此前，Fortinet在今年的6月8日更新FortiOS作业系统，以修补旗下防火墙设备FortiGate的多个安全漏洞，其中风险最高的CVE-2023-27997在修补当时已遭到黑客利用，而根据另一个网络安全公司Bishop Fox的调查，在全球曝露于网络上的49万台FortiGate中，现今仍有多达33.6万台尚未修补该漏洞，占比69%。 调查发现，一个问题 ( FG-IR-23-097 ) 可能在有限的案例中被利用，我们正在与客户密切合作以监控情况。”  Fortinet 发布的报告指出 。因此，如果客户启用了 SSL-VPN，Fortinet 建议客户立即采取行动升级到最新的固件版本。如果客户没有运行 SSL-VPN，则此问题的风险会减轻 – 但是，Fortinet 仍然建议升级。 Bishop Fox的能力发展总监Caleb Gross指出，有别于坊间以SSL凭证进行搜寻，找到了全球25万台位于公开网路上的FortiGate，他们使用不同的搜寻字串，利用Shodan发现49万台曝露SSL-VPN介面的FortiGate，再检查这些设备的韧体更新日期，却发现部署最新更新的只有153,414台，等于尚有69%并未修补安全漏洞。 对 Last-Modified 标头值的分析显示，2018 年及之前存在很多 异常值，研究人员注意到互联网上有少数设备运行 8 年前的 FortiOS。这些设备存在多个严重漏洞，该公司多年来已解决这些漏洞，并且具有公开的概念验证漏洞利用代码。 有很多版本 7（2021 年初发布），还有大量版本 6 正在 逐渐达到生命周期的终点。专家建议使用 FortiGate 防火墙或由 FortiOS 提供支持的其他任何设备的组织遵循 Fortinet 针对此问题的建议并立即升级其固件。     转自E安全，原文链接：https://mp.weixin.qq.com/s/-VL8UGtZgWaNKXxTiexKUQ 封面来源于网络，如有侵权请联系删除

根据攻击性安全公司Bishop Fox的最新报告，虽然Fortinet已经发布安全更新一个多月，但仍有数十万个FortiGate防火墙的严重漏洞（CVE-2023-27997）未得到修补。 该漏洞是一个远程代码执行漏洞，严重性评分高达9.8分，是由FortiOS中堆栈缓冲区溢出问题造成的。FortiOS是连接所有Fortinet网络组件并将其集成到Security Fabric平台中的操作系统。 漏洞CVE-2023-27997可被利用，允许未经身份验证的攻击者通过在网络上公开的SSL VPN接口在易受攻击的设备上远程执行代码。在6月中旬的一份公告中，Fortinet曾警告称，该漏洞可能已在攻击中被利用。 Fortinet于6月11日解决了该漏洞，然后公开披露，并发布了FortiOS固件版本6.0.17、6.2.15、6.4.13、7.0.12和7.2.5。 Bishop Fox上周五报告称，尽管安全专家呼吁尽快修复漏洞，但仍有超过30万台FortiGate防火墙设备容易受到攻击，并且可以通过公共互联网进行访问。 Bishop Fox研究人员使用Shodan搜索引擎通过搜索返回的特定HTTP响应标头来查找SSL VPN接口暴露的设备。 研究人员查询了489,337个设备，发现并非所有设备都容易受到CVE-2023-27997漏洞（也称为Xortigate）的攻击。经过进一步调查，研究人员发现，所发现的设备中有153,414台已更新为安全的FortiOS版本。 Bishop Fox研究人员表示，这意味着可通过网络访问的FortiGate防火墙中约有33.6万台容易受到攻击，这一数字明显高于此前的查询统计（约25万个）。 Bishop Fox研究人员还发现，许多暴露的FortiGate设备在过去八年里都没有收到更新，其中一些运行的是FortiOS 6，该版本已于去年9月29日终止技术支持。 这些设备容易受到多个严重漏洞的影响，且这些漏洞的PoC都已经公开。     转自GoUpSec，原文链接：https://mp.weixin.qq.com/s/JkItgi93tJ-8xtSORWQJBQ 封面来源于网络，如有侵权请联系删除

