近日，美国网络安全和基础设施安全局（CISA）发布了三份工业控制系统（ICS）公告，涉及ETIC电信、诺基亚和Delta工业自动化的软件中的多个漏洞。其中最突出的是影响ETIC电信公司远程访问服务器（RAS）的一组三个缺陷，它 “可能允许攻击者获得敏感信息，并控制有漏洞的设备和其他连接的机器”，CISA说。 这包括CVE-2022-3703（CVSS评分：9.0），这是一个关键的缺陷，源于RAS网络门户无法验证固件的真实性，从而有可能塞进一个流氓包，授予对手后门权限。 另外两个缺陷与RAS API中的目录穿越错误（CVE-2022-41607，CVSS评分：8.6）和一个文件上传问题（CVE-2022-40981，CVSS评分：8.3）有关，可被利用来读取任意文件和上传恶意文件，从而破坏设备。 以色列工业网络安全公司OTORIO被认为是发现和报告了这些缺陷。ETIC Telecom RAS 4.5.0及之前的所有版本都存在漏洞，法国公司在4.7.3版本中解决了这些问题。 CISA的第二个公告涉及诺基亚ASIK AirScale 5G通用系统模块的三个缺陷（CVE-2022-2482、CVE-2022-2483和CVE-2022-2484），这可能为任意代码执行和安全启动功能的停止铺平道路。所有的缺陷在CVSS严重性等级中被评为8.4级。CISA指出，成功利用这些漏洞可能导致执行恶意内核，运行任意的恶意程序，或运行修改过的诺基亚程序。 据说这家芬兰电信巨头已经公布了影响ASIK 474021A.101和ASIK 474021A.102版本的缺陷的缓解说明。该机构建议用户直接与诺基亚联系，以获得进一步信息。 最后，该网络安全机构还警告说，一个路径穿越漏洞（CVE-2022-2969，CVSS评分：8.1）影响了台达工业自动化公司的DIALink产品，可被利用来在目标设备上植入恶意代码。 该漏洞已在1.5.0.0 Beta 4版本中得到解决，CISA表示可以直接联系台达工业自动化或通过台达现场应用工程（FAEs）获得该版本。 转自 E安全，原文链接：https://mp.weixin.qq.com/s/YlzSIFJSsLkFUAEiTfggaQ 封面来源于网络，如有侵权请联系删除

Hackernews 编译，转载请注明出处： 周二，美国网络安全和基础设施安全局（CISA）发布了两份工业控制系统（ICS）报告，涉及Advantech R-SeeNet和日立能源APM Edge设备的严重漏洞。 这包括R-SeeNet监控解决方案中的三个漏洞，成功利用这些漏洞“可能导致未经授权的攻击者远程删除系统上的文件或允许远程代码执行”。 影响R-SeeNet 2.4.17及更早版本的问题列表如下： CVE-2022-3385 和 CVE-2022-3386（CVSS评分：9.8）：两个基于堆栈的缓冲区溢出漏洞，可能导致远程执行代码 CVE-2022-3387（CVSS评分：6.5）：一种路径遍历漏洞，可使远程攻击者删除任意PDF文件 2022年9月30日发布的R-SeeNet版本2.4.21中提供了补丁。 2021年12月，CISA还发布了一份更新建议，该公告涉及日立能源变压器资产性能管理（APM）边缘产品中存在多个漏洞，这些漏洞可能导致其无法访问。 这29个漏洞（CVSS评分为8.2）源于开源软件组件（如 OpenSSL、LibSSL、libxml2 和 GRUB2 引导加载程序）中的安全漏洞。建议用户更新到APM Edge 4.0版本以修复这些漏洞。 在CISA于2022年10月13日发布25个ICS公告不到一周后，这两个警报就发布了，这些公告提到了西门子，日立能源和三菱电机等设备中的多个漏洞。 根据OT网络安全和资产监测公司SynSaber的数据，2022年上半年，通过CISA报告了681个ICS产品漏洞，其中152个被评为严重漏洞，289个被评为了高危漏洞，2015年被评为中等漏洞。 此外，54个关键/高评级CVE没有供应商提供的补丁或任何缓解措施，占报告漏洞总数和剩余的“永久漏洞”的13%。 SynSaber说：“对于资产所有者和那些保护关键基础设施的人来说，了解何时可以采取补救措施，以及这些补救措施应该如何实施和确定优先级是很重要的。”   消息来源：TheHackerNews，译者：Shirley； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文

