思科修复了在野外积极利用的iOS XR缺陷
最后更新 :2022.05.21
思科解决了影响iOS XR软件的中等严重性漏洞,该公司警告说,该缺陷是在野外积极利用的。
Cisco发布的安全更新以解决影响ios的中等性脆弱性,影响ios,影响ios脆弱性。XR软件,被跟踪为CVE-2022-20821(CVSS得分:6.5),威胁参与者正在野外积极利用。缺陷位于Cisco IOS XR软件的健康检查rpm中,一个未经身份验证的,远程攻击者可能会触发问题以访问NOSI容器中正在运行的REDIS实例。
此漏洞之所以如此,是因为此漏洞之所以如此。健康检查RPM在激活时默认打开TCP端口6379。攻击者可以通过连接开放端口上的redis实例来利用此漏洞。成功的利用可以使攻击者可以写入REDIS内存数据库,将任意文件写入容器文件系统,然后检索Informat关于REDIS数据库的离子。阅读Cisco发布的安全咨询。鉴于REDIS实例运行的沙盒装容器的配置,远程攻击者将无法执行远程代码或滥用Cisco IOS XR Software Host System的完整性。
漏洞影响Cisco 8000系列路由器通过安装和活动性检查RPM。
用户可以确定设备是否易受伤害,用户可以发行 是解决此漏洞的解决方法:
选项1:请投票给安全事务作为最佳欧元 Pean Cybersecurity Blogger奖2022年的获奖者投票在“弱者最佳个人(非 - /viewform  这是首选方法。禁用健康检查并明确禁用用例。选项2:
使用基础架构访问控制列表(IACLS)阻止端口6379。
2022年,Cisco Psirt意识到AttempTED剥削了野外这种脆弱性。Cisco强烈建议客户对固定软件版本进行合适的解决方法或升级,以补充此漏洞。总结一下咨询。
- END -
购物陷阱:在线商店骗局击中全球的骗局
购物陷阱:来自中国的犯罪团伙一直在使用流行品牌的在线商店到世界各地的用户 与在线商店...
俄罗斯在与乌克兰冲突中,在这个国家限制了Twitter
全球互联网监视器的NetBlocks报告说,在与乌克兰冲突中,Twitter已受到限制。 乌克兰。多个...
网络犯罪分子通过模仿政府供应商提供IRS税诈骗网络钓鱼活动
威胁情报公司重点细节骗子如何将IRS税诈骗者和网络钓鱼攻击造成的网络钓鱼攻击如何摆在...
安全事务时事通讯第358轮Pierluigi Paganini
新一轮安全事务时事通讯到达!每周,安全事务的最佳安全文章在您的电子邮件框中免费提供。 ...
人与机器的差异
随着数字转型正在推进和自动化成为现代企业的重要组成部分,人类和机器之间的合作至关重要...
五只眼睛机构警告MSP的攻击
来自五只眼睛的网络安全当局,威胁要针对托管服务提供商(MSP)和通过它们的潜在供应链攻击。 ...
乌克兰智力泄露620名涉嫌俄罗斯FSB代理商的名称
乌克兰国防部的情报局泄露属于620个据称的俄罗斯FSB代理商的个人数据。 乌克兰国防部的...
3月20日至36日乌克兰 - 俄罗斯沉默的网络冲突
这篇文章提供了与俄罗斯侵入乌克兰的乌克兰与网络安全视角相关的事件的时间表。 3月25...
NetDooka框架通过按下付费(PPI)恶意软件服务分发
研究人员发现了一个复杂的恶意软件框架,称为NetDooka,该框架是通过按下付费(PPI)恶意软件服...
关键CVE-2022-1162在Gitlab中的缺陷允许威胁演员接管账户
Gitlab已经解决了一个关键漏洞,被追踪为CVE-2022-1162(CVSS得分为9.1),这可能允许远程攻击...
BeastMode Mirai Botnet现在包括用于TotOleink路由器的利用
基于Mirai的分布式拒绝服务(DDOS)Botnet BeStMode(AKA B3AstMode)的操作员添加了TotOnInk路...
一个关键的RCE漏洞会影响SonicWALL防火墙设备
SonicWALL释放了安全更新,以解决影响多个防火墙设备的远程代码执行漏洞。 SonicWALL已发...
春季零点RCE漏洞4壳的神秘披露
已被公开披露了名为Spring4Shell的春季核心Java框架中的未经认实的零级RCE漏洞。研究人...
