Zyxel解决了影响AP,AP控制器和防火墙的四个缺陷
最后更新 :2022.05.27
Zyxel解决了影响其许多产品的多种漏洞,包括APS,AP控制器和防火墙。
Zyxel已发布安全更新,以解决影响多种产品的多种漏洞,包括FireWall,AP和AP Controller Products,
以下是四个漏洞的列表,最严重的是指命令注射缺陷中的某些CLI命令中的命令缺陷,该命令跟踪为CVE-2022-26532(CVSS v3.1 7.8):
CVE-2022-0734:A在某些防火墙版本的CGI程序中确定了跨站点脚本漏洞在某些防火墙,AP控制器和AP版本的某些CLI命令中确定了输入验证缺陷,这些命令可以允许本地身份验证的攻击者导致缓冲区溢出或系统通过系统崩溃精心设计的有效载荷。CVE-2022-26532:某些防火墙,AP控制器和AP版本的数据包跟踪CLI命令中的命令注射漏洞可以允许本地身份验证的攻击者通过在命令中包括精心设计的参数来执行任意OS命令。CVE-2022-0910:在某些防火墙版本的CGI程序中发现了由于缺乏适当的访问控制机制而引起的身份验证旁路漏洞。NSG防火墙,NXC2500和NXC5500 AP控制器,以及NAP,NWA,WAC和WAX Access Point家族。供应商已经发布了对大多数受影响模型的漏洞的发布。
[
[
[[
NXC2500的HOTFIX AP控制器受CVE-2022-26531和CVE-2022-26532的影响
专家敦促管理员升级安装,以避免利用上述缺陷的网络攻击。当我们进入假期时,该建议尤为重要,
威胁行为者进行攻击是普遍的周末。
安全事务是2022年欧洲最佳网络安全博客奖的决赛选手之一 - 为您的获奖者投票。我请您再次为我投票(即使您已经做过),因为这项投票是为决赛投票。
请在每个类别中投票支持安全事务和Pierluigi Paganini包括它们(例如,“弱者 - 最佳个人(非商业)安全博客”和“ Tech Whiz - 最佳技术博客”)
提名,请访问: https://docs.google.com/forms/d/e/1faipqlsdndzjvtomsq36ykihqwwhmaqwwhma90sr0e9rlndflz3cu_gvi2axaxaxaxaxaxaxaxaxaxaxaxaxaxaxaxaxaxaxaxaxaxaxaxaxaxaxaxaxaxaxaxaxaxw/- END -
NetDooka框架通过按下付费(PPI)恶意软件服务分发
研究人员发现了一个复杂的恶意软件框架,称为NetDooka,该框架是通过按下付费(PPI)恶意软件服...
安全事务通讯第365轮Pierluigi Paganini
每周一次的安全事务新闻通讯收到了新的一轮!每周在电子邮件框中免费提供安全事务的最佳安...
使用该主题Azovstal Targets实体的网络钓鱼攻击
乌克兰Cert-UA警告使用该主题Azovstal和Cobalt Strike Beacon对乌克兰国家组织的网络钓...
Microsoft补丁星期二2022年5月的更新修复了3个零周日,1个在主动攻击下
Microsoft补丁星期二2022年5月的安全更新,地址三个零日漏洞,其中之一是积极利用的。 Mic...
4月03日 - 4月09日乌克兰 - 俄罗斯沉默网络冲突
这篇文章提供了与网络安全视角相关的乌克兰乌克兰有关的事件的时间表。以下是与前几周发...
NIST发布了更新的供应链风险指南
美国国家标准技术研究所(NIST)已发布了防御供应链攻击的最新指南。 国家标准技术研究所(NIS...
专家解释了如何在俄罗斯广泛采用的建筑物控制器
一位研究人员发现了可以通过远程攻击者利用的临界缺陷来破解俄罗斯流行的建筑控制器。 ...
关键CVE-2022-1162在Gitlab中的缺陷允许威胁演员接管账户
Gitlab已经解决了一个关键漏洞,被追踪为CVE-2022-1162(CVSS得分为9.1),这可能允许远程攻击...
Ubisoft遭受了一个网络安全事件,导致暂时中断
Video Game Company Ubisoft遭遇了网络安全事件,即 对游戏,系统和服务产生了严重的影...
15云时代的网络安全措施
这是企业可以在云时代保护自己的最重要的网络安全措施?我们现在牢牢地在云数据和存储时代...
威胁演员利用Microsoft团队传播恶意软件
攻击者妥协了Microsoft团队账户以附加恶意可执行文件来聊天并将其传播给对话的参与者。...