Hackernews 编译，转载请注明出处： 美国网络安全和基础设施安全局 (CISA) 在其已知利用漏洞目录中添加了2个新漏洞，一个Windows权限提升漏洞，跟踪为CVE-2022-37969，以及一个任意代码执行漏洞，跟踪为CVE-2022-32917，影响iPhone和Mac。 根据具有约束力的操作指令 (BOD) 22-01：降低已知被利用漏洞的重大风险，FCEB机构必须在截止日期前解决已识别的漏洞，以保护其网络免受利用目录中漏洞的攻击。 专家还建议私人组织审查目录并解决其基础设施中的漏洞。 CVE-2022-37969漏洞已在微软周二发布的补丁安全更新中得到解决，它是一个Windows通用日志文件系统驱动程序权限提升漏洞。 微软将报告此漏洞归功于DBAPPSecurity的Quan Jin、Mandiant的Genwei Jiang、FLARE OTF、CrowdStrike和Zscaler ThreatLabz。 该公司没有透露利用该漏洞进行攻击的详细信息。 CISA目录中添加的第二个漏洞是一个任意代码执行漏洞，跟踪为CVE-2022-32917。该漏洞是苹果公司今年解决的第八个被积极利用的零日漏洞。 苹果针对该漏洞发布的公告中写道：“应用程序可能能够以内核权限执行任意代码，这个问题已通过改进边界检查得到解决。” 该漏洞影响iPhone 6s及以上版本、iPad Pro(所有型号)、iPad Air 2及以上版本、iPad第5代及以上版本、iPad mini 4及以上版本、iPod touch(第7代、运行macOS Big Sur 11.7和macOS Monterey 12.6的mac)。 黑客可以通过创建特制的应用程序来利用此漏洞，以内核权限执行任意代码。该漏洞由一位匿名研究人员报告，苹果公司证实它知道该漏洞“可能已被积极利用”。 CISA 命令联邦机构在2022年10月5日之前修复这些漏洞。   消息来源：securityaffairs，译者：Shirley； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文

Hackernews 编译，转载请注明出处： 美国网络安全和基础设施安全局（CISA）在其已知漏洞目录中添加了10个新漏洞，其中包括影响Delta Electronics工业自动化软件的高严重性安全漏洞（CVE-2021-38406 CVSS 评分：7.8）。 根据具有约束力的操作指令（BOD）22-01：降低已知被利用漏洞的重大风险，FCEB机构必须在截止日期前解决已识别的漏洞，以保护其网络免受利用目录中漏洞的攻击。 专家还建议私人组织审查目录并解决其基础设施中的漏洞。 据美国机构称，Delta Electronics DOPSoft 2在解析特定项目文件时缺乏对用户提供的数据的正确验证（输入验证不正确）。攻击者可以触发该漏洞，导致越界写入并实现代码执行。 重要的是没有安全补丁可以解决此问题，并且受影响的产品已经报废。 CISA还在Apple iOS、macOS和watchOS中添加了一个Sanbox绕过漏洞，跟踪为CVE-2021-31010 （CVSS评分：7.5）。 “在受影响的Apple iOS、macOS和watchOS版本中，沙盒进程可能能够绕过沙盒限制。”公告中写道。 添加到该目录的其他漏洞有： CVE-2022-26352  – dotCMS无限制上传文件漏洞 CVE-2022-24706  – Apache CouchDB资源不安全默认初始化漏洞 CVE-2022-24112  – Apache APISIX身份验证绕过漏洞 CVE-2022-22963  – VMware Tanzu Spring Cloud Function远程代码执行漏洞 CVE-2022-2294  – WebRTC堆缓冲区溢出漏洞 CVE-2021-39226  – Grafana身份验证绕过漏洞 CVE-2020-36193  – PEAR Archive_Tar链接解析不当漏洞 CVE-2020-28949  – PEAR Archive_Tar不受信任数据反序列化漏洞 CISA命令联邦机构在2022年9月15日之前修复这些漏洞。   消息来源：securityaffairs，译者：Shirley； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文

Hackernews 编译，转载请注明出处： 8月22日，美国网络安全和基础设施安全局(CISA)根据积极利用的证据，将影响Palo Alto Networks PAN-OS的安全漏洞添加到其已知利用漏洞目录中。 跟踪为CVE-2022-0028（CVSS 评分：8.6）的高危漏洞是一种URL过滤策略中的配置错误，可能允许未经身份验证的远程攻击者执行反射和放大的TCP拒绝服务(DoS)攻击。 Palo Alto Networks在一份报告中表示：“如果被利用，这个漏洞不会影响我们产品的机密性、完整性或可用性，然而，由此产生的拒绝服务(DoS)攻击可能有助于混淆攻击者的身份，并将防火墙作为攻击源。” 该漏洞影响以下产品版本，并在本月发布的更新中得以解决： PAN-OS 10.2 (version < 10.2.2-h2) PAN-OS 10.1 (version < 10.1.6-h6) PAN-OS 10.0 (version < 10.0.11-h1) PAN-OS 9.1 (version < 9.1.14-h4) PAN-OS 9.0 (version < 9.0.16-h3) PAN-OS 8.1 (version < 8.1.23-h1) 这家网络设备制造商表示，在收到来自不同供应商（包括Palo Alto Networks）的易受攻击的防火墙设备被用来实施反射式拒绝服务(RDoS)攻击后，他们发现了该漏洞。 受影响产品的客户应立即使用相关补丁，以减轻潜在威胁。联邦文职行政部门(FCEB)机构必须在2022年9月12日前更新到最新版本。   消息来源：TheHackerNews，译者：Shirley； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文

