首页 > 清静研究 > 清静转达 > 清静简讯

思科修复发明协议（CDP）中五个高危误差，，，，，，影响数百万装备；；；；；；研究职员披露海思芯片中尚未修复的后门误差及PoC

宣布时间 2020-02-07

1.思科修复发明协议（CDP）中五个高危误差，，，，，，影响数百万装备

物联网清静公司Armis在思科发明协议（CDP）中发明五个高危误差，，，，，，影响数百万装备。。。。。CDP是思科装备使用的专有第2层（数据链路层）协议，，，，，，用于发明外地网络上的其它思科装备。。。。。默认情形下，，，，，，险些所有思科产品（包括路由器、交流机以及IP电话和摄像机）均启用此协议。。。。。这五个误差被称为CDPwn，，，，，，包括四个远程代码执行误差（CVE-2020-3110、CVE-2020-3111、CVE-2020-3118、CVE-2020-3119）和一个拒绝效劳误差（CVE-2020-3120）。。。。。已往十年中宣布的思科固件版本均受到这些误差的影响，，，，，，这些误差可能使渗透到企业网络中的外地攻击者能够执行中心人攻击、监视语音或视频呼叫、网络和走漏数据以及破损网络分段。。。。。现在思科已经宣布了相关产品的固件更新来修复这些误差。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/cisco-patches-critical-cdp-flaws-affecting-millions-of-devices/

2.研究职员披露海思芯片中尚未修复的后门误差及PoC

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

俄罗斯清静专家Vladislav Yarmak宣布了他在海思芯片中发明的后门机制的手艺细节，，，，，，并体现由于对供应商缺乏信任，，，，，，他没有向海思披露该误差。。。。。该后门机制可以使攻击者获得root shell会见权限并完全控制装备，，，，，，详细来说，，，，，，攻击者可能使用后门通过在TCP端口9530上向基于海思芯片的装备发送一系列下令，，，，，，这些下令允许攻击者在装备上启用Telnet效劳，，，，，，然后攻击者可以使用六个Telnet凭证之一登录，，，，，，并获得对root帐户的会见权限。。。。。Yarmak还在github上宣布了该误差的PoC代码。。。。。

原文链接：

https://securityaffairs.co/wordpress/97367/hacking/hisilicon-chips-backdoor.html

3.研究职员发明美国国防部（DOD）网站运行门罗币挖矿效劳

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

清静研究职员上个月发明美国国防部（DOD）运营的Web效劳器中熏染了加密钱币挖矿僵尸网络。。。。。印度清静研究员Nitesh Surana通过国防部的官方误差赏金妄想发明并报告了此问题。。。。。最初，，，，，，误差报告是针对与DOD域关联的AWS效劳器上运行的设置过失的Jenkins自动化效劳器提交的，，，，，，Surana发明任何人都可以在没有登录凭证的情形下会见Jenkins效劳器。。。。。厥后Surana意识到该Jenkins效劳器在他发明之前已经熏染了门罗币挖矿僵尸网络。。。。。使用XMRHunter效劳，，，，，，研究职员发明僵尸网络的门罗币地点目今持有35.4个门罗币，，，，，，价值略高于2700美元，，，，，，但这并不可准确预计该僵尸网络的运行情形。。。。。

原文链接：

https://www.zdnet.com/article/bug-hunter-finds-cryptocurrency-mining-botnet-on-dod-network/

4.马斯特里赫特大学向勒索软件攻击者支付30比特币赎金

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

马斯特里赫特大学体现在遭到勒索软件攻击后，，，，，，它支付了30比特币的赎金以恢复其盘算机系统。。。。。该大学副校长尼克·博斯（Nick Bos）在新闻宣布会上分享了这一数字。。。。。Bos指出，，，，，，该事务始于2019年11月，，，，，，垂纶攻击者入侵了一名大学员工的电子邮件帐户，，，，，，然后在12月24日通过勒索软件熏染锁定了大学的盘算机系统，，，，，，导致员工无法会见其电子邮件或事情站。。。。。凭证数字清静公司Fox-IT的视察，，，，，，该攻击事务与犯法团伙TA505有关。。。。。

原文链接：

https://www.tripwire.com/state-of-security/security-data-protection/university-of-maastricht-paid-30-bitcoins-to-ransomware-attackers/

5.日本国防承包商Pasco和Kobelco划分披露黑客入侵事务

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

日本国防承包商Pasco Corporation（Pasco）和Kobe Steel（Kobelco）划分披露了2018年5月和2015年6月/2016年8月爆发的黑客入侵事务。。。。。Kobelco是日本自卫队（SDF）潜艇零件的着名供应商，，，，，，而Pasco是卫星数据的提供商，，，，，，二者还确认了两次事务时代其内部网络均遭到未授权会见以及在攻击后其盘算机系统遭到恶意软件熏染。。。。。凭证Pasco揭晓的官方声明，，，，，，到现在为止视察中没有发明诸如信息走漏之类的损害。。。。。但只管Kobelco的官方声明没有提及，，，，，，《日经新闻》报道该公司的250个包括与国防部和小我私家信息有关的数据文件遭到损害。。。。。两家公司是2016年至2019年时代日本被黑客入侵的四家与国防有关的公司中的最后两家，，，，，，另外两家是三菱电机和NEC，，，，，，它们划分在1月20日和1月30日宣布的声明中证实其系统遭到入侵。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/japanese-defense-contractors-kobe-steel-pasco-disclose-breaches/

6.俄勒冈州医疗供应商Health Share泄露65.4万患者信息

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

俄勒冈州医疗津贴协调组织（CCO）的Health Share披露一项数据泄露事务，，，，，，在运输供应商GridWorks IC的条记本电脑被盗后共有654362名患者的信息泄露。。。。。该事务爆发在2019年11月18日，，，，，，被盗的条记本电脑包括几种类型的患者信息，，，，，，包括姓名、地点、电话号码、出生日期、社会包管号和医疗津贴ID号。。。。。凭证Health Share的声明，，，，，，该事务并未袒露患者的医疗历史纪录。。。。。Health Share将为受影响的患者提供1年的免费身份监控效劳，，，，，，包括信用监控、诓骗咨询和身份偷窃恢复。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/medicaid-cco-vendor-breach-exposes-health-personal-info-of-654k/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

思科修复发明协议（CDP）中五个高危误差，，，，，，影响数百万装备；；；；；；研究职员披露海思芯片中尚未修复的后门误差及PoC

关于鉴黑担保网

解决计划

清静研究

联系鉴黑担保网

7*24小时效劳热线

软件升级

投资者关系

清静研究

思科修复发明协议（CDP）中五个高危误差，，，，，，影响数百万装备 ；；；；；；研究职员披露海思芯片中尚未修复的后门误差及PoC

7*24小时效劳热线

思科修复发明协议（CDP）中五个高危误差，，，，，，影响数百万装备；；；；；；研究职员披露海思芯片中尚未修复的后门误差及PoC