HackerNews 编译，转载请注明出处： 自 1 月下旬起，“联锁”（Interlock）勒索软件团伙就在零日攻击中，利用思科安全防火墙管理中心（FMC）软件中一个极其严重的远程代码执行（RCE）漏洞。 “联锁” 勒索软件活动于 2024 年 9 月浮出水面，与 ClickFix 以及多起恶意软件攻击有关，在这些攻击中，他们在英国多所大学的网络中部署了一款名为 “NodeSnake” 的远程访问木马。...

HackerNews 编译，转载请注明出处： 思科修复了两个高危 Secure FMC 漏洞，攻击者可利用其获取受管理防火墙的 root 权限。 思科修复了其 Secure Firewall Management Center（FMC）中的两个最高危漏洞，可导致攻击者获取 root 权限。思科 Secure FMC 是用于思科防火墙的集中管理平台。...

威胁行为体利用思科老旧、未受保护网络设备中一个近期刚修复的远程代码执行漏洞（CVE-2025-20352），部署 Linux rootkit 并获取持久访问权限。 此次攻击所利用的安全问题，影响思科 IOS 和 IOS XE 系统中的简单网络管理协议（SNMP）。若攻击者拥有 root 权限，便可通过该漏洞实现远程代码执行（RCE）。 据网络安全公司趋势科技（Trend Micro）称，攻击目标主要是思科 9400、9300 系列交换机，以及老旧的 3750G 系列设备，这些设备均未部署端点检测与响应解决方案。...

HackerNews 编译，转载请注明出处： GreyNoise 查明，三项分别针对思科与帕洛阿尔托网络防火墙、飞塔虚拟专用网络（VPN）的漏洞利用行动，其攻击 IP 均来自相同子网。 这家威胁情报公司最初于 9 月初发出警告，称监测到针对思科 ASA 设备（自适应安全设备，常用于防火墙与 VPN 功能）的扫描尝试 —— 而大约三周后，思科才披露了两个影响 “安全防火墙自适应安全设备（ASA）” 和 “安全防火墙威胁防御（FTD）” 软件的零日漏洞。...

HackerNews 编译，转载请注明出处： 上周，思科（Cisco）与网络安全机构就一场攻击活动发出警报：某 “高级威胁行为者” 正利用此前未被发现的思科高危漏洞发起持续攻击。借助这些漏洞，攻击者可实现权限提升，并以 “根用户（root）” 身份在防火墙设备上执行远程代码。 网络安全搜索引擎 Censys警告称，其检测到 192,038 台可通过互联网访问的思科路由器与交换机（运行 IOS 或 IOS XE 系统）暴露在外，且这些设备均启用了 SNMP（简单网络管理协议，Simple Network Management Protocol）服务。...

思科发布了安全更新，以修复其 Cisco IOS 和 IOS XE 软件 中一个正在被利用的高危零日漏洞。 该漏洞编号为 CVE-2025-20352，源于受影响 IOS 和 IOS XE 软件中 简单网络管理协议（SNMP）子系统的栈缓冲区溢出缺陷，凡是启用 SNMP 的设备都可能受影响。 根据思科通报，经过身份验证的低权限远程攻击者可以利用此漏洞在未打补丁的设备上触发 拒绝服务（DoS）攻击。而高权限攻击者则可能通过在受影响的 Cisco IOS XE 系统上以 root 用户身份执行代码，从而获得对系统的完全控制。...

HackerNews 编译，转载请注明出处： 思科披露其安全防火墙管理中心（FMC）软件中存在一个高危远程代码执行（RCE）漏洞（编号CVE-2025-20265，CVSS评分10.0满分）。思科已敦促客户尽快安装更新以防潜在威胁。 该漏洞存在于思科FMC软件的RADIUS子系统实现中。若被利用，未经身份验证的远程攻击者可注入由设备执行的任意shell命令。RADIUS是思科设备采用的访问服务器认证协议，通过验证用户凭证管理网络资源以实现安全访问。...

HackerNews 编译，转载请注明出处： 思科Talos研究人员周二披露，戴尔数百万台笔记本电脑采用的安全芯片存在漏洞，可能使攻击者窃取敏感数据，并在设备重装操作系统后仍维持访问权限。该研究此前未公开，经戴尔6月安全公告确认，影响超100款笔记本型号，涉及存储密码、生物识别数据及安全代码的专用芯片， 研究人员表示尚无漏洞野外利用迹象。戴尔已于3月至5月分阶段发布补丁，并于6月13日发布完整安全公告。漏洞专属于戴尔ControlVault安全固件与软件采用的博通BCM5820X芯片。思科Talos高级漏洞研究员Philippe Laulheret指出，...

HackerNews 编译，转载请注明出处： 思科（Cisco）警告称，其身份服务引擎（Identity Services Engine, ISE）中近期修复的三个严重远程代码执行（RCE）漏洞现遭积极利用。 尽管该供应商未具体说明漏洞如何被利用以及攻击是否成功，但尽快应用安全更新变得至关重要。...

HackerNews 编译，转载请注明出处： 思科公司已发布安全更新，修复其统一通信管理器（Unified Communications Manager，简称Unified CM）和统一通信管理器会话管理版（Unified CM SME）中的一个最高严重级别安全漏洞。该漏洞可能允许攻击者以root用户身份登录受影响的设备，从而获得权限提升。 该漏洞编号为CVE-2025-20309，CVSS评分为10.0。...