网络安全和基础设施安全局与澳大利亚网络安全中心合作，于周四发布了网络安全咨询， 详细介绍了去年观察到的主要恶意软件。根据该公告，2021 年最常见的恶意软件包括远程访问木马、银行木马、信息窃取程序和勒索软件。 具体来说，2021年的顶级恶意软件是：Agent Tesla、AZORult、Formbook、Ursnif、LokiBot、MOUSEISLAND、NanoCore、Qakbot、Remcos、TrickBot 和 GootLoader。 例如，Qakbot 和 TrickBot 被用来创建用于勒索软件攻击的僵尸网络。同时，Formbook、Agent Tesla 和 Remcos 被用来进行大规模网络钓鱼活动，这些活动使用 COVID-19 主题来窃取个人信息和企业或个人凭据。该公告指出，“开发人员会创建恶意软件，恶意软件分发者通常会通过这些恶意软件将恶意软件分发给恶意软件最终用户。” 一些恶意软件也作为合法软件销售。 CISA 和 ACSC 表示，这些顶级菌株中的大多数已经使用了 5 年以上——有些已经使用了 10 多年——它们各自的代码库演变成几个变体。这些机构指出，恶意代码得到支持、改进、更新和重用，这有助于延长恶意软件及其不同版本的寿命。 政府机构敦促组织使用联合咨询中的建议，并补充说，不良行为者使用这些毒株“为组织提供了更好地准备、识别和减轻来自这些已知恶意软件的攻击的机会。” 建议包括及时向系统应用补丁和更新软件、实施用户培训、保护远程桌面协议、为已知漏洞修补系统和进行离线数据备份，以及利用多因素身份验证和实施网络分段。 转自 E安全 ，原文链接：https://mp.weixin.qq.com/s/KRCgtZSeHhzdxuD4qukgCA 封面来源于网络，如有侵权请联系删除

近期美国网络安全和基础设施安全局 (CISA) 在其已知利用漏洞目录中增加了两个漏洞。其中一个已经在Windows支持诊断工具(MSDT)中作为零日漏洞了潜在了两年多的时间，并且它具有公开可用的漏洞利用代码。这两个安全问题的严重程度都很高，并且是目录遍历漏洞，可以帮助攻击者在目标系统上植入恶意软件。该漏洞编号为CVE-2022-34713，非正式地称为DogWalk，MSDT中的安全漏洞允许攻击者将恶意可执行文件放入Windows启动文件夹。 该问题最初是由研究员Imre Rad于2020年1月向微软报告的，但他的报告被错误地归类为未描述安全风险，因此被驳回。今年，安全研究员j00sean再次引起了公众的关注，他总结了攻击者可以通过利用它实现的目标，并提供了视频证明。 该漏洞的成功利用需要用户交互，这是一个很容易通过社会工程克服的障碍，尤其是在电子邮件和基于Web的攻击中，微软在今天的一份咨询中表示： 在电子邮件攻击场景中，攻击者可以通过向用户发送特制文件并诱使用户打开文件来利用该漏洞。在基于 Web 的攻击情形中，攻击者可能拥有一个网站（或利用接受或托管用户提供的内容的受感染网站），其中包含旨在利用该漏洞的特制文件。 自6月初以来，0patch微补丁服务已为大多数受影响的Windows 版本（Windows 7/10/11 和 Server 2008 至 2022）提供了一个非官方补丁。作为2022年8月Windows安全更新的一部分，微软今天解决了CVE-2022-34713 。该公司指出，该问题已在攻击中被利用。 添加到CISA 的已知已利用漏洞目录的第二个漏洞编号为CVE-2022-30333，它是用于Linux 和 Unix系统的 UnRAR 实用程序中的路径遍历漏洞。攻击者可以利用它在解压操作期间将恶意文件提取到任意位置，从而在目标系统上植入恶意文件。 瑞士公司SonarSource于 6 月下旬在一份报告中披露了该安全问题，该报告描述了如何将其用于远程执行代码，从而在未经身份验证的情况下破坏 Zimbra 电子邮件服务器。本月早些时候，被利用的代码已添加到Metasploit渗透测试软件中。对于这两个漏洞，美国的联邦机构预计将在 8 月 30 日之前应用供应商的更新。 转自 FreeBuf，原文链接：https://www.freebuf.com/news/341495.html 封面来源于网络，如有侵权请联系删除

