思科修复IP电话中的关键漏洞 媒体
Cisco IP Phone 漏洞更新
关键要点
Cisco 发布了两项与 Cisco IP Phone 相关的重大漏洞更新。更严重的漏洞CVE202320078涉及命令注入,评分为 98。另一个漏洞CVE202320079被评为高危,评分为 75,可能导致拒绝服务攻击。Cisco 发布了补丁来解决这些漏洞,用户需通过正式渠道获取更新。在周三,Cisco 对其四个系列的 Cisco IP Phone 的基于 Web 的管理接口发布了两项漏洞更新。
其中更为严重的漏洞是一个命令注入漏洞 CVE202320078,评级为关键,CVSS 分数为 98,影响了 Cisco IP Phone 6800、7800 和 8800 系列多平台电话。Cisco 表示,该漏洞可能导致未身份验证的远程攻击者注入任意命令,并以根权限执行,实际上是一种远程代码执行RCE攻击。
蘑菇加速器免费版CVE202320078 是由于对用户输入的验证不足所造成的 web 用户界面漏洞。Cisco 说明,攻击者可以通过向基于 Web 的管理接口发送特制请求来利用此漏洞。如果成功利用,攻击者就能够在受影响设备的底层操作系统上执行任意命令。
另一个漏洞是 CVE202320079,评级为高危,CVSS 分数为 75。它影响了 Cisco IP Phone 6800、7800 和 8800 系列多平台电话,以及 Cisco Unified IP Conference Phone 8831 和 Unified IP Phone 7900 系列电话。
Cisco 表示,该漏洞可能导致未身份验证的远程攻击者使受影响设备重新加载,从而造成 拒绝服务DoS攻击。该漏洞同样由一个用户界面漏洞引起。攻击者可以通过向基于 Web 的管理接口发送特制请求来利用此漏洞。
Cisco 已发布更新以解决这两个漏洞,目前没有应急措施。该厂商提到,其持有服务合同的客户可通过常规更新渠道获取安全修复。客户仅可安装并期望支持他们所购买许可的软件版本和功能集。
在美国和欧洲观察到恶意软件 EvilExtractor 的活动 媒体
恶意软件“EvilExtractor”在欧美地区的攻击活动增加重点内容恶意软件“EvilExtractor”在美国和欧洲的攻击活动显著增加,尤其是上个月。攻击主要通过伪装成账户确认请求的钓鱼邮件展开。使用gzip压缩的Python可执行文件伪装成PDF或Dropbox文件,并通过点击附件激活攻击。该...
新的 CISA 工具支持在 Microsoft Azure 中检测恶意活动 媒体
CISA发布新工具来增强微软云环境的安全保护关键要点新工具:CISA发布的“未经命名的鹅工具”旨在帮助网络防御者在Microsoft Azure、Azure Active DirectoryAAD和Microsoft 365环境中检测恶意活动。技术支持:该工具由CISA和桑迪亚国家实验室共同开发,支...