CISA将Sophos防火墙错误添加到已知的漏洞漏洞目录
最后更新 :2022.04.01
美国网络安全和基础设施安全局(CISA)增加了一个关键的Sophos防火墙漏洞和七个其他问题, 已知的漏洞漏洞目录。
美国网络安全和基础设施安全局(CISA)增加了最近披露了Sophos防火墙的CVE-2022-1040缺陷,以及其七个问题,以及其NBSP;已知的漏洞漏洞目录。
根据 绑定运营指令(BOD)22-01:降低已知剥削漏洞的重大风险,FCEB机构必须在截止日期解决所确定的漏洞,以保护其网络免受利用目录中缺陷的攻击。
专家推荐私人组织还审查目录并解决其基础设施中的漏洞。向目录中添加的新漏洞必须由联邦机构于4月21日,20日CVE-2022-1040是驻留在Sophos防火墙的用户门户网站和WebAdmin区域的身份验证旁路漏洞。
该漏洞收到了9.8的CVSS分数,并影响Sophos防火墙和NBSP;版本18.5 MR3(18.5.3)及更早版本。通过其Bucky计划向安全公司向安全公司报告了该漏洞。
“在Sophos防火墙的用户门户网站和WebAdmin中发现了允许远程代码执行的认证旁路漏洞,并负责任地向Sophos公开。据报道, 通过外部安全研究员通过Sophos错误赏金计划。脆弱性已得到修复。“读取 咨询 由公司发布。
一个远程攻击者,用于访问防火墙的用户门户或WebAdmin接口的访问可以利用缺陷绕过身份验证并执行任意代码。
安全供应商指出,默认情况下,修补程序将自动安装在其设备上。 | 公司还建议客户避免将其用户门户和WebAdmin暴露给WAN。索菲斯也是警告,CVE-2022-1040在Sophos防火墙和NBSP中缺陷;积极地剥削针对一小组亚洲组织的攻击。 | |
CISA还订购了联邦机构修补高度严重性的任意文件上传漏洞(CVE-2022-26871)在趋势科技APEX中央产品管理控制台中,可以滥用在远程代码执行攻击中。 | 周二,趋势科技呈趋势&纳布;它已经观察到野外的这种漏洞的潜在开发的至少一个积极的尝试。 | |
CISA还订购了联邦机构修补趋势科技Apex Central(CVE-2022-26871)中的任意文件上传漏洞以及Microsoft Windows中的特权升级(CVE-2021-34484)。 | 以下是最近添加的脆弱性列表:||
脆弱性 | ||
CVE-20222-1040 Sophos防火墙认证绕过漏洞 | 2022-04-21 [ | |
2022-04-21 | [CVE-2021-28799 | QNAP NAS授权漏洞|
Microsoft Windows Kerberos KDC权限升级 |
2022-04-21 CISA目录已达到总共609个条目,其中包含最新的漏洞。
- END -
可以通过发送消息来链接Zoom错误在聊天中破解用户
可以利用缩放中的安全缺陷来通过发送专门精心设计的消息来妥协另一个用户。 流行的视频...
建议使用QNAP用户在路由器上禁用UPnP端口转发
Qnap敦促客户在他们的路由器上禁用通用即插即用(UPnP)端口转发以保护其NAS设备。 台湾供...
Xenomorph Android Banking Trojan通过Google Play商店分发
Xenomorph Android Trojan已通过针对56个欧洲银行的官方Google Play商店分发。威胁特征...
CISA将Spring4Shell涉及其已知的漏洞漏洞目录
美国CISA添加了最近公开的远程代码执行(RCE)漏洞Spring4Shell;已知的漏洞漏洞目录。 美国...
乌克兰SBU逮捕了一名黑客在入侵期间支持俄罗斯
乌克兰(SBU)的安全服务宣布逮捕了一个在入侵期间帮助俄罗斯军队的黑客。 乌克兰的安全服...
Ragnar Locker Ransomware集团在10个关键基础设施领域突破了至少52个组织
美国FBI警告说,Ragnar Locker Ransomware Gang已经违反了来自多个美国关键基础设施部门的...
匿名黑客攻击其他俄罗斯组织,一些违规可能是严重的
匿名集体和联盟团体加强了他们的袭击,并声称已经破坏了多个组织。与着名集体相关的匿名和...
Qnap为某些EOL设备扩展了安全更新
台湾供应商Qnap为已达到寿命结束(EOL)的某些设备的安全更新窗口扩展了安全更新窗口。 台湾...
永恒项目:您可以为偷窃器支付$ 260,$ 490为勒索软件支付
威胁情报公司Cyble的研究人员分析了Eternity Project Tor网站,该网站提供了任何类型的恶...