Hackernews 编译，转载请注明出处： 8月4日，美国网络安全和基础设施安全局(CISA)在其已知利用漏洞目录中添加了最近披露的Zimbra电子邮件中的高危漏洞，有证据表明该漏洞被积极利用。 追踪为CVE-2022-27924（CVSS评分：7.5），这是平台中的命令注入漏洞，可能导致执行任意Memcached命令并窃取敏感信息。 CISA表示：“Zimbra Collaboration允许攻击者将memcached命令注入目标实例，从而导致任意缓存条目的覆盖。” 具体而言，该漏洞与用户输入验证不足有关，如果成功利用该漏洞，攻击者可以从目标Zimbra实例的用户那里窃取明文凭据。 SonarSource于6月披露了该漏洞，2022年5月10日Zimbra发布了8.8.15版本P31.1和9.0.0版本P24.1的补丁。 CISA尚未透露在野外利用该漏洞进行攻击的技术细节，也尚未将其归因于某个黑客。 鉴于该漏洞被积极利用，建议用户对软件进行更新，以减少潜在的网络攻击。   消息来源：TheHackerNews，译者：Shirley； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文

近日，美国网络安全和基础设施安全局CISA再次将CVE-2022-26925漏洞添加到已知漏洞目录中，并命令联邦文职行政部门FCEB在7月22日前按规定执行修复。CVE-2022-26925漏洞允许未经身份验证的攻击者能够在匿名模式下通过NTLM的身份验证，这可能会导致攻击者夺取整个域的控制权。 据悉在今年5月，CISA曾将CVE-2022-26925 Windows LSA添加在“已知漏洞目录”中，并发布了强制修复的命令，但很快CISA就将这条公告删除。原因微软2022年5月的周二补丁虽然声称解决了CVE-2022-26925漏洞，但在安装后该问题仍然没有彻底解决。 CISA 在该问题的公告中写道：“ 2022年5月10日的微软常规更新中存在域控制器部署认证失败的问题，该问题可能导致企业可能会在服务器或客户端遇到服务的认证失败，如网络策略服务器（NPS）、路由和远程访问服务（RRAS）、Radius、可扩展认证协议（EAP）和受保护可扩展认证协议（PEAP）都会受到影响。” 微软在6月向CISA通报了问题的解决方案。根据美国联邦约束性操作指令（BOD）22-01，为了减少已知被利用的漏洞的重大风险，美国联邦文职行政部门FCEB必须在7月22日之前解决已发现的漏洞，以保护其网络免受利用目录中的缺陷的攻击。 网络安全专家们还建议私营机构审查该漏洞目录并解决其基础网络架构中的漏洞。   转自 FreeBuf，原文链接：https://www.freebuf.com/news/338298.html 封面来源于网络，如有侵权请联系删除

在发送给美国各州选举官员的一份通知中，美国网络安全和基础设施局(CISA)表示至少有 16 个州目前在使用、来自一家主要供应商的电子投票机存在软件漏洞，如果不加以解决，很容易受到黑客攻击。 Jack Hanrahan/Erie Times-News CISA 表示，目前并没有证据表明有黑客利用 Dominion Voting Systems 公司的设备漏洞来篡改选举结果。该咨询是基于一位知名计算机科学家和长期诉讼案专家证人的测试，该诉讼案与前总统唐纳德·特朗普在 2020 年大选失利后推动的盗窃选举的虚假指控无关。 根据美联社获取的这份报告，其中详细介绍了 9 个漏洞，并建议采取保护措施，以防止或检测其利用。在有关选举的错误信息和虚假信息的漩涡中，CISA 似乎行走在不惊动公众和强调选举官员采取行动的边界线上。 在一份声明中，CISA 执行董事布兰登·威尔士（Brandon Wales）表示：“各州的标准选举安全程序将检测出对这些漏洞的利用，在许多情况下将完全防止这些企图。然而，该建议似乎表明各州做得还不够。它敦促迅速采取缓解措施，包括继续和加强防御性措施，以减少利用这些漏洞的风险。公告说，这些措施需要在每次选举前实施，而很明显，所有使用这些机器的州都没有这样做”。 密歇根大学计算机科学家亚历克斯-霍尔德曼(J. Alex Halderman)撰写了这份咨询报告，他长期以来一直认为，使用数字技术来记录选票是危险的，因为计算机本身容易受到黑客攻击，因此需要采取多种保障措施，但这些措施并没有得到统一的遵守。他和其他许多选举安全专家都坚持认为，使用手写纸质选票是最安全的投票方法，也是唯一可以进行有意义的选举后审计的选择。   转自 cnBeta，原文链接：https://www.cnbeta.com/articles/tech/1276043.htm 封面来源于网络，如有侵权请联系删除