分析阳光赎金软件
分析最近的Sunnyday赎金软件的分析显示了与其他赎金软件的一些相似之处,例如EVER101,MEDUS...
关键的洋泊零缺陷CVE-2022-24086积极开发
Adobe解决了一个严重的漏洞(CVE-2022-24086 )影响野生的Magento开源产品,这些产品正在野外...
Rainloop中的存储XSS漏洞允许窃取用户电子邮件
专家们在Rainloop Webmail客户端中披露了一个未被分割的漏洞,被追踪为CVE-2022-29360,可以...
新的Revil勒索软件操作样本背后的奥秘
Revil Ransomware帮派恢复了运营,专家发现了一个新的总体和新的攻击基础设施。   r...
蛇后门用高避免的攻击链针对法国实体
针对法国实体的新电子邮件活动利用巧克力Windows包经理来交付蛇后门。校对点研究人员揭...
CISA发布了2021年前15个最具利用的软件漏洞
网络安全和基础设施安全机构(CISA)发布了2021年前15个最具利用的软件漏洞的清单 网络安全...
尽管最近泄漏,但Conti勒索软件运营激增
尽管数据泄漏大量泄漏已经阐明了其运营,但Conti Ransomware帮派仍在全球范围内针对组织。...
DNS缺陷会影响数以百万计的物联网设备使用的库
UCLIBC库的域名系统(DNS)组件中的脆弱性影响数百万的物联网产品。 NOZOMI  NOZOMI&nb...
Synology和QNAP警告其某些产品中关键的Netatalk缺陷
Synology警告客户,其某些NAS设备受到多个关键NetAtalk漏洞的影响。 Synology警告客户,多...
匿名继续支持乌克兰反对俄罗斯
集体匿名及其附属组继续瞄准俄罗斯政府和私人组织。 其生态系统中的集体匿名和其他群...
新的Solarmarker Variant升级避免检测的能力
研究人员透露了一种实现新技术的索马克恶意软件的新变种,以避免检测。来自Palo Alto网络...
安全事务时事通讯第356轮
新一轮安全事务时事通讯到达!每周,安全事务的最佳安全文章在您的电子邮件框中免费提供。 ...
GitHub:在4月OAuth攻击中偷走了近100,000个NPM用户凭证
GitHub在4月发生的Oauth代币的盗窃中提供了更多详细信息,并拥有近100,000个NPM用户凭证...
骗子用污染的DDOS工具瞄准乌克兰IT军队
威胁演员正在将密码窃取恶意软件伪装成作为目标乌克兰IT军队的安全工具。 思科Talos研究...
Stormous Ransomware帮派声称已入侵可口可乐
  Stormous Ransomware帮派声称已经砍掉了跨国公司饮料公司可口可乐公司。 暴风雨...
新的Nerbian老鼠通过MALSPAM广告系列使用Covid-19
研究人员发现了一个新的远程访问特洛伊木马,名为Nerbian Rat,它实现了复杂的逃避和抗分析...
定制的Powershell老鼠用乌克兰危机作为诱饵来针对德国用户
研究人员使用定制的Powershell大鼠发现了一个威胁性参与者,以德国用户的身份获得有关乌克...
由于宣布对俄罗斯匿名的网络战争泄露了5.8 TB的俄罗斯数据
Oprussia继续下半年,自宣布俄罗斯的网络战争匿名现已发表大约5.8 TB的俄罗斯数据。 在...
攻击者使用网站联系表格来扩散Bazarloader恶意软件
研究人员警告,威胁演员正在通过网站联系人展开逃避检测的Bazarloader恶意软件。 Trickbot...
Lockbit Ransomware集团声称有黑客普利通美洲
洛克贝尔赎金瓶帮派声称拥有克服普利刚美洲,最大的轮胎制造商之一。 来自公司的数据艺人...
乌克兰的匿名和IT军队继续瞄准俄罗斯实体
流行的黑客匿名和乌克兰的IT军队继续瞄准俄罗斯政府实体和私人企业。本周匿名声称已经攻...
微软采取了法律和技术行动来拆除Zloader僵尸网络
微软数字犯罪单位(DCU)宣布关闭了臭名昭着的Zloader僵尸网络使用的数十个C2服务器。 微软...
CISA将98个域添加到与Conti Ransomware Gang相关的联合警报
美国CISA已经更新了CONTI赎金软件的警报,并添加了犯罪团伙使用的98个域名。 美国网络安全...