WordPress网站的终极会员插件中有多达20万个未修补的关键安全漏洞，如今面临着很高的攻击风险。 该漏洞被追踪为CVE-2023-3460 (CVSS得分：9.8)，影响所有版本的Ultimate Member插件，包括2023年6月29日发布的最新版本(2.6.6)。 Ultimate Member是一个比较受欢迎的插件，它有助于在WordPress网站上创建用户配置文件和社区，并可提供帐户管理功能。 WordPress安全公司WPScan在警报中提到，这是一个非常严重的问题，因为未经身份验证的攻击者可能会利用这个漏洞创建具有管理权限的新用户帐户，从而实现夺取网站的完全控制权。 但该漏洞源于不适当的阻止列表逻辑，所以无法将新用户的wp_capabilities用户元值更改为管理员的用户元值，从而获得对站点的完全访问权。 Wordfence研究员Chloe Chamberland称，虽然该插件有一个预先定义的禁用键列表。但还有一些更简单的方法可以绕过过滤器，例如在插件的易受攻击版本中利用各种大小写，斜杠和提供的元键值中的字符编码。 有报道称，受影响的网站上出现了一些非法管理员账户，因此该插件在2.6.4、2.6.5和2.6.6版本发布了部分修复程序，还有一个新的版本更新预计将在未来几天发布。 WPScan指出，这些补丁是不完整的，已经发现了许多绕过它们的方法，这意味着该漏洞仍然可以被积极利用，比如，该漏洞被用于以apadmins、se_野蛮、segs_野蛮、wpadmins、wpengine_backup和wpenginer等名称注册新帐户，通过网站的管理面板上传恶意插件和主题。 此外WPScan还建议广大用户，直到该安全漏洞被完全修复前，都建议Ultimate Member的用户禁用该插件，最好审计网站上的所有管理员级用户，以确定是否添加了未经授权的帐户。 终极会员2.6.7版发布 7月1日，Ultimate Member的作者发布了该插件的2.6.7版本，以解决被积极利用的特权升级漏洞。作为一项额外的安全措施，他们还计划在插件中发布一个新功能，使网站管理员能够重置所有用户的密码。 此外， 网站维护人员还表示：2.6.7引入了我们在发送表单时存储的元键白名单，并且分离了表单设置数据和提交数据，可在两个不同的变量中操作它们。     转自 Freebuf，原文链接：https://www.freebuf.com/news/370917.html 封面来源于网络，如有侵权请联系删除

Bleeping Computer 网站消息，美国网络安全与基础设施安全局（CISA）督促联邦机构尽快修补 iMessage 零点击漏洞。卡巴斯基表示这些漏洞已被黑客在野外利用，网络攻击者通过漏洞在其员工的 iPhone 上部署 Triangulation 间谍软件。 卡巴斯基研究人员在其莫斯科办事处以及其他地区员工的 iPhone 上发现了间谍软件，经过研究分析发现间谍攻击始于 2019 年，目前仍在进行中、攻击者使用了 iMessage 零点击漏洞，并利用现已修补的 iOS 零日漏洞，入侵用户的 iphone。 苹果表示不会在任何产品中留后门 值得一提的是，俄罗斯联邦安全局情报机构声称苹果公司与美国国家安全局合作创建一个后门，为渗透俄罗斯的 iPhone 手机提供便利。此外，俄罗斯联邦安全局还表示发现了俄罗斯政府官员和驻以色列、中国和北约成员国大使馆工作人员的数千部 iPhone 受感染。 当地时间上周三，苹果公司已获悉一份报告，称该问题可能已被积极利用于 iOS 15.7 之前发布的 iOS 版本。” ）在攻击中被利用。然而苹果公司发言人在与 BleepingComputer 的联络中强调，苹果从未与任何政府合作在任何苹果产品中插入后门，后续也不会这样做。 苹果修复了一个WebKit零日漏洞（CVE-2023-32439），该漏洞可以让攻击者在未打补丁的设备上获得任意代码执行，也被 CISA 标记为一个积极利用的安全漏洞。 受影响的设备清单很广泛，主要包括以下这些产品： iPhone 8及更高版本、iPad Pro（所有型号）、iPad Air 第三代及更高版本、iPad 第五代及更高版本、iPad mini第五代及更高版本 iPhone 6s（所有型号）、iPhone 7（所有型号）、iPhone SE（第一代）、iPad Air 2、iPad mini（第四代）和iPod touch（第七代）。 运行macOS Big Sur、Monterey和Ventura的Mac电脑 Apple Watch 4系列及以后的产品，Apple Watch 3系列、4系列、5系列、6系列、7系列和SE 前几天，苹果公司在修补用于部署 Triangulation 间谍软件的 0day 漏洞一天后，发送了另一轮威胁通知，提醒客户他们成为有国家背景支持的攻击目标。