安全事务新闻通讯第366轮Pierluigi Paganini
每周一次的安全事务新闻通讯收到了新的一轮!每周在电子邮件框中免费提供安全事务的最佳安...
5月1日至5月7日乌克兰 - 俄罗斯无声网络冲突
这篇文章提供了与俄罗斯入侵乌克兰有关的事件的时间表。 下面是与前几周发生的俄罗斯入...
Apple发出紧急补丁以解决积极利用零天
Apple发布了紧急补丁,以解决两个零天漏洞,积极利用iPhone,iPad和Mac。苹果已发布紧急安全...
ESET警告三个影响100多个联想笔记本模型的缺陷
联想在其统一的可扩展固件界面(UEFI)中发布了至少100个笔记本模型的漏洞。 联想已发布安全...
在乌克兰提供支持的慈善机构和非政府组织被恶意软件击中
基于恶意软件的攻击是针对慈善机构和非政府组织(非政府组织)在乌克兰提供支持 慈善和非政...
Rainloop中的存储XSS漏洞允许窃取用户电子邮件
专家们在Rainloop Webmail客户端中披露了一个未被分割的漏洞,被追踪为CVE-2022-29360,可以...
Emsisoft为Diavol赎金软件的受害者发布免费解密器
网络安全公司Emsisoft发布了一个免费解密器,允许Diavol赎金软件的受害者恢复他们的文件而...
受损地点的持续DDOS攻击袭击了乌克兰
乌克兰Cert-UA警告正在进行的DDOS攻击针对Pro-Ikraine网站和政府网络门户。 乌克兰的计...
专家发现了一个新的Android恶意软件,同时由俄罗斯联系Turla调查
研究人员发现了一款新的Android恶意软件,同时调查与俄罗斯联系的APT Turla相关的活动。网...
亚洲媒体公司Nikkei遭受了勒索软件攻击
媒体公司Nikkei披露了勒索软件攻击,并透露该事件可能影响了客户数据。 日本媒体公司Nikke...
Facebook中蓬勃发展的欺诈行业如何攻击独立媒体
专家调查了如何将被盗的Facebook帐户用作Facebook内部建立良好的欺诈行业的一部分。 当...
伊朗广播公司的Irib由刮水器恶意软件击中
伊朗国家媒体公司伊朗伊朗伊斯兰广播(IRIB)是由2022年下旬的刮水器恶意软件击中。 调查袭...
基于Mirai的僵尸网络正在利用Spring4Shell漏洞
专家们警告基于Mirai的僵尸网络,利用最近发现的疯狂攻击的Spring4Shell脆弱性。趋势科技...
专家发现工业间谍,一个新的被盗数据市场
一个名为Industrial Spy的新市场,专注于威胁景观中出现的销售。 Malware Hunterteam和Bl...
这些是对俄罗斯的DDOS攻击来源,当地的NCCC警告
俄罗斯政府 发布 一个列表,其中包含在入侵后击中俄罗斯基础设施的DDOS攻击背后的...
CVE-2022-20685在Modbus预处理器的漏洞中的缺陷使其无法使用
CVE-20222-20685在Modbus预处理器中的缺陷暂停检测引擎可以触发DOS条件,并使它免于恶意流...
Blackbyte Ransomware突破了至少3个美国关键基础设施组织
美国联邦调查局(FBI)表示,Blackbyte Ransomware Gang已违反了来自&NBSP的三个组织;美国关键...
伊朗链接的TunnelVision APT正在积极利用Log4J漏洞
伊朗链接TunnelVision APT组正在积极利用Log4j漏洞,将ransomware部署在未括的VMware Hori...
中国链接的摩珊龙滥用安全软件来局限于恶意软件
中国链接的APT集团被追踪为Moshen Dragon,正在利用Antivirus产品来针对亚洲的电信行业。 ...
新的Modet僵尸网络迅速增长,+ 130K独特的机器人遍布179个国家
退货后几个月,Modtet僵尸网络已经感染了超过130,000多个独特的机器人,遍布179个国家。 Mo...
俄罗斯 - 联系人组织APT APT乌克兰州组织,CERT-UA警告
Ukraine Cert-UA发现了由俄罗斯联系的Armageddon APT定位当地州组织的矛网络钓鱼活动。...
UpdraftPlus WordPress插件更新强制百万站点
WordPress强制更新Updraft Plugin补丁的300万站点以修复高度严重性漏洞。 WordPress已强...
Lapsus $勒索帮派声称已经攻击它巨大的全球运动员
LAPSUS $勒索集团声称已经被攻击的IT巨大的全球玻璃术并泄露了数十千兆字节的被盗数据...
