| 2023十大資安漏洞 | CVE-2023-20198 | Cisco | 思科 | IOS XE

【回顧2023十大資安漏洞|No.9:CVE-2023-20198】思科IOS XE漏洞

廠商公布漏洞資訊後,因用戶未及時進行緩解,隨即出現大規模感染的現象,攻擊者亦整批置換惡意程式迴避研究人員追蹤

2024-04-03

| IOS XE | CVE-2023-20198 | CVE-2023-20273

遭植入後門的思科IOS XE設備數量出現異常銳減狀現象,有資安廠商證實攻擊者其實是滅除遭駭痕跡,並植入新後門

本週末有許多研究人員發現,遭遇零時差漏洞CVE-2023-20198攻擊、被植入後門程式的思科網路設備突然大幅減少,這種不合理的現象,讓研究人員懷疑,其實是攻擊者改變戰術造成

2023-10-24

| 思科 | Cisco | IOS XE | 零時差漏洞 | CVE-2023-20273 | CVE-2023-20198

思科再公布另一個IOS XE零時差漏洞

思科在10月16日揭露IOS XE零時差漏洞CVE-2023-20198後,根據該公司10月20日更新的資訊,在已知攻擊事件中駭客同時利用另一個新漏洞CVE-2023-20273,10月22日則宣布透過軟體更新提供二項漏洞的修補

2023-10-23

| CVE-2023-20198 | Cisco | 思科 | IOS XE | 零時差漏洞

思科IOS XE零時差漏洞允許駭客取得最高權限

10月16日公布的CVE-2023-20198影響執行IOS XE作業系統、同時啟用HTTP或HTTPS伺服器功能的實體或虛擬裝置,9月中旬已出現針對該漏洞的攻擊活動

2023-10-17

| 資安日報 | OCPP | EV | IOS XE | iRent | LockBit | 供應鏈攻擊 | 烏克蘭戰爭 | Lazarus | CVE-2022-27925 | ICS | Modbus | Malvertising | MalVirt | PyPI | VSTO | CVE-2022-37042

【資安日報】2023年2月3日,駭客濫用Visual Studio的附加工具VSTO執行惡意巨集、惡意PyPI套件被用於竊取開發者電腦資料

為了於目標電腦執行惡意巨集,駭客濫用Visual Studio的附加工具來產生有關元件,突破微軟Office辦公室軟體的限制;有惡意PyPI套件被用於竊取開發者資料,或是成為駭客部署惡意軟體途徑

2023-02-03