然而，据 CNN 记者 Chris Bing 报道，目前尚不清楚这些新警告与哪些事件有关。 CISA 督促联邦机构在 7 月 14 日前打补丁 CISA 在其已知被利用漏洞（KEV）列表中新增了一个关键认证前命令注入漏洞（CVE-2023-27992），该漏允许未经认证的网络攻击者在没有打补丁的暴露于互联网中的网络附加存储（NAS）设备上执行操作系统命令。 上周二，在基于 Mirai 的僵尸网络针对 Zyxel 防火墙和 VPN 产品发起大规模攻击几周后，Zyxel 科技警告客户确保其 NAS 设备“获得最佳保护” 。 根据 2022 年 11 月发布的约束性操作指令（BOD 22-01），美国联邦民事行政部门机构（FCEB）必须在规定的时间内修补所有添加到 CISA  KEV 目录中的安全漏洞。虽然 BOD 22-01 主要关注美国联邦机构，但强烈建议私营公司也要优先解决 CISA  KEV列表中列出的安全漏洞。     转自 Freebuf，原文链接：https://www.freebuf.com/news/370284.html 封面来源于网络，如有侵权请联系删除

Hackernews 编译，转载请注明出处： 美国网络和基础设施安全局在其已知漏洞目录（Known Exploited Vulnerabilities）中了新增一批漏洞，该举动揭示了近期恶意利用行为的活跃性。 此次更新包括了苹果公司本周修补的3个漏洞(CVE-2023-32434, CVE-2023-32435,CVE-2023-32439)，VMware公司的2个漏洞(CVE-2023-20867,CVE-2023-20887)以及影响Zyxel设备的漏洞(CVE-2023-27992)。 作为长达数年的（2019年起）网络间谍活动的一部分，CVE-2023-32434和CVE-2023-32435都允许代码执行，它们被利用为零日漏洞（零时差攻击）来部署间谍软件。该间谍活动被称为“三角测量行动”(Operation Triangulation)，其最终目的是部署TriangleDB，并从受损设备中获取广泛的信息：创建、修改、删除和窃取文件；遍历和终止进程；从iCloud Keychain收集证书以及跟踪用户的位置。 攻击链始于带有附件的iMessage，当目标受害者收到短信后，附件自动触发有效载荷的执行。这种无需任何交互的特性使其成为零点击漏洞。网络安全公司卡巴斯基在最初的报告中指出:“恶意短信是畸形的，它不会为用户触发任何警报或通知。” CVE-2023-32434和CVE-2023-32435是iOS系统中被间谍攻击滥用的两个漏洞。其中CVE-2022-46690是IOMobileFrameBuffer中的一个严重的越界写入问题，它可以被异常应用程序武器化，以核心特权执行任意代码。苹果公司在2022年12月改进了输入验证，弥补了这一缺陷。 卡巴斯基公司为 TriangleDB做出了以下标记：包含引用 macOS 的未使用功能，寻求访问设备麦克风、摄像头和据称可以在未来使用的地址簿权限。今年年初，这家俄罗斯网络安全公司检测到自己的企业网络遭到入侵，于是开始了对“三角测量”行动的调查。 鉴于活跃的漏洞利用情况，美国联邦民事执行部门(FCEB)的各机构被建议应用供应商提供的补丁来保护其网络，免受潜在威胁。 与此同时，CISA 发布了伯克利互联网名称域 (BIND) 9 域名系统 (DNS) 软件套件中3个错误的警报，这些错误可能为拒绝服务 (DoS) 铺平道路。 CVE-2023-2828、CVE-2023-2829和CVE-2023-2911 (CVSS评分:7.5)可以被远程利用，导致名为BIND9的服务意外终止或运行命名的主机上所有可用内存耗尽，从而导致DoS发生。 这已经是互联网系统联盟 (ISC) 在不到六个月的时间里第二次发布补丁，来解决在BIND9中类似于 DoS 和系统故障的问题。     消息来源：The Hacker News，译者：Linn；   本文由 HackerNews.cc 翻译整理，封面来源于网络；   转载请注明“转自 HackerNews.cc ” 并附上原文