集团首席执行官仍在监狱中 - 俄罗斯领导的公司已在意大利“列入黑名单”
意大利ACN机构的最新行政命令禁止由俄罗斯领导的网络安全公司在政府部门工作 意大利国家...
乌克兰的匿名和IT军队继续瞄准俄罗斯实体
流行的黑客匿名和乌克兰的IT军队继续瞄准俄罗斯政府实体和私人企业。本周匿名声称已经攻...
伊朗链接的钴海市rage小组在其运营中使用勒索软件
伊朗集团在针对以色列,美国,欧洲和澳大利亚的组织的一系列攻击中使用了Bitlocker和DiskCry...
Synology和QNAP警告其某些产品中关键的Netatalk缺陷
Synology警告客户,其某些NAS设备受到多个关键NetAtalk漏洞的影响。 Synology警告客户,多...
Okta说375顾客受到黑客影响的客户,但Lapsus $ Gang说它是撒谎
Access Management Systems OKTA的提供者确认了数据泄露,并透露了其2.5%的客户受到影响。...
恶意软件活动将shellcode隐藏到Windows事件日志中
专家发现了一项恶意软件活动,该活动是第一次使用将壳码隐藏到Windows事件日志中的技术。 ...
CISA在F5 Big-IP中添加CVE-2022-1388缺陷,以其已知的剥削漏洞目录
美国关键基础设施安全机构(CISA)在其已知的被剥削漏洞目录中添加了F5 Big-IP产品中的关键C...
新的克拉肯僵尸网络允许运营商每月获得3,000美元
研究人员发现了一个叫做克拉肯的新的Golang的僵尸网络,该僵尸网络受到主动开发,支持大量的...
QNAP固件更新修复其NAS中的Apache HTTP漏洞
台湾供应商Qnap警告用户上个月更新他们的NAS固件来修复Apache HTTP服务器中寻址的Apache...
Conti Ransomware Bang向Nordex Hack表示责任
Conti Ransomware Gang对最近的风力涡轮机制造商之一最近对Nordex的攻击声称负责。2022...
2月27日至3月05日乌克兰 - 俄罗斯沉默的网络冲突
这篇文章提供了与俄罗斯侵入乌克兰的事件与网络安全视角有关的事件的时间表。 3月5日匿...
黑客从Defi平台Rari Capital和FEI协议偷走了80m
威胁参与者在Fefi Platforms Rari Capital和FEI协议中使用的FUSE协议中利用了一个错误,并...
Solarwinds警告攻击目标网络帮助台用户
Solarwinds警告潜在的网络攻击客户,该潜在的网络攻击是针对其网上帮助桌(WHD)产品的未被划...
Microsoft发布用于检查Mikrotik路由器妥协的开源工具
Microsoft发布了一个开源工具来保护Mikrotik路由器,并检查Trickbot Malware感染的妥协指...
匿名目标西方公司仍然活跃在俄罗斯,包括Auchan,Leroy Merlin e Decothlon
匿名推出其对俄罗斯仍然在俄罗斯运营的令人攻击性的攻击性,它是DDOSE AUCHAN,Leroy Merlin...
亲俄的团体Killnet发起了DDOS攻击在罗马尼亚政府网站上
俄罗斯黑客主义者发起的一系列DDOS攻击针对多个罗马尼亚政府网站。 罗马尼亚国家国家网...
Blackcat Gang声称瑞士沃体赎金软件攻击的责任
Blackcat赎金软件组(AKA alphv),对干扰其运营的速度攻击负责。 Blackcat  ransomware...
从Axie Infinity S Ronin Bridge偷了625亿美元,最大的Crypto Hack
威胁行动者从Axie Infinity S Ronin Network Bridge窃取了价值大约6.25亿美元的Ethereum...
Lapsus $赎金软件集团正在招聘,它宣布招聘内部人员
LAPSUS $赎金瓶帮派正在寻找愿意出售对主要技术公司和ISPS的远程访问的内部人。 星期四...
新的刮水器恶意软件Hermeticwiper针对乌克兰系统
网络安全专家 发现了一种用于乌克兰数百台机器的攻击的新数据刮水器恶意软件。 杂交...
多个俄罗斯政府网站在供应链攻击中被攻击
威胁演员在供应链攻击中被攻击的俄罗斯联邦机构网站涉及估计统计小部件的妥协。一些俄罗...
俄罗斯与俄罗斯的Turla APT针对奥地利,爱沙尼亚和北约平台
俄罗斯与APT集团Turla相关的目标是针对北约电子学习平台的奥地利经济会议厅和波罗的海国...
