Cisco宣布清静更新，修复其部分产品中的多个误差

首页 > 清静研究 > 清静转达 > 清静简讯

Cisco宣布清静更新，修复其部分产品中的多个误差

宣布时间 2022-11-07

1、Cisco宣布清静更新，修复其部分产品中的多个误差

Cisco于11月2日宣布了清静更新，修复其部分产品中的多个误差。其中最严重的是跨站请求伪造误差（CVE-2022-20961），它影响了身份服务引擎(ISE)，基础缘故原由是基于Web的治理界面的CSRF�；と狈�。以及ISE产品中的会见控制缺乏误差（CVE-2022-20956），可通过向目的发送特制的HTTP请求来使用。别的，还修复了Cisco ESA和Cisco Secure Email and Web Manager Next Generation Management中的SQL注入误差（CVE-2022-20867）和提权误差（CVE-2022-20868）等。

https://securityaffairs.co/wordpress/138068/security/cisco-addressed-multiple-flaws.html

2、LockBit声称对德国汽车公司Continental的攻击认真

据媒体11月3日报道，勒索团伙LockBit声称对德国Continental（大陆汽车）的攻击认真。由于LockBit体现将宣布所有可用数据，这批注该公司尚未与勒索团伙举行谈判，或者它已经拒绝了要求。该团伙尚未提供有关其泄露的数据或执行攻击的时间的细节信息。该公司并未证实LockBit的说法，但其曾在8月24日透露，他们在8月初检测到了攻击运动，攻击者入侵了Continental集团的部分IT系统。

https://www.bleepingcomputer.com/news/security/lockbit-ransomware-claims-attack-on-continental-automotive-giant/

3、波音子公司Jeppesen遭到攻击导致部分航行妄想中止

媒体10月3日称，提供导航和航行妄想工具的波音全资子公司Jeppesen正在处置惩罚导致部分航班中止的清静事务。波音公司的讲话人称，只管攻击导致部分航行妄想中止，但现在没有对飞机或航行清静组成威胁。他们正在与客户和羁系机构举行相同，并起劲尽快恢复服务。只管中止的水平尚不清晰，但该事务影响了目今和新的航行使命通知（NOTAM）的吸收和处置惩罚，它用于向航空政府提交通知，以提醒航行员注重航行蹊径上的潜在危险。

https://therecord.media/cyber-incident-at-boeing-subsidiary-causes-flight-planning-disruptions/

4、丹麦最大铁路运营商DSB被黑后该国火车停运数小时

据路透社11月3日报道，该国最大的铁路运营公司DSB的所有火车在周六早上停运，且数小时无法恢复行程。DSB的清静主管透露，此次停运是由于其第三方IT服务提供商Supeo的测试情形被入侵导致的，该公司被迫关闭了服务器。Supeo提供一个移动应用，用于火车司时机见要害的运营信息。当Supeo决议关闭其服务器时，该应用程序阻止事情，司机被迫停车。现在尚不清晰攻击的幕后黑手，但视察仍在举行中。

https://www.reuters.com/technology/danish-train-standstill-saturday-caused-by-cyber-attack-2022-11-03/

5、Microsoft宣布关于2022年数字防御的剖析报告

据11月5日报道，微软宣布了2022年数字防御报告。微软指出，在果真披露误差后，平均只需14天即可被在野使用，而在GitHub上宣布误差使用代码则需要60天。研究职员视察到，零日误差最初是在具有针对性的攻击中被使用的，然后很快在野外攻击中被接纳。该公司总结道，误差正在被大规模地发明和使用，并且时间越来越短。他们建议组织在零日误差宣布后连忙举行修复，还建议纪录和清点所有企业硬件和软件资产，以确定它们遭到攻击的危害。

https://www.microsoft.com/en-us/security/business/microsoft-digital-defense-report-2022

6、SentinelLabs宣布勒索软件Black Basta的剖析报告

11月3日，SentinelLabs宣布了关于勒索软件Black Basta的剖析报告。Black Basta于2022年4月泛起，报告详细剖析了Black Basta的TTP，包括使用可能由FIN7（又名Carbanak）开发职员开发的种种自界说工具。研究批注，Black Basta很可能与FIN7有关联。它会维护和安排自界说工具，包括EDR绕过工具。这些EDR绕过工具的开发者很可能是或一经是FIN7的开发者。攻击使用ADFind的混淆版本，并使用PrintNightmare、ZeroLogon和NoPac举行提权。

https://www.sentinelone.com/labs/black-basta-ransomware-attacks-deploy-custom-edr-evasion-tools-tied-to-fin7-threat-actor/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究