近日，Zyxel针对CVE-2023-27992 (CVSS评分:9.8)发布了安全更新，这个严重的安全漏洞影响到了其网络附加存储(NAS)设备。 该漏洞存在预认证命令注入问题，影响了V5.21(AAZF.14)C0之前的多个固件版本，其中包括Zyxel NAS326固件版本、V5.21(AATB.11)C0之前的NAS540固件版本、以及V5.21(ABAG.11)C0之前的NAS542固件版本。未经身份验证的远程攻击者可以通过发送特制的HTTP请求来利用该漏洞执行某些操作系统命令。 Zyxel发布了补丁，解决了NAS版本中的预认证命令注入漏洞。 Zyxel在发布建议中提到，某些Zyxel NAS设备中的预认证命令注入漏洞可以允许未经认证的攻击者通过发送精心制作的HTTP请求远程执行某些操作系统(OS)命令。 该漏洞由Andrej Zaujec、NCSC-FI和Maxim Suslov报告。 6月初，Zyxel发布了保护防火墙和VPN设备免受持续攻击和利用CVE-2023-28771、CVE-2023-33009和CVE-2023-33010漏洞的指南。 威胁行为者正在积极尝试利用命令注入漏洞CVE-2023-28771攻击Zyxel的防火墙。他们的目标是利用这个漏洞在受影响的系统上部署和安装恶意软件。目前美国CISA已将该漏洞添加到其已知利用漏洞目录中。 4月下旬，Zyxel解决了其防火墙设备中的严重漏洞CVE-2023-28771 (CVSS评分9.8)。Zyxel方面建议客户立即安装补丁，以降低漏洞可能带来的潜在风险。 目前该漏洞正在被积极利用，被用以在类似mirai的僵尸网络中招募易受攻击的设备。 另外还追踪到两个漏洞，CVE-2023-33009和CVE-2023-33010是关键的缓冲区溢出漏洞。远程的、未经身份验证的攻击者可以触发这些缺陷，导致拒绝服务(DoS)条件，并在易受攻击的设备上远程执行代码。 Zyxel表示，一旦受到攻击，设备得Web GUI或SSH管理界面将无法访问。     转自 Freebuf，原文链接：https://www.freebuf.com/news/370009.html 封面来源于网络，如有侵权请联系删除

近日，华硕针对多种路由器型号的漏洞，发布了安全固件更新，并敦促客户立即更新设备或限制WAN访问，以保证其设备安全。 华硕方面表示，新发布的固件中包含九个安全漏洞的修复程序，包括高漏洞和关键漏洞。其中最严重的漏洞是CVE-2022-26376和CVE-2018-1160。华硕路由器的Asuswrt固件存在严重的内存损坏缺陷，这可能会让攻击者触发拒绝服务状态或获得代码执行。 另一个关键补丁是针对一个近五年的CVE-2018-1160漏洞，该漏洞是由一个越界写入Netatalk漏洞引起的，该漏洞也可以被利用来在未打补丁的设备上获得任意代码执行。 华硕在其发布的安全资讯中警告称，如果用户不安装这个新固件版本，那么最好禁用从WAN端访问的服务，以避免潜在的入侵风险。这些服务包括广域网的远程访问、端口转发、DDNS、VPN服务器、DMZ、端口触发。 华硕方面强烈建议用户定期审核设备和安全程序，这能够更好的确保设备安全。受影响的设备包括以下型号:GT6、GT-AXE16000、GT-AX11000 PRO、GT-AX6000、GT-AX11000、GS-AX5400、GS-AX3000、XT9、XT8、XT8 V2、RT-AX86U PRO、RT-AX86U、RT-AX86S、RT-AX82U、RT-AX58U、RT-AX3000、TUF-AX6000和TUF-AX5400。 华硕方面敦促客户立即打补丁 华硕警告路由器受到影响的用户尽快将固件更新到最新版本，可以通过支持网站、产品页面或资讯中提供的链接获得最新固件的下载链接。 此外，华硕方面还建议用户为无线网络和路由器管理页面创建至少八个字符(大写字母、数字和符号的组合)的不同密码，并避免对多个设备或服务使用相同的密码。支持网站还提供了更新固件到最新版本的详细信息，以及为保障路由器安全，用户可以采取的安全措施。 华硕的这次安全警告应该引起重视，因为该公司的产品之前曾被僵尸网络攻击过。 例如，在2022年3月，华硕方面称遭遇了Cyclops Blink恶意软件攻击，并利用它们远程访问受感染的网络。 2022年2月，美国和英国网络安全机构的联合安全顾问一同打击了Cyclops Blink僵尸网络与俄罗斯军方的Sandworm威胁组织，以阻止其进行网络攻击活动。     转自 Freebuf，原文链接：https://www.freebuf.com/news/369912.html 封面来源于网络，如有侵权请联系删除