网络攻击严重影响Expeditors International的运营
美国全球物流和货运代理公司Expeditors International在网络攻击后关闭了全球运营123] E...
多个俄罗斯政府网站在供应链攻击中被攻击
威胁演员在供应链攻击中被攻击的俄罗斯联邦机构网站涉及估计统计小部件的妥协。一些俄罗...
Sophos将熵赎回器链接到Dridex恶意软件。都与邪恶的公司联系起来?
最近出现的熵赎回器的代码与臭名昭着的Riddex恶意软件之一具有相似之处。 最近出现的熵...
Muhstik Botnet使用最近披露的漏洞定位redis服务器
已经观察到Muhstik Botnet定位redis服务器利用最近公开的CVE-2022-0543漏洞。 Muhstik&nb...
趋势微观解决了与中国链接的摩珊龙Apt剥削的缺陷
趋势Micro解决了趋势微型安全中的DLL劫持问题,该问题由中国链接的威胁集团部署恶意软件积...
安全事务新闻通讯第366轮Pierluigi Paganini
每周一次的安全事务新闻通讯收到了新的一轮!每周在电子邮件框中免费提供安全事务的最佳安...
西班牙警察拆除了Sim Swapping Gang谁从受害者银行账户中偷走了钱
西班牙国家警察逮捕了八名专门从事SIM交换袭击的犯罪戒指的八名成员。 西班牙国家警察...
Cloudflare阻止了记录的HTTPS DDOS攻击在15 RPS处峰值
Cloudflare减轻了分布式拒绝服务(DDOS)的攻击,该攻击的峰值达到了1530万个每秒请求(RPS)。 ...
沃达丰调查了由Lapsus $ Gang制造的数据泄露的索赔
沃达丰正在调查最近遭受的网络内人,经过赎金瓶帮派Lapsus $声称被盗的源代码。代码。 LAP...
CISA,FBI,NSA警告了兰森软件的全球化威胁
CISA,FBI和NSA发布了针对关键基础设施组织的赎金软件攻击的联合咨询警告。 来自英国的网...
一个关键的RCE漏洞会影响SonicWALL防火墙设备
SonicWALL释放了安全更新,以解决影响多个防火墙设备的远程代码执行漏洞。 SonicWALL已发...
美国Gov相信朝鲜联系的拉撒路APT在罗宁验证者网络兴趣后面
美国政府责备朝鲜联系的Lazarus为近期的6亿美元的ronin验证器网络兴趣。美国政府将近6亿...
新的Modet僵尸网络迅速增长,+ 130K独特的机器人遍布179个国家
退货后几个月,Modtet僵尸网络已经感染了超过130,000多个独特的机器人,遍布179个国家。 Mo...
连续数千个欧洲卫星用户在网络上落下,这是一个冲突溢出吗?
欧洲跨越欧洲卫星互联网用户通过网络事件与互联网断开连接,专家们怀疑网络攻击。 橙色证...
黑客主义者在胜利日攻击了俄罗斯电视节目,并展示了反战消息
黑客主义者昨天用亲乌克兰的消息污损了俄罗斯电视,并删除了Rutube视频流网站。 Hacktivi...
集团首席执行官仍在监狱中 - 俄罗斯领导的公司已在意大利“列入黑名单”
意大利ACN机构的最新行政命令禁止由俄罗斯领导的网络安全公司在政府部门工作 意大利国家...
操作止血带:当局关闭了黑暗的Web Marketplace Raidforums
暗网市场Raidforums已被关闭,其基础设施作为操作止血带被抓住。 非法暗网市场Raidforums...
Deadbolt Ransomware Targets Asustor和Qnap NAS设备
Deadbolt Ransomware运算符是针对Asustor NAS(网络附加存储)设备的。存储解决方案提供商As...
乌克兰智力泄露620名涉嫌俄罗斯FSB代理商的名称
乌克兰国防部的情报局泄露属于620个据称的俄罗斯FSB代理商的个人数据。 乌克兰国防部的...
新的BOTENAGO VARIANT专门针对LILIN安全摄像机DVR设备
研究人员发现了一个被认为是高度保存的BOTENAGO僵尸网络恶意软件的新变种,并且具有零次探...
安全事务时事通讯Pierluigi Paganini的第362轮
每周一次的安全事务新闻通讯收到了新的一轮!每周在电子邮件框中免费提供安全事务的最佳安...
专制的电子邮件可能会崩溃Cisco ESA设备
思科警告了影响其电子邮件安全设备(ESA)产品的DOS问题,这些产品可以使用特制电子邮件利用。...