三个关键RCE缺陷会影响数百个HP打印机型号
三个关键RCE缺陷会影响数百个HP LaserJet Pro,PageWide Pro,OfficeJet,Enterprise,大型格式...
Caddywiper,一个新的数据刮水器击中乌克兰
专家们发现了一个被追踪为Caddywiper的新刮水器,这些刮水器被攻击瞄准乌克兰组织的攻击。...
美国男子因在侵犯计划中的角色而被判处4年徒刑
一名来自纽约的男子因交易被盗的信用卡数据和协助侵权组织而被判处四年徒刑。 John Tel...
CISA为已知的漏洞漏洞目录增加了66个新缺陷
美国网络安全和基础设施安全机构(CISA)向其已知的漏洞漏洞目录增加了66个新缺陷。美国网络...
Cisa为已知的漏洞漏洞目录添加了9个新缺陷,包括Magento E Chrome错误
美国CISA添加到已知的漏洞漏洞目录和NBSP;另外9个安全缺陷在野外积极开发。美国网络安全...
风力涡轮机巨头德意志Windtechnik被专业网络攻击击中
德国风力涡轮机巨头德意志Windtechnik本月初受到针对性的网络攻击的袭击。 德国风力涡轮...
亲乌克兰攻击者妥协的码头图像在俄罗斯网站上发动DDOS攻击
Pro-Ikraine Hackers正在使用Docker Images启动分布式拒绝服务(DDOS); NBSP攻击了针对俄罗...
白宫和英国Gov属性DDOS攻击乌克兰到俄罗斯格
白宫已经将最近的DDOS攻击与乌克兰的银行和国防机构联系起来给俄罗斯文化。 白宫联系了...
Trickbot针对60个高调公司的客户
Trickbot Malware是针对60家金融和技术公司的客户,具有新的反分析功能。 臭名昭着的Tri...
乌克兰:白俄罗斯APT小组UNC1151针对具有矛网络钓鱼的军事人员
乌克兰证书(CERT-UA)警告了针对乌克兰武装部队人员的矛网络钓鱼活动。 乌克兰的计算机应...
间谍软件,赎金软件和国家黑客:QA来自最近的面试
我转账了最近的一次面试,这里有一些关于国家黑客,间谍软件和网络战的问题和答案。享受 间...
15云时代的网络安全措施
这是企业可以在云时代保护自己的最重要的网络安全措施?我们现在牢牢地在云数据和存储时代...
Lapsus $勒索帮派声称已经攻击它巨大的全球运动员
LAPSUS $勒索集团声称已经被攻击的IT巨大的全球玻璃术并泄露了数十千兆字节的被盗数据...
Lapsus $赎金软件集团正在招聘,它宣布招聘内部人员
LAPSUS $赎金瓶帮派正在寻找愿意出售对主要技术公司和ISPS的远程访问的内部人。 星期四...
美国农业机械制造商Agco遭受了勒索软件攻击
American 制造商Agco宣布遭受了影响其生产设施的勒索软件攻击。 Agco,Agco是最重...
CISA将WatchGuard涉及其已知的漏洞漏洞目录
美国CISA将CVE-2022-23176缺陷添加到WatchGuard Firebox和XTM设备中,以其已知的漏洞漏洞...
意大利宣布其国家网络安全战略2022/26
意大利宣布了其2022/26的国家网络安全战略,这是一份针对网络威胁并提高该国的弹性的关键...
新的Solarmarker Variant升级避免检测的能力
研究人员透露了一种实现新技术的索马克恶意软件的新变种,以避免检测。来自Palo Alto网络...
乌克兰呼吁独立黑客来抵御俄罗斯,俄罗斯地下响应
虽然乌克兰呼吁黑客地下抵御俄罗斯,但兰非沃特帮派致命。俄罗斯国家赞助的黑客,报道了路透...
俄罗斯联系的威胁演员利用默认的MFA协议和打印夜间错误来妥协非政府组织云
FBI和CISA警告俄罗斯关联的威胁,在组织DUO MFA中注册自己的设备后,行动者获得了对非政府...
匿名在俄罗斯推出其冒犯,以应对乌克兰的入侵
受欢迎的集体匿名宣布俄罗斯对俄罗斯的非法入侵乌克兰的宣布,并宣布一系列网络攻击呼吁采...
黑客违背了关键的俄罗斯部门眨眼间
在仅仅秒内,黑客远程访问了属于区域俄罗斯卫生部的计算机,利用邋Cybersecurity的行为来揭...
