思科上周公布遭利用的零时差漏洞CVE-2023-20198,骇客可能在9月中旬就开始发动攻击,并搭配另一个已知漏洞CVE-2021-1435,对执行IOS XE作业系统的网路设备植入恶意软体,如今该公司推翻当时的发现,指出攻击者串连了另一个零时差漏洞。
思科威胁情报团队Talos表示,骇客利用CVE-2023-20198取得IOS XE最高权限之后,利用了另一个零时差漏洞CVE-2023-20273来部署恶意程式,而这个弱点是位于网页介面的命令注射漏洞,攻击者可取得最高权限,将恶意程式写入档案系统,CVSS风险评分为7.2。
而对于攻击者植入的恶意程式,研究人员指出是利用Lua程式语言打造而成,仅有29行程式码,而且,攻击者下达命令的方式也相当简单,只需对装置发出HTTP POST请求,就能进行操控。
资安业者Sophos揭露锁定Adobe ColdFusion伺服器的勒索软体攻击行动,骇客组织BlackDogs 2023从9月至10月初,锁定仍在运作、已达到生命周期结束(EOL)的ColdFusion 11版,利用漏洞存取目标组织的Windows伺服器,从而部署以LockBit 3.0产生器制作的勒索软体程式,并企图勒索205个门罗币(约3万美元),但遭到该公司的端点防护系统拦截而没有得逞。
10月18日SolarWinds针对旗下的存取权限稽核系统Access Rights Manager(ARM)