匿名黑客攻击的俄罗斯媒体服务来广播战争镜头
匿名黑客入侵最受欢迎的俄罗斯流服务,从乌克兰广播战争镜头。 从乌克兰广播战争镜头,向...
俄罗斯 - 乌克兰,谁是人群网络空间的士兵?
虽然俄罗斯正在入侵乌克兰,但多个力量正在冲突中加入,特别是在网络空间中,让我们分析它们 ...
中国联系的Gimmick植入现在目标Macos¶
Gimmick是由中国联系的APT Storm云开发的新发现的麦斯科斯植入物,并习惯于跨亚洲的组织...
黑客违背了关键的俄罗斯部门眨眼间
在仅仅秒内,黑客远程访问了属于区域俄罗斯卫生部的计算机,利用邋Cybersecurity的行为来揭...
这些是对俄罗斯的DDOS攻击来源,当地的NCCC警告
俄罗斯政府 发布 一个列表,其中包含在入侵后击中俄罗斯基础设施的DDOS攻击背后的...
敌人,一个新的DDoS僵尸网络出现在威胁景观中
earmbot是一个DDOS僵尸网络,用于通过利用已知的漏洞来定位多个路由器和Web服务器。来自Fo...
什么是凭证馅?如何防止它?
这篇文章介绍了凭证填充攻击,这是防止它们的对策。如果您正在寻找,可以将凭证填充尝试作为...
俄罗斯与APT29相关的目标是外交和政府组织
俄罗斯链接的APT29(舒适的熊或诺贝尔)发起了针对外交官和政府实体的长矛钓鱼运动。 2022...
苹果自2022年初以来修复了第六天的零日
Apple发布了安全更新,以解决针对Mac和Apple Watch设备的攻击中积极利用的零日错误。 Ap...
快点,禁用QNAP NAS上的AFP,直到供应商修复8个错误
QNAP敦促客户在其NAS设备上禁用AFP文件服务协议,直到它解决关键的Netatalk缺陷为止。 台...
美国政府制裁加密货币混合器搅拌机也与朝鲜联系的拉撒路APT使用
美国财政部制裁的加密货币混音器Blender.io使用朝鲜链接的Lazarus apt。 美国财政部批...
TLstorm缺陷允许远程操纵数百万企业UPS设备的功率
IN&NBSP的三个缺陷; APC智能UPS设备,被跟踪为TLSTOM, 可以被远程攻击者利用来破解并摧...
Google Oauth客户库库允许部署恶意有效载荷
Google在其OAuth客户库库中解决了一个高度缺陷对于Java,被跟踪为CVE-2021-22573(CVS得分8...
5月8日 - 5月14日乌克兰 - 俄罗斯无声网络冲突
这篇文章提供了与俄罗斯入侵乌克兰有关的事件的时间表。 下面是与前几周发生的俄罗斯入...
3月6日至3月12日乌克兰 - 俄罗斯沉默的网络冲突
这篇文章提供了与网络安全视角相关的俄罗斯侵犯乌克兰有关的事件的时间表。 3月12日俄...
打开数据库让主要的中国港口暴露在船上
两个主要的中国航运港口的货运日志一直泄露数据,这是一个问题,如果尚未解决,可能会扰乱每...
安全事务时事通讯第354轮
新一轮安全事务时事通讯到达!每周,安全事务的最佳安全文章在您的电子邮件框中免费提供。 ...
一个大规模的DDOS袭击袭击以色列,政府网站离线
许多以色列政府网站在一个网络角落之后脱机,国防部来源声称这是达到该国的最大袭击事件。...
Avast发布了一个击中乌克兰的HermiceCransom的免费解密
Avast发布了用于对乌克兰实体的最近有针对性攻击中使用的Hermicicransom赎金的解密器。...
专家发现了用Swift编写的Updateagent Macos恶意软件滴管的新变体
研究人员发现了在野外攻击中使用的Updateagent Macos恶意软件滴管的新变体。 JAMF威胁...
与俄罗斯有联系的沙虫继续对乌克兰进行攻击
来自ESET的安全研究人员报告说,俄罗斯链接的APT Sandworm继续针对乌克兰。 来自ESET的安...
幽灵触摸:如何用EMI远程控制触摸屏
安全研究人员设计了一种被称为Ghosttouch的技术,用于使用电磁信号远程控制触摸屏。 一支...
亲俄的团体Killnet发起了DDOS攻击在罗马尼亚政府网站上
俄罗斯黑客主义者发起的一系列DDOS攻击针对多个罗马尼亚政府网站。 罗马尼亚国家国家网...