英国警方为两个青少年为他们所谓的据称,在距离$勒索集团
伦敦市警方收取了七名七名青少年中的两名,他被捕,因为他们所谓的据称在LAPSUS $数据敲诈勒...
Microsoft 3月2022 Patch Tuesday更新修复89漏洞
Microsoft 3月2022 Patchday Security更新多个产品中的89个漏洞,包括3个零。 Microsoft...
CISA将Spring4Shell涉及其已知的漏洞漏洞目录
美国CISA添加了最近公开的远程代码执行(RCE)漏洞Spring4Shell;已知的漏洞漏洞目录。 美国...
QNAP警告新一波的僵局勒索软件对其NAS设备的攻击
台湾供应商QNAP警告客户新一波的DeadBolt勒索软件攻击,并敦促他们安装最新的更新。 台湾...
3月6日至3月12日乌克兰 - 俄罗斯沉默的网络冲突
这篇文章提供了与网络安全视角相关的俄罗斯侵犯乌克兰有关的事件的时间表。 3月12日俄...
德国警察关闭了Hydra市场黑色网站市场
德国联邦刑事警察局关闭了Hydra Market,俄语Darknet Marketplace专门从事毒品处理。 世界...
Ukrtelecom,乌克兰的主要移动服务和互联网提供商,挫败了一个“大规模的”网络角质,击中了其基础设施
UKRTECOM,乌克兰的主要移动服务和互联网提供商,挫败了一个“大规模的”网络攻击,击中其基...
幽灵触摸:如何用EMI远程控制触摸屏
安全研究人员设计了一种被称为Ghosttouch的技术,用于使用电磁信号远程控制触摸屏。 一支...
谷歌自2022年开始以来修复了Chrome的第三天零点
Google Chrome 100.0.4896.127解决了作为CVE-2022-1364被追踪的新的高度严重性零天脆弱...
CISA在Zyxel防火墙中添加CVE-2022-30525缺陷到其已知的剥削漏洞目录
美国关键基础设施安全机构(CISA)在其已知的剥削漏洞目录中添加了Zyxel Firewalls中的关键C...
军团集体呼吁采取行动以攻击欧洲电视网歌曲大赛的决赛
亲俄罗斯的志愿运动被称为军团呼吁发动DDOS攻击,以针对欧洲歌唱的决赛发动攻击。 军...
CISA为已知的漏洞漏洞目录增加了15个新缺陷
美国网络安全和基础设施安全机构(CISA)向其已知的漏洞漏洞目录增加了15个新缺陷。 美国网...
Play Store上有200多个应用程序正在分发FaceStealer Info-Stealer
专家在Play Store上发现了200多个Android应用程序,分发了可窃取敏感数据的faceStealer的...
acidrain,一名刮水器,欧洲的路由器和调制解调器
研究人员发现了一种新的破坏性刮水器,被追踪为酸性 ,,这可能与最近对ViaSAT的攻击相关联。 ...
Microsoft Azure缺陷可以允许访问其他客户的PostgreSQL DB
研究人员发现了PostgreSQL灵活服务器的Azure数据库中的缺陷,这可能会导致一个地区的未经...
依赖关系审查Github操作可防止在代码中添加已知的漏洞
依赖性审查Github操作扫描用户提取依赖性更改的请求,并且如果任何新的依赖项都具有现有缺...
中国链接的摩珊龙滥用安全软件来局限于恶意软件
中国链接的APT集团被追踪为Moshen Dragon,正在利用Antivirus产品来针对亚洲的电信行业。 ...
朝鲜与朝鲜的拉撒路APT使用log4j来针对VMware服务器
与朝鲜与朝鲜的Lazarus APT正在针对VMware Horizon服务器的攻击中利用Log4J远程代码执行...
匿名目标西方公司仍然活跃在俄罗斯,包括Auchan,Leroy Merlin e Decothlon
匿名推出其对俄罗斯仍然在俄罗斯运营的令人攻击性的攻击性,它是DDOSE AUCHAN,Leroy Merlin...
Brishwire攻击,黑客如何扰乱电动汽车的充电
Boffins设计了一种新的攻击技术,被称为Briscwire,对抗可能会扰乱电动车辆的充电系统(CCS)。...
西班牙警察拆除了Sim Swapping Gang谁从受害者银行账户中偷走了钱
西班牙国家警察逮捕了八名专门从事SIM交换袭击的犯罪戒指的八名成员。 西班牙国家警察...
