ifth域
微讯
年05月18日
星期三
第5域微讯晨报
Cyber-Intelligence
MorningBrief
Vol--
虎
网络空间对抗资讯快报
年
虎啸龙吟静观网域风云刀光剑影搏击数字空间
今
日
摘
要
1、CISA警告管理员修补积极利用的VMware、Zyxel漏洞
2、爱达荷国家实验室的CELR研究区为ICS/OT环境提供交互式测试站点
3、新的英国“年民用核网络安全战略”侧重于建立整个行业的网络安全
4、黑客针对TatsuWordPress插件进行数百万次攻击
5、白宫网络官员:美国在量子霸权竞赛中击败中国
6、FBI警告企业小心雇用了朝鲜黑客
7、MITRE宣布成立一个新的特殊组织(SIG)以加强ICS/OT网络防御
8、NVIDIA修复了WindowsGPU显示驱动程序中的十个漏洞
***********************************************
1、CISA警告管理员修补积极利用的VMware、Zyxel漏洞网络安全和基础设施安全局(CISA)在其积极利用的漏洞列表中增加了两个漏洞,一个是SpringCloudGateway库中的代码注入漏洞,一个是用于商业防火墙和VPN设备的Zyxel固件中的命令注入漏洞。SpringFramework漏洞(CVE--)是一个最严重的漏洞,攻击者可以滥用该漏洞在未打补丁的主机上远程执行代码。目前,一个名为Sysrv的僵尸网络正在利用这一严重漏洞,以期在易受攻击的Windows和Linux服务器上安装加密恶意软件。威胁参与者还滥用了一个严重的Zyxel固件漏洞(CVE--),该漏洞已于5月12日发布补丁,5月13日开始发现有被积极利用。Rapid7发现超过15,个易受攻击的Zyxel产品暴露在Internet访问中,而ShadowserverFoundation发现了至少20,个可能受到影响的设备。自利用开始以来,NSA网络安全部门负责人RobJoyce还警告管理员正在进行的利用,并鼓励他们更新其Zyxel防火墙的固件。CISA能联邦机构三周的时间来修复这些漏洞,直到6月6日,以阻止正在进行的利用尝试。