Cisco Catalyst SD-WAN中的CVSS 10.0认证绕过漏洞自2023年起被积极利用。CarGurus确认1240万用户被ShinyHunters入侵。一个网络犯罪超级组织支付女性每次通话1000美元来社交工程IT服务台。
Cisco披露了一个最高严重程度的认证绕过漏洞,影响Cisco Catalyst SD-WAN控制器和SD-WAN管理器。该漏洞允许远程未经认证的攻击者以高权限内部用户身份登录。
该漏洞源于被破坏的对等认证机制。攻击者利用它向SD-WAN环境添加恶意对等节点。
汽车市场平台CarGurus已确认一起影响超过1240万用户的数据泄露事件。ShinyHunters组织声称对此负责。
网络犯罪超级组织Scattered LAPSUS$ Hunters (SLH)正在积极招募女性对IT服务台进行语音钓鱼攻击。
SLH提供每次通话500-1000美元外加预写脚本。
保持安全。保持警惕。
🗡️ KENSAI安全团队
Get a free security scan of your website in 60 seconds
Free Security Scan →