绕过缝隙已被利用

首页 > 安全钻研 > 安全传递 > 安全简讯

Cisco泄漏其IOS XE软件中身份验证绕过缝隙已被利用

颁布功夫 2023-10-17

1、Cisco泄漏其IOS XE软件中身份验证绕过缝隙已被利用

媒体10月16日报路，Cisco泄漏其IOS XE软件中的身份验证绕过缝隙（CVE-2023-20198）已被自动利用。未经身份验证的攻击者可利用该缝隙获得治理员权限，并远程节造受影响的路由器和互换机。该缝隙仅影响启用了Web用户界面(Web UI)职能且同时启用了HTTP或HTTPS服务器职能的设备，目前仍在期待补丁。Cisco于9月28日发现了这些攻击，进一措施查发现攻击可追忆到9月18日，并于10月12日发现了与该缝隙利用有关的其它活动。该公司建议治理员禁用面向互联网的系统上的HTTP服务器职能，以招架此类攻击。

https://www.bleepingcomputer.com/news/security/cisco-warns-of-new-ios-xe-zero-day-actively-exploited-in-attacks/

2、ALPHV称已窃取Morrison Community医院5TB的数据

据10月15日报路，ALPHV宣称入侵了Morrison Community医院，并将其增长到Tor网站中。该团伙暗示已经窃取了5TB的数据，蕴含患者和员工信息、备份以及PII文件等，还颁布了一个样本作为证据。由于医院尚未做出明确回应，该团伙已起头联系记者，还威胁很快就会给病人打电话。钻研人员称，今年到目前为止，美国已有29个医疗系统（蕴含90家医院）遭到勒索攻击。

https://securityaffairs.com/152486/cyber-crime/alphv-ransomware-morrison-community-hospital.html

3、菲律宾统计局PSA调查泄露部门幼我信息的攻击事务

10月11日报路，菲律宾信息和通讯技术部(DICT)证实，目前在调查一路针对菲律宾统计局(PSA)的网络攻击。初措施查发现，PSA社区监控系统(CBMS)已被入侵，该机构在评估CBMS的哪些幼我数据可能已被泄露。此表，PSA向公家保障，菲律宾身份系统(PhilSys)和民事登记系统(CRS)并未受到这次泄露的影响。目前，该机构已执行额表的预防措施，以确保其所有系统和数据库的安全。

https://www.bworldonline.com/the-nation/2023/10/11/551140/psa-cyberattack-being-probed/

4、Phylum在NuGet上检测到分发SeroXen RAT的软件包

Phylum于10月12日称，其在NuGet上检测到分发SeroXen RAT的软件包。该软件包由名为“Disti”的用户上传，其存储库中的6个软件包都蕴含一样的XML文件，可下载x.bin，这是一个混合的Windows批处置文件，用于在被入侵系统上执行恶意活动。这些包假意加密钱包、加密钱币买卖所和Discord库，最终会装置SeroXen RAT。SeroXen是一款现成的恶意软件，平生售价为60美元，结合了Quasar RAT、r77 rootkit和Windows号令行工具NirCmd的职能。

https://blog.phylum.io/phylum-discovers-seroxen-rat-in-typosquatted-nuget-package/

5、Trend Micro披露DarkGate恶意软件分发活动详情

10月12日，Trend Micro具体介绍了利用Skype和Teams分发恶意软件DarkGate的活动。钻研人员发现，7月至9月，DarkGate利用被入侵的Skype帐户，通过蕴含VBA加载法式剧本附件的新闻来习染指标。该剧本下载了第二阶段AutoIT剧本，旨鄙人载并执行最终的payload。此表，攻击者还试图通过Microsoft Teams，在将服务配置为接受来自表部用户的新闻的组织中推送恶意软件payload。

https://www.trendmicro.com/en_ph/research/23/j/darkgate-opens-organizations-for-attack-via-skype-teams.html

6、Ahnlab颁布Lazarus恶意软件Volgmer和Scout分析汇报

10月13日，Ahnlab颁布了黑客团伙Lazarus的恶意软件Volgmer和Scout的分析汇报。Lazarus可追忆到2009年，早期重要针对韩国，自2016年起头攻击全球国防、技术和金融行业。后门Volgmer自2014年起头被使用，通常通过注册为服务来运行，装置时假装成合法文件。自2014年以来，Volgmer经历了屡次变动，直到2021年左右一向被用于攻击。自2022年以来，下载法式Scout包办Volgmer被用于攻击。它的运行机造与前者类似，只是现实职能有所分歧，它下载的payload被以为是节造被习染系统的后门。

https://asec.ahnlab.com/en/57685/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研