Qnap为某些EOL设备扩展了安全更新
台湾供应商Qnap为已达到寿命结束(EOL)的某些设备的安全更新窗口扩展了安全更新窗口。 台湾...
它的官方,Lapsus $ Gang损失了Microsoft员工帐户
微软证实,Lapsus $ refaligess集团已攻击其中一名员工以访问和窃取一些项目的源代码。一...
Cytroxs Predator间谍软件在3个广告系列中使用了零日的利用
Google威胁分析小组(TAG)发现了针对具有五个零日漏洞的Android用户的广告系列。 Google ...
CVE-2022-20685在Modbus预处理器的漏洞中的缺陷使其无法使用
CVE-20222-20685在Modbus预处理器中的缺陷暂停检测引擎可以触发DOS条件,并使它免于恶意流...
俄罗斯联系的威胁演员违反了美国清算的国防承包商(CDC)
俄罗斯联系威胁行动者自2020年1月20日以来违反了美国清算的辩护者(CDC)的网络。 根据FBI,NS...
威胁演员损害了+500洋养碟的电子商店与电子撇鞋
专家们发现了一个遭受损害Magento 1电子商务平台的500架电子商店的大规模Magecart活动。...
美国和英国链接新的独轮眨眼恶意软件到俄罗斯国家黑客
英国和美国网络安全各机构联系着周瓣眨眼恶意软件到俄罗斯乡村普通 美国和英国网络安全...
临界VMware工作空间一访问CVE-2022-22954积极开发的缺陷
威胁参与者正在积极利用VMware工作空间中的一个接入和身份管理员在最近由供应商修补的Ac...
Atlassian解决了关键的JIRA身份验证旁路缺陷
atlassian固定在其JIRA软件中的临界缺陷,被追踪为 CVE-2022-0540 ,可以利用以绕过认证。 ...
CISA命令联邦机构修复VMware CVE-2022-22972和CVE-2022-22973缺陷
CISA命令联邦机构修复VMware CVE-2022-22972和CVE-2022-22973脆弱性到2022年5月23日。 ...
匿名声称已经砍了俄罗斯央行
匿名黑客集体声称被砍成了俄罗斯中央银行,并偷走了35,000份文件。 匿名继续瞄准俄罗斯政...
基于Mirai的僵尸网络正在利用Spring4Shell漏洞
专家们警告基于Mirai的僵尸网络,利用最近发现的疯狂攻击的Spring4Shell脆弱性。趋势科技...
肮脏的管道Linux缺陷允许在主要发行人体内获得root特权
脏管是一种Linux漏洞,被追踪为CVE-2022-0847,可以允许本地用户在所有主要发行版上获得root...
CISA在F5 Big-IP中添加CVE-2022-1388缺陷,以其已知的剥削漏洞目录
美国关键基础设施安全机构(CISA)在其已知的被剥削漏洞目录中添加了F5 Big-IP产品中的关键C...
MailChimp破坏了,入侵者对Crypto客户进行了网络钓鱼攻击
威胁参与者获得了电子邮件营销巨头MailChimp的内部工具,以对Crypto客户进行网络钓鱼攻击...
PWN2own温哥华2022 D2
在PWN2OWN Vancouver 2022黑客比赛的第二天,参赛者展示了对Microsoft Windows 11的工作利...
UpdraftPlus WordPress插件更新强制百万站点
WordPress强制更新Updraft Plugin补丁的300万站点以修复高度严重性漏洞。 WordPress已强...
伊朗链接的TunnelVision APT正在积极利用Log4J漏洞
伊朗链接TunnelVision APT组正在积极利用Log4j漏洞,将ransomware部署在未括的VMware Hori...
Conti勒索软件帮派威胁要推翻哥斯达黎加政府
Conti Ransomware团伙威胁要在上个月袭击后推翻新的哥斯达黎加政府。 上个月,Conti Rans...
受CVE-2022-0778影响的PALO ALTO网络设备openssl错误
Palo Alto Networks解决了一个高度严重性的openssl无限循环漏洞,跟踪为  CVE-2022-0...
乌克兰的数据刮水攻击至少在11月份并使用赎金软件作为诱饵
专家们报道,昨天击中了乌克兰数百系统的雨刷攻击使用了基于戈兰的赎金瓶诱饵。昨天,来自网...
匿名泄露的数据从俄罗斯管道公司Transneft窃取
匿名黑客欧米茄公司,内部R& D型横切小说,俄罗斯石油管道巨头,并泄露的被盗数据。 匿名集...