乌克兰:白俄罗斯APT小组UNC1151针对具有矛网络钓鱼的军事人员
乌克兰证书(CERT-UA)警告了针对乌克兰武装部队人员的矛网络钓鱼活动。 乌克兰的计算机应...
新的克拉肯僵尸网络允许运营商每月获得3,000美元
研究人员发现了一个叫做克拉肯的新的Golang的僵尸网络,该僵尸网络受到主动开发,支持大量的...
意大利宣布其国家网络安全战略2022/26
意大利宣布了其2022/26的国家网络安全战略,这是一份针对网络威胁并提高该国的弹性的关键...
联邦调查局:在各种网络犯罪论坛上获得的美国学术证书妥协
联邦调查局在网络犯罪论坛上出售的高等教育部门的组织警告组织,这些组织可以允许威胁参...
欧盟和美国机构警告俄罗斯可以攻击卫星通信网络
FBI,CISA和欧盟航空安全局(EASA)对国际卫星通信(SATCOM)网络的可能威胁警告可能的威胁。卫星...
虽然Twitter暂停了匿名账户,但该集团被攻击了VGTRK俄罗斯电视和收音机
虽然Twitter暂停了一些匿名账户,但集体黑客全俄州电视和无线电广播公司(VGTRK)。 在周五,匿...
乌克兰IT陆军袭击了Egais Portal,影响俄罗斯酒精分配
乌克兰IT军队对俄罗斯酒精分配具有至关重要的EGAIS门户发动了大规模的DDOS攻击。 Hack...
旧金山49人NFL团队披露了Blackbyte赎金软件攻击
记录的赎金软件攻击袭击旧金山49员NFL团队的公司IT网络。]记录。球队披露了攻击之后,在黑...
MailChimp破坏了,入侵者对Crypto客户进行了网络钓鱼攻击
威胁参与者获得了电子邮件营销巨头MailChimp的内部工具,以对Crypto客户进行网络钓鱼攻击...
乌克兰正在使用ClearView Ai在冲突期间的面部识别
乌克兰国防部开始采用ClearView Ai的面部识别技术来揭示俄罗斯攻击者,打击错误信息并识别...
英国警方逮捕了7名涉嫌达普斯·勒比团伙成员
英国警方怀疑来自牛津的16岁,是受欢迎的Lapsus $勒索集团的领导者之一。 伦敦市警方宣布...
谷歌修复了铬零点缺陷积极剥夺攻击
谷歌修复了高度严重性的零天缺陷积极利用Windows,Mac和Linux的Chrome紧急更新的发布。谷...
PWN2OWN Vancouver 2022 D1:MS Teams exploits获得了$ 450,000
白帽子黑客在PWN2own Vancouver 2022的第一天总共赚了800,000美元,以450,000美元的价格以...
Conti勒索软件正在关闭操作,现在将会发生什么?
Conti Ransomware帮派关闭了其行动,其中一些管理员宣布了该团伙的品牌。 高级英特尔研究...
乌克兰呼吁独立黑客来抵御俄罗斯,俄罗斯地下响应
虽然乌克兰呼吁黑客地下抵御俄罗斯,但兰非沃特帮派致命。俄罗斯国家赞助的黑客,报道了路透...
2月27日至3月05日乌克兰 - 俄罗斯沉默的网络冲突
这篇文章提供了与俄罗斯侵入乌克兰的事件与网络安全视角有关的事件的时间表。 3月5日匿...
匿名黑客攻击其他俄罗斯组织,一些违规可能是严重的
匿名集体和联盟团体加强了他们的袭击,并声称已经破坏了多个组织。与着名集体相关的匿名和...
妥协的WordPress站点在乌克兰网站上启动DDOS
威胁演员损害WordPress站点以部署用于启动DDOS攻击的脚本,该脚本在乌克兰网站上访问了。 ...
匿名目标寡头俄罗斯企业:马拉松团体被黑客攻击
匿名宣布俄罗斯投资公司马拉松群体的黑客宣布。虽然今天该集团声称了马拉松群的黑客。 ...
善意勒索勒索软件受害者必须进行社会驱动的活动才能解密他们的数据
研究人员发现了一个新的勒索软件家族,称为“善意”,要求受害者捐赠赎金以捐赠赎金。 Clo...
从Axie Infinity S Ronin Bridge偷了625亿美元,最大的Crypto Hack
威胁行动者从Axie Infinity S Ronin Network Bridge窃取了价值大约6.25亿美元的Ethereum...
- 数据加载中,请稍后...