滿分漏洞！思科未修補的零日漏洞正被積極利用

重要事件回顧，智覽網安行業發展。近日國內外網安行業發生了哪些重要事件，呈現出了怎樣的發展態勢呢？中國網安科技情報研究團隊將從行業大角度出發，帶領大家回顧近日國內外行業的重要事件，探究其中的發展態勢。

思科針對業務流程自動化 和網絡安全設備 中的高嚴重性漏洞發布了安全補丁，這些漏洞使用戶面臨權限提升攻擊。這兩個問題都存在于業務流程自動化 的基于 Web 的管理界面中，它們的 CVSS 得分為 。閱讀公司發布的公告。

據科技博客ZDNet北京時間7月5日報道，思科網絡安全團隊Talos的研究人員最近發現了一種新的銀行木馬，這種新型木馬病毒通過散布一些看似軟件公司開出的賬單請求、實則為惡意軟件的網絡釣魚郵件，從而竊取受害者PC上的銀行證書、密碼和其他敏感信息。

根據多家安全機構發布的調查報告，LockBit 3.0在2022年第三季度勒索軟件攻擊事件中攻擊次數最多，并且是數據泄露網站上列出的2022年受害者人數最多的勒索軟件團伙。該團伙依靠Qbot木馬進行傳播，并利用Print Nightmare漏洞進行攻擊。該團伙主要針對教育部門進行攻擊，并依賴于現有勒索軟件家族的分支，例如HelloKitty和Zeppelin。

據悉，跨平臺加密貨幣挖掘僵尸網絡LemonDuck正在針對開源應用容器引擎Docker，以在Linux系統上挖掘加密貨幣。

2021 年，隨著數字貨幣的流行以及國家間對抗的加劇，以“高級持續性威脅”（APT）組織為代表的黑客組織高度活躍，嚴重危及各國的政治、經濟和軍事安全，甚至一度引發社會動蕩。這一年來，利用主流產品的漏洞入侵系統仍是黑客組織最青睞的攻擊手段，被利用的零日漏洞僅上半年內就多達 40 個，范圍遍及 Window、Microsoft Office、iOS、Android 和 Chrome等幾乎所有主流系統和

思科發布了軟件更新，解決了自適應安全設備 (ASA)、Firepower 管理中心 (FMC) 和 Firepower 威脅防御 (FTD) 產品中總共 27 個漏洞。其中包括最嚴重的 CVE-2023-20048 (CVSS評分9.9)，8 個嚴重漏洞和 18 個中等嚴重漏洞。

思科對網絡安全軟件公司Splunk的收購不是一筆簡單的交易，具有多個戰略目的。這是思科有史以來最大的一筆交易，加強了其在網絡硬件領域以外的力量，并鞏固了其在網絡安全和AI可觀察性軟件領域的優勢。

思科安全與協作執行副總裁Jeetu Patel表示，所有組織都建立起一定程度的網絡安全措施很快會上升到人權問題范疇。

隨著網絡攻擊日益嚴重，防御已經不僅僅是被動地構筑一堵堵高墻進行固守，更需要主動出擊去搜索攻擊的跡象并且提前進行針對性地防御。 在思科2018年度網絡安全報告中，思科指出很多攻擊有著顯而易見的攻擊前兆，而防御者一旦能預知并且識別即將到來的攻擊以及攻擊模式，就可以進行阻止或者緩解攻擊造成的損失。