/7/1
安全周报摘要
1.攻击者瞄准MitelMiVoiceVoIP设备中的RCE漏洞
2.ICS供应商应对OT:Icefall漏洞影响关键基础设施
3.西门子工业网络管理系统发现十五个缺陷
4.APT黑客利用ShadowPad后门攻击工业控制系统
5.医院被勒索软件攻击,敏感数据泄露
6.DarkCrystalRAT瞄准乌克兰电信公司
7.AMD调查RansomHouse黑客声称,盗窃GB数据
8.MicrosoftAzureServiceFabric中的新“FabricScape”错误会影响Linux工作负载
9.QuantumBuilder:创建恶意快捷方式文件的工具
10.西部银行在自动取款机上发现借记卡窃取器
1
攻击者瞄准MitelMiVoiceVoIP设备中的RCE漏洞
年6月29日CrowdStrike的一份报告披露,MiVoiceConnect的MitelServiceAppliance组件中存在一个零日RCE漏洞(CVE--?),利用该漏洞可以在服务设备的上下文中远程执行代码,该组件被滥用以获得对网络的初始访问权限,目前,有超过21,台Mitel设备可在线公开访问,主要在美国和英国,该漏洞的发生是由于诊断脚本的数据验证不足,这使得远程和未经授权的攻击者可以使用特制请求添加命令,漏洞利用包括两个GET请求,一个发送到针对PHP文件的get_url参数的设备,第二个在设备本身上生成,导致命令注入,攻击者利用该漏洞通过使用目标Mitel设备上的FIFO管道并从受感染的网络内发送出站请求来创建反向shell,使用反向shell,攻击者创建了一个webshell并下载了一个名为Chisel的反向代理工具,以减少在网络内横向移动时被发现的机会,Mitel发布了MiVoiceConnect19.2SP3及之前版本和R14.x及之前版本的修复脚本。此外,专家建议管理员快速应用缓解措施。管理员可以