Citrix修复ADC和Gateway中已被使用的恣意代码执行误差

首页 > 清静研究 > 清静转达 > 清静简讯

Citrix修复ADC和Gateway中已被使用的恣意代码执行误差

宣布时间 2022-12-15

1、Citrix修复ADC和Gateway中已被使用的恣意代码执行误差

12月13日，Citrix修复了Citrix应用程序交付控制器(ADC)和Gateway中的恣意代码执行误差（CVE-2022-27518）。该公司称已经检测到使用此误差的针对性攻击运动，建议客户尽快装置更新。美国国家清静局(NSA)在本周二体现，攻击团伙APT5一直在使用Citrix ADC和Gateway中的零日误差来挟制受影响的系统。可是，想要使用该误差需要将ADC或Gateway装备设置为 SAML SP（SAML 服务提供商）或SAML IdP（SAML身份提供商）。

https://support.citrix.com/article/CTX474995/citrix-adc-and-citrix-gateway-security-bulletin-for-cve202227518

2、加州信卡处置惩罚公司因设置过失900万条生意纪录泄露

媒体12月13日称，研究团队发明了一个未受�；さ氖菘�，其中包括9098506条信用卡生意纪录。更糟糕的是，小我私家和财务信息也被袒露在设置过失的服务器上，没有任何密码或清静身份验证。该数据库被确定属于Cornerstone Payment Systems，这是一家位于加利福尼亚的信用卡处置惩罚公司。该事务泄露了信用卡号、账户或生意信息、姓名、清静或会见令牌以及生意信息等，可被用来举行垂纶攻击�；裣の侍夂�，该公司连忙接纳行动�；し衿�。

https://www.hackread.com/exposed-credit-card-transaction-records/

3、黑客在暗网上出售FBI InfraGard数万用户的数据库

据12月13日报道，InfraGard的80000多名成员的联系信息数据库在暗网Breached上被果真出售。同时，黑客还通过InfraGard门户网站直接与会员举行在线交流，并使用一个由FBI自己审核的金融业CEO的假身份的新账户。InfraGard是FBI运行的一个项目，旨在与私营部分建设网络和物理威胁信息共享相助关系。FBI体现，它已经知道潜在的虚伪账户，并正在起劲视察此事，现在无法提供任何特殊信息。

https://krebsonsecurity.com/2022/12/fbis-vetted-info-sharing-network-infragard-hacked/

4、电信公司TPG Telecom上万个客户邮箱遭到未授权会见

路透社12月14日报道称，澳大利亚电信公司TPG Telecom遭到网络攻击，多达15000个企业客户的电子邮件被未授权会见。TPG体现，黑客攻击托管生意所服务的主要目的是为了搜索客户的加密钱币和金融信息。该公司体现已接纳步伐阻止未经授权的会见，并正在联系所有受此事务影响的客户。其股价受此新闻影响下跌，收盘下跌 2.8%。自10月以来，至少有8家澳大利亚公司遭到了黑客攻击。

https://www.reuters.com/world/asia-pacific/tpg-telecom-finds-evidence-unauthorised-access-up-15000-email-accounts-2022-12-13/

5、CISA等机构团结宣布关于5G网络切片潜在威胁的指南

12月13日，美国国家清静局(NSA)、CISA和国家情报总监办公室(ODNI)团结宣布了5G网络切片的潜在威胁的指南。该指南以ESF于2021年宣布的5G基础设施的潜在威胁为基础，先容了与5G网络切片相关的利益和危害，它还提供相识决5G网络切片潜在威胁的缓解战略。CISA勉励5G提供商、集成商和网络运营商审查本指南并实验建议的缓解步伐。

https://www.cisa.gov/uscert/ncas/current-activity/2022/12/13/nsa-cisa-and-odni-release-guidance-potential-threats-5g-network

6、Fortinet宣布关于僵尸网络GoTrim攻击运动的剖析报告

Fortinet在12月12日宣布了关于僵尸网络GoTrim攻击运动的剖析报告。GoTrim是基于Go的僵尸网络，通过扫描网络以寻找自托管的WordPress网站，并试图暴力破解治理员密码并控制该网站。攻击运动始于2022年9月，现在仍在举行中。这种攻击可能会导致恶意软件装置、信用卡窃取剧本注入、垂纶页面的托管以及其它的攻击场景，凭证被入侵网站的受接待水平，可能影响到数百万人。

https://www.fortinet.com/blog/threat-research/gotrim-go-based-botnet-actively-brute-forces-wordpress-websites

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究