Citrix修复ADC和Gateway中已被使用的恣意代码执行误差

首页 > 清静研究 > 清静转达 > 清静简讯

Citrix修复ADC和Gateway中已被使用的恣意代码执行误差

宣布时间 2022-12-15

1、Citrix修复ADC和Gateway中已被使用的恣意代码执行误差

12月13日，，，，Citrix修复了Citrix应用程序交付控制器(ADC)和Gateway中的恣意代码执行误差（CVE-2022-27518）。。。。。。。该公司称已经检测到使用此误差的针对性攻击活动，，，，建议客户尽快装置更新。。。。。。。美国国家清静局(NSA)在本周二体现，，，，攻击团伙APT5一直在使用Citrix ADC和Gateway中的零日误差来挟制受影响的系统。。。。。。。可是，，，，想要使用该误差需要将ADC或Gateway装备设置为 SAML SP（SAML 效劳提供商）或SAML IdP（SAML身份提供商）。。。。。。。

https://support.citrix.com/article/CTX474995/citrix-adc-and-citrix-gateway-security-bulletin-for-cve202227518

2、加州信卡处置惩罚公司因设置过失900万条生意纪录泄露

媒体12月13日称，，，，研究团队发明了一个未受�；；；さ氖菘�，，，，其中包括9098506条信用卡生意纪录。。。。。。。更糟糕的是，，，，小我私家和财务信息也被袒露在设置过失的效劳器上，，，，没有任何密码或清静身份验证。。。。。。。该数据库被确定属于Cornerstone Payment Systems，，，，这是一家位于加利福尼亚的信用卡处置惩罚公司。。。。。。。该事务泄露了信用卡号、账户或生意信息、姓名、清静或会见令牌以及生意信息等，，，，可被用来举行垂纶攻击。。。。。。�；；；裣の侍夂�，，，，该公司连忙接纳行动�；；；ばЮ推鳌�。。。。。。

https://www.hackread.com/exposed-credit-card-transaction-records/

3、黑客在暗网上出售FBI InfraGard数万用户的数据库

据12月13日报道，，，，InfraGard的80000多名成员的联系信息数据库在暗网Breached上被果真出售。。。。。。。同时，，，，黑客还通过InfraGard门户网站直接与会员举行在线交流，，，，并使用一个由FBI自己审核的金融业CEO的假身份的新账户。。。。。。。InfraGard是FBI运行的一个项目，，，，旨在与私营部分建设网络和物理威胁信息共享相助关系。。。。。。。FBI体现，，，，它已经知道潜在的虚伪账户，，，，并正在起劲视察此事，，，，现在无法提供任何特殊信息。。。。。。。

https://krebsonsecurity.com/2022/12/fbis-vetted-info-sharing-network-infragard-hacked/

4、电信公司TPG Telecom上万个客户邮箱遭到未授权会见

路透社12月14日报道称，，，，澳大利亚电信公司TPG Telecom遭到网络攻击，，，，多达15000个企业客户的电子邮件被未授权会见。。。。。。。TPG体现，，，，黑客攻击托管生意所效劳的主要目的是为了搜索客户的加密钱币和金融信息。。。。。。。该公司体现已接纳步伐阻止未经授权的会见，，，，并正在联系所有受此事务影响的客户。。。。。。。其股价受此新闻影响下跌，，，，收盘下跌 2.8%。。。。。。。自10月以来，，，，至少有8家澳大利亚公司遭到了黑客攻击。。。。。。。

https://www.reuters.com/world/asia-pacific/tpg-telecom-finds-evidence-unauthorised-access-up-15000-email-accounts-2022-12-13/

5、CISA等机构联合宣布关于5G网络切片潜在威胁的指南

12月13日，，，，美国国家清静局(NSA)、CISA和国家情报总监办公室(ODNI)联合宣布了5G网络切片的潜在威胁的指南。。。。。。。该指南以ESF于2021年宣布的5G基础设施的潜在威胁为基础，，，，先容了与5G网络切片相关的利益和危害，，，，它还提供相识决5G网络切片潜在威胁的缓解战略。。。。。。。CISA勉励5G提供商、集成商和网络运营商审查本指南并实验建议的缓解步伐。。。。。。。

https://www.cisa.gov/uscert/ncas/current-activity/2022/12/13/nsa-cisa-and-odni-release-guidance-potential-threats-5g-network

6、Fortinet宣布关于僵尸网络GoTrim攻击活动的剖析报告

Fortinet在12月12日宣布了关于僵尸网络GoTrim攻击活动的剖析报告。。。。。。。GoTrim是基于Go的僵尸网络，，，，通过扫描网络以寻找自托管的WordPress网站，，，，并试图暴力破解治理员密码并控制该网站。。。。。。。攻击活动始于2022年9月，，，，现在仍在举行中。。。。。。。这种攻击可能会导致恶意软件装置、信用卡窃取剧本注入、垂纶页面的托管以及其它的攻击场景，，，，凭证被入侵网站的受接待水平，，，，可能影响到数百万人。。。。。。。

https://www.fortinet.com/blog/threat-research/gotrim-go-based-botnet-actively-brute-forces-wordpress-websites

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

万利国际官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系万利国际官网

清静研究