最新的Zoom漏洞列表已经出来了，其中几个漏洞的严重程度非常高。此次发布的补丁针对六个漏洞。 这些漏洞几乎影响了所有的Windows客户端，而有两个是在MacOS平台发现的。它们的严重程度各不相同，有可能被攻击者利用，以获得未经授权的访问、提升权限或破坏数据完整性。 Zoom漏洞： 高严重性 CVE-2023-34113 (CVSS 8) 数据真实性验证不充分： 该漏洞被评为高危，影响到5.14.0版本之前的Zoom Windows版本。 它涉及对数据真实性的验证不足，使有网络访问权的认证用户有可能提升权限。通过利用这一漏洞，攻击者可以操纵数据，对系统的完整性构成重大威胁。 CVE-2023-34114 (CVSS 8.3) 将资源暴露在错误的领域： 这个高危漏洞分别影响到5.14.10和5.14.0版本之前的Windows和 MacOS版本。 具有网络访问权限的认证用户有可能利用此漏洞实现信息泄露。该漏洞将信息暴露于错误的领域，这可能导致对敏感信息的未授权访问。 CVE-2023-28603 (CVSS 7.7) Zoom VDI 客户端安装程序中不当的访问控制： 版本5.14.0之前的Zoom VDI客户端安装程序包含一个高严重性漏洞。 利用这一漏洞，恶意用户可能会在没有权限的情况下删除本地文件。这个漏洞损害了系统的完整性，也强调了的访问控制的必要性。 Zoom漏洞： 中等严重性 CVE-2023-28600 (CVSS 6.6) ，Zoom 客户端中不当的访问控制： 该漏洞被评为中等严重程度的漏洞，该漏洞影响到MacOS客户端5.14.0版本之前的Zoom。 它涉及不当的访问控制，可能允许恶意用户删除或替换Zoom客户端文件。利用该漏洞可能导致Zoom客户端的完整性和可用性丧失。 Zoom 漏洞： 低严重性 CVE-2023-28601 (CVSS 8.3) ，在Zoom客户端中对内存缓冲区范围内的操作进行不当的限制： 这个低严重性的漏洞影响到5.14.0版本之前的Zoom Windows版。 它涉及对内存缓冲区范围内操作的不当限制，可能导致Zoom客户端内的完整性问题。虽然严重程度较低，但它仍然对受影响的系统构成风险。 CVE-2023-28602 (CVSS 2.8) ，在Zoom客户端中对加密签名的验证不当： 该漏洞也被评为低严重性，它影响到5.13.5版本之前的Zoom Windows版。 它与加密签名的不当验证有关，使恶意用户有可能对Zoom客户端组件进行降级。虽然严重程度相对较低，但它强调了维护加密操作完整性的重要性。 Zoom已经确认了这些漏洞，并发布了补丁和更新来解决这些漏洞。同时强烈建议用户将Zoom软件更新到最新版本，以保护自己避免潜在威胁。 被“盯上”的 Zoom 自从新冠病毒大流行和全球封锁之后，Zoom的受欢迎程度激增，同时Zoom也成为了攻击者的目标。 Cyble研究与情报实验室（CRIL）的研究人员最近发现了针对Zoom用户的恶意软件活动，攻击者利用Zoom应用程序的修订版本部署网络钓鱼攻击来传递IcedID恶意软件。 攻击者还被发现通过流行的商业连接软件（包括Zoom、Cisco AnyConnect和Citrix Workspace）的木马安装程序分发Bumblebee恶意软件。 Zoom在商业通信中的广泛应用也促使诈骗者发起复制活动。 最近报道了许多欺诈性网站试图冒充Zoom，使受害者的设备感染恶意软件。 在这种情况下，Zoom主页被一个新的恶意诈骗活动所模仿，它使用相同的设计、用户体验和交互按钮来诱使人们下载该应用程序。 只要用户安装了看似是Zoom应用程序的软件包，Vidar Stealer恶意软件就会被下载到系统中，一旦打开，它就立即开始在系统中传播。       转自 Freebuf，原文链接：https://www.freebuf.com/news/369447.html 封面来源于网络，如有侵权请联系删除  