俄罗斯 - 乌克兰,谁是人群网络空间的士兵?
虽然俄罗斯正在入侵乌克兰,但多个力量正在冲突中加入,特别是在网络空间中,让我们分析它们 ...
UKS NHS Digital警告OKTA高级服务器访问客户端中的RCE
UKS NHS Digital Agence在Windows客户端中警告OKTA高级服务器访问身份验证管理平台的RC...
美国拆除了俄罗斯联系的独眼巨人眨眼僵尸网络
美国政府宣布破坏由俄罗斯联系的Sandworm APT组运营的独眼巨人眨眼僵尸网络。 美国政府...
美国政府制裁加密货币混合器搅拌机也与朝鲜联系的拉撒路APT使用
美国财政部制裁的加密货币混音器Blender.io使用朝鲜链接的Lazarus apt。 美国财政部批...
威胁演员目标受保护的Microsoft SQL Server安装
威胁演员在易受攻击的Microsoft SQL服务器上安装Cobalt Strike信标,以在目标网络中实现立...
伊朗广播公司的Irib由刮水器恶意软件击中
伊朗国家媒体公司伊朗伊朗伊斯兰广播(IRIB)是由2022年下旬的刮水器恶意软件击中。 调查袭...
脆弱的Docker安装是恶意软件攻击的剧场
UPTYCS研究人员通过我们的Docker Honeypot瞄准了裸露的Docker API。 UPTYCS威胁研究团...
Microsoft警告着土著针对热钱包的兴起
Microsoft研究人员警告说,针对非监测的加密货币钱包(也称为热钱包)的冷冻软件的威胁不断上...
中国威胁演员Scanab目标乌克兰,Cert-UA警告
乌克兰证书(CERT-UA)发布了一项竞选活动的细节,该活动与被追踪为Scarab的疑似汉语威胁演员...
Deadbolt Ransomware Targets Asustor和Qnap NAS设备
Deadbolt Ransomware运算符是针对Asustor NAS(网络附加存储)设备的。存储解决方案提供商As...
奥普鲁西亚更新:匿名违反了其他组织
另一个星期已经过去了,匿名人士砍了其他俄罗斯公司,并通过ddosecrets泄露了他们的数据。 ...
Bad Opsec允许研究人员揭开火星偷窃师操作¶
Morphisec Labs研究人员分析了一个新的恶意软件,被追踪为火星偷窃师,这是基于较旧的Oski...
操作止血带:当局关闭了黑暗的Web Marketplace Raidforums
暗网市场Raidforums已被关闭,其基础设施作为操作止血带被抓住。 非法暗网市场Raidforums...
网络保险和不断变化的全球风险环境
当安全失败时,网络保险可能对确保连续性至关重要。当 Einstein被问到未来的战争将是什么...
专家发现了用Swift编写的Updateagent Macos恶意软件滴管的新变体
研究人员发现了在野外攻击中使用的Updateagent Macos恶意软件滴管的新变体。 JAMF威胁...
CISA将新的Microsoft,Linux和Jenkins添加到其已知的剥削漏洞目录中
美国关键基础设施安全机构(CISA)在其已知的剥削漏洞目录中增加了七个新缺陷,包括Microsoft,L...
专家警告勒索软件对小州政府组织的攻击
网络研究实验室报告说,2022年第二季度勒索软件攻击的增加,小州更容易受到这些攻击。 网络...
2月27日至3月05日乌克兰 - 俄罗斯沉默的网络冲突
这篇文章提供了与俄罗斯侵入乌克兰的事件与网络安全视角有关的事件的时间表。 3月5日匿...
谷歌标签:俄罗斯,白俄罗斯联系APTS有针对性的乌克兰
Google标签观察到俄罗斯,白俄罗斯和中国威胁演员,瞄准乌克兰和欧洲政府和军事组织。 谷歌...
Sharkbot,新一代银行木马通过播放商店分发
Sharkbot 银行恶意软件能够逃避谷歌播放商店安全检查,伪装为防病毒应用程序。 Shark...
专家发现了一个新的Android恶意软件,同时由俄罗斯联系Turla调查
研究人员发现了一款新的Android恶意软件,同时调查与俄罗斯联系的APT Turla相关的活动。网...
关键的洋泊零缺陷CVE-2022-24086积极开发
Adobe解决了一个严重的漏洞(CVE-2022-24086 )影响野生的Magento开源产品,这些产品正在野外...
- 数据加载中,请稍后...