匿名违反了白俄罗斯铁路的内部网络
匿名黑客集体声称违反了白俄罗斯铁路数据处理网络。 匿名集体宣布,白俄罗斯铁路的内部网...
人与机器的差异
随着数字转型正在推进和自动化成为现代企业的重要组成部分,人类和机器之间的合作至关重要...
75%的医用输液泵受众所周知的漏洞影响
研究人员分析了超过200,000个网络连接的医疗输液泵,并发现它们超过100,000个易受攻击的。...
顶点中央产品管理控制台中的趋势科固定高度严重程度缺陷
趋势科技已经固定了高度严重性的任意文件上传漏洞,以CVE-2022-26871在Apex Central产品管...
美国和英国链接新的独轮眨眼恶意软件到俄罗斯国家黑客
英国和美国网络安全各机构联系着周瓣眨眼恶意软件到俄罗斯乡村普通 美国和英国网络安全...
俄罗斯联系的威胁演员利用默认的MFA协议和打印夜间错误来妥协非政府组织云
FBI和CISA警告俄罗斯关联的威胁,在组织DUO MFA中注册自己的设备后,行动者获得了对非政府...
3月6日至3月12日乌克兰 - 俄罗斯沉默的网络冲突
这篇文章提供了与网络安全视角相关的俄罗斯侵犯乌克兰有关的事件的时间表。 3月12日俄...
蛇后门用高避免的攻击链针对法国实体
针对法国实体的新电子邮件活动利用巧克力Windows包经理来交付蛇后门。校对点研究人员揭...
TLstorm缺陷允许远程操纵数百万企业UPS设备的功率
IN&NBSP的三个缺陷; APC智能UPS设备,被跟踪为TLSTOM, 可以被远程攻击者利用来破解并摧...
暴露:正在毒害Facebook的威胁演员
对臭名昭著的“是你吗?”的调查。视频骗局导致网络新闻研究人员暴露了正在毒害Facebook...
专家将多个勒索软件菌株联系起来
Trellix的研究人员将多个勒索软件菌株连接到朝鲜支持的APT38组。 勒索软件用于对金融机...
NSO小组Pegasus间谍软件利用新的零点击iPhone在最近的攻击中利用
研究人员报告说,威胁演员利用了一个新的零点击IMESSage exproit来安装属于加泰罗尼亚人的...
俄罗斯与APT29相关的目标是外交和政府组织
俄罗斯链接的APT29(舒适的熊或诺贝尔)发起了针对外交官和政府实体的长矛钓鱼运动。 2022...
克罗地亚电话架A1 HRVatska披露了数据泄露
克罗地亚电话运营商A1 HRVatska披露了影响大约200,000个客户的数据漏洞。123]威胁演员可...
间谍软件,赎金软件和国家黑客:QA来自最近的面试
我转账了最近的一次面试,这里有一些关于国家黑客,间谍软件和网络战的问题和答案。享受 间...
五只眼睛机构警告MSP的攻击
来自五只眼睛的网络安全当局,威胁要针对托管服务提供商(MSP)和通过它们的潜在供应链攻击。 ...
CISA,FBI,NSA警告了兰森软件的全球化威胁
CISA,FBI和NSA发布了针对关键基础设施组织的赎金软件攻击的联合咨询警告。 来自英国的网...
匿名黑客俄罗斯文化部泄露446 GB
匿名集体已经破坏了俄罗斯文化部,通过DDSecrets平台泄露了446英镑的数据。 数据泄漏服务D...
伊朗联系的UNC3313 APT采用了两家定制的后门,反对中东Gov实体
伊朗联系作为UNC3313的伊朗联系的威胁演员,使用两个定制的后门对未命名的中东政府实体观...
3月13日至3月19日乌克兰 - 俄罗斯沉默的网络冲突
这篇文章提供了与俄罗斯从网络安全视角的俄罗斯入侵乌克兰有关的事件的时间表。 以下是...
匿名黑客攻击俄罗斯Thozis Corp,但否认对罗斯卡韦斯的攻击
匿名集体黑客攻击了俄罗斯投资公司Thozis Corp,但对俄罗斯民用航空权威罗斯卡夫帝的攻击...
德国BSI机构建议更换卡巴斯基杀毒软件
德国联邦信息安全机构的信息安全机构,也称为BSI,建议消费者不使用卡巴斯基反病毒软件。 ...
安全事务新闻通讯第367轮Pierluigi Paganini
每周一次的安全事务新闻通讯收到了新的一轮!每周在电子邮件框中免费提供安全事务的最佳安...
