首页 - 石家庄财经 - 419新闻|思科发布影响企业NFVIS软件的漏洞补丁

419新闻|思科发布影响企业NFVIS软件的漏洞补丁

发布时间:2022-05-09  分类:石家庄财经  作者:seo  浏览:6123

思科发布影响企业NFVIS软件的漏洞补丁。

据国外媒体报道,思科周三发布了一个安全补丁,以遏制影响其企业NFV基础设施软件(NFVIS)的漏洞(CVE-2022-20777,CVE-2022-20779和CVE-2022-20780)。该漏洞可能允许攻击者从来宾虚拟机(VM)逃到主机,并且在根级别执行注入。最近,思科还解决了其自适应安全设备(ASA)和火灾威胁防御(FTD)软件中的一个高危漏洞,该漏洞可能允许已经过验证但没有权限的远程攻击者将其权限提升至15级。

美国证券交易委员会计划在加密货币执法部门雇佣更多员工来打击欺诈。

据国外媒体报道,美国证券交易委员会(SEC)周二宣布,将扩大并重命名其网络部门,以对抗网络相关威胁,保护加密货币市场的投资者。出于这个原因,SEC正在将执法部门中的网络部门更名为加密资产和网络部门,以调查加密市场中的不当行为。该机构的目标是解决加密货币欺诈,打击试图从加密货币市场获利的恶意行为者。据SEC称,自2017年以来,网络部门已采取了80多次与欺诈和未注册加密资产产品和平台相关的执法行动,为投资者带来了20亿美元的财务救济。

英国国家医疗服务系统遭到大规模网络钓鱼攻击。

据INKY报道,从去年秋天到今年4月,英国国民医疗服务体系(NHS)遭受了一次大规模的网络钓鱼攻击。在此期间,INKY检测到1157封来自NHSMail的钓鱼邮件,NHS mail是NHS为英格兰和苏格兰员工提供的官方邮件系统。专家建议,收件人应谨慎对待不熟悉的新文档通知,拒绝回复或点击陌生发件人邮件中的任何链接。

F5补丁修复了严重的远程代码执行漏洞。

据国外媒体报道,云安全和应用交付网络提供商F5周三发布了补丁,包含其产品中的43个漏洞。主要漏洞是CVE-2022-1388,其CVSS得分为9.8。F5在一份声明中表示,“该漏洞可能允许未经认证的攻击者通过管理端口和/或他们自己的IP地址访问BIG-IP系统,以执行任意系统命令,创建或删除文件,或禁用服务。”F5提供了一个临时解决方案,直到可以应用热修复程序-

杀毒软件Avast存在近10年的漏洞被揭露,数百万用户受到影响。

5月5日,SentinelLabs发布了一份报告。他们在知名杀毒产品Avast和AVG (16年被Avast收购16个)中发现了两个高危漏洞(CVE-2022-26522,CVE-2022-26523)。问题的根源来自内核驱动中的socket连接处理程序,它可以让攻击者提升权限,禁用杀毒软件,甚至导致系统蓝屏、崩溃。专家表示,迄今为止没有迹象表明这些漏洞被广泛利用,但由于这两个漏洞已经“潜伏”了近10年,受影响的用户数量可能已经达到数百万。

更多安全资讯尽在“安全419”