MOVEit Transfer应用程序所属公司Progress Software发布了最新补丁，以解决影响文件传输的SQL注入漏洞，这些漏洞可能导致敏感信息被盗。 该公司在2023年6月9日发布的公告中说：在MOVEit Transfer网络应用程序中发现了多个SQL注入漏洞，可能允许未经认证的攻击者获得对MOVEit Transfer数据库的非法访问。 这个新的影响所有版本服务的漏洞已在MOVEit Transfer 2021.0.7（13.0.7）、2021.1.5（13.1.5）、2022.0.5（14.0.5）、2022.1.6（14.1.6）和2023.0.2（15.0.2）版本中得到解决。所有MOVEit Cloud实例已完全打上补丁。 网络安全公司Huntress是在代码审查中发现并报告了该漏洞。同时表示，没有观察到新发现的漏洞在野外被利用的迹象。 目前新的漏洞尚未被分配CVE，不过相信很快就会得到一个。 被利用两年的零日漏洞 在此之前，MOVEit 还公布了一个被广泛利用的零日漏洞（CVE-2023-34362），该漏洞可以在目标系统上投放网络外壳。 MOVEit Transfer的零日漏洞利用活动是Cl0p勒索软件团伙所为。它已经直接（或通过第三方）影响了工资供应商Zellis、BBC和英国航空公司等公司。 攻击者一直在利用这个漏洞来渗出数据。据Kroll公司的专家称，黑客很可能早在2021年就在试验如何利用这个特殊的漏洞。该漏洞在2021年7月和2022年4月都可以使用并测试。 网络安全公司SentinelOne说，虽然对漏洞的利用很可能是随机的。然而，一些部门受到的影响比其他部门更大。该公司观察到针对以下部门的20多个组织的攻击： 航空、运输和物流 娱乐业 金融服务和保险 医疗保健、制药和生物技术 信息技术管理服务供应商（MSP） 管理型安全服务供应商（MSSP） 制造业和建筑材料 机械工程 印刷和数字媒体 技术 公用事业和公共服务 Cl0p组织还向受影响的公司发出勒索通知，敦促他们在2023年6月14日之前与该组织联系，否则将在数据泄露网站上公布其被盗信息。 分析师建议：使用MOVEit 的组织应立即升级受影响的系统。在无法进行升级的情况下，应将系统下线，直到可以升级为止。确保你的安全团队能够访问和分析运行MOVEit Transfer的服务器的应用日志，包括微软IIS日志。     转自 Freebuf，原文链接：https://www.freebuf.com/news/369184.html 封面来源于网络，如有侵权请联系删除

VMware已经发布了安全更新，以修复Aria Operations for Networks中可能导致信息泄露和远程代码执行的三个漏洞。 这三个漏洞中最关键的是一个被追踪为CVE-2023-20887的命令注入漏洞（CVSS评分：9.8），它可以让具有网络访问权限的恶意行为者实现远程代码执行。 同样被VMware修补的还有另一个反序列化漏洞（CVE-2023-20888），在CVSS评分系统中被评为9.1分，最高分是10分。 该公司在一份公告中说：拥有对VMware Aria Operations for Networks的网络访问权的的恶意行为者能够进行反序列化攻击，导致远程代码执行。 第三个安全漏洞是一个高严重度的信息披露漏洞（CVE-2023-20889，CVSS评分：8.8），可以允许具有网络访问权限的攻击者执行命令注入攻击并获得对敏感数据的访问。 这三个影响VMware Aria Operations Networks 6.x版本的漏洞已在以下版本中得到修复： 6.2、6.3、6.4、6.5.1、6.6、6.7、6.8、6.9和6.10。请及时更新。 在发出警报的同时，思科还对其Expressway系列和网真视频通信服务器（VCS）中的一个关键漏洞进行了修复，该漏洞可以允许具有管理员级别只读凭证的认证攻击者在受影响的系统上将其权限提升到具有读写凭证的管理员。 思科表示，这个特权升级漏洞（CVE-2023-20105，CVSS评分：9.6）源于对密码更改请求的不规范处理，从而允许攻击者改变系统上任何用户的密码，包括管理读写用户，然后冒充该用户。 同一产品中的第二个高危漏洞（CVE-2023-20192，CVSS评分：8.4）可以允许一个经过验证的本地攻击者执行命令和修改系统配置参数。 作为CVE-2023-20192的解决方法，思科建议用户禁止只读用户的CLI访问。目前这两个漏洞已分别在VCS 14.2.1和14.3.0版本中得到解决。 虽然没有证据表明上述任何漏洞在野外被滥用，但仍强烈建议尽快更新到安全的版本以减少潜在风险。     转自 Freebuf，原文链接：https://www.freebuf.com/news/368976.html 封面来源于网络，如有侵权请联系删除