Avast发布了一个击中乌克兰的HermiceCransom的免费解密
Avast发布了用于对乌克兰实体的最近有针对性攻击中使用的Hermicicransom赎金的解密器。...
Brishwire攻击,黑客如何扰乱电动汽车的充电
Boffins设计了一种新的攻击技术,被称为Briscwire,对抗可能会扰乱电动车辆的充电系统(CCS)。...
Bumblebee,由多个犯罪软件威胁参与者使用的新的恶意软件加载程序
威胁参与者在其广告系列中用一个名为Bumblebee的新装载机代替了Bazaloader和Icdid恶意软...
安全事务通讯第365轮Pierluigi Paganini
每周一次的安全事务新闻通讯收到了新的一轮!每周在电子邮件框中免费提供安全事务的最佳安...
BeastMode Mirai Botnet现在包括用于TotOleink路由器的利用
基于Mirai的分布式拒绝服务(DDOS)Botnet BeStMode(AKA B3AstMode)的操作员添加了TotOnInk路...
匿名泄露的数据从俄罗斯管道公司Transneft窃取
匿名黑客欧米茄公司,内部R& D型横切小说,俄罗斯石油管道巨头,并泄露的被盗数据。 匿名集...
sysrv-k,sysrv僵尸网络的新变体包括新的漏洞
SYSRV-K现在包括弹簧框架和WordPress中的漏洞的利用。威胁参与者在针对Windows和Linux服...
英国警方为两个青少年为他们所谓的据称,在距离$勒索集团
伦敦市警方收取了七名七名青少年中的两名,他被捕,因为他们所谓的据称在LAPSUS $数据敲诈勒...
匿名#Prussia,数千个网站被黑客入侵,数据泄漏等
匿名及其附属公司继续瞄准俄罗斯和白俄罗斯,它也是针对俄罗斯的不忠机。网点传播不奉献,俄...
Caketap,一个用于SIPHON ATM银行数据的新UNIX rootkit
专家发现了一个名为Caketap的新UNIX rootkit,用于窃取ATM银行数据。Windiant研究人员发现...
伊朗宣布已挫败了公共服务的大规模网络攻击
国家电视台宣布,伊朗已挫败了针对政府和私人组织运营的公共服务的大规模网络攻击。 根据...
Microsoft警告新的高度回避网络掠夺活动
Web掠夺活动背后的威胁参与者正在使用恶意JavaScript来模仿Google Analytics(分析)和Meta...
Trickbot针对60个高调公司的客户
Trickbot Malware是针对60家金融和技术公司的客户,具有新的反分析功能。 臭名昭着的Tri...
制定员工网络安全培训计划的方法
网络安全专家您认为,您的组织的员工在钢板或损坏公司安全举措方面具有至关重要的作用。虽...
美国男子因在侵犯计划中的角色而被判处4年徒刑
一名来自纽约的男子因交易被盗的信用卡数据和协助侵权组织而被判处四年徒刑。 John Tel...
匿名黑客攻击的俄罗斯媒体服务来广播战争镜头
匿名黑客入侵最受欢迎的俄罗斯流服务,从乌克兰广播战争镜头。 从乌克兰广播战争镜头,向...
匿名声称俄罗斯能源巨头Rosneft的黑客德国附属公司
匿名声称,被黑了解了俄罗斯能源巨头ROSNEFT和偷了20TB的德国子公司的系统。 在Hacktivist...
中国威胁演员Scanab目标乌克兰,Cert-UA警告
乌克兰证书(CERT-UA)发布了一项竞选活动的细节,该活动与被追踪为Scarab的疑似汉语威胁演员...
俄罗斯连接的独眼巨人闪烁僵尸网络定位华硕路由器
最近发现的独眼巨人眨眼僵尸网络被认为是  vpnfilter 僵尸网络的替代品,现在正在...
军团集体呼吁采取行动以攻击欧洲电视网歌曲大赛的决赛
亲俄罗斯的志愿运动被称为军团呼吁发动DDOS攻击,以针对欧洲歌唱的决赛发动攻击。 军...
什么是凭证馅?如何防止它?
这篇文章介绍了凭证填充攻击,这是防止它们的对策。如果您正在寻找,可以将凭证填充尝试作为...
FoxBlade Malware在俄罗斯入侵前的乌克兰网络时数为目标
微软透露,乌克兰实体以先前的未检测到的恶意软件为目标,在入侵前几个小时被称为Foxblade。...
乌克兰警告旨在接管电报账户的袭击事件
乌克兰技术安全和情报服务警告威胁演员的目标,旨在获得用户报价账户的访问。 乌克兰的特...
- 数据加载中,请稍后...