满分漏洞！思科未修补的零日漏洞正被积极利用

重要事件回顾，智览网安行业发展。近日国内外网安行业发生了哪些重要事件，呈现出了怎样的发展态势呢？中国网安科技情报研究团队将从行业大角度出发，带领大家回顾近日国内外行业的重要事件，探究其中的发展态势。

思科针对业务流程自动化 和网络安全设备 中的高严重性漏洞发布了安全补丁，这些漏洞使用户面临权限提升攻击。这两个问题都存在于业务流程自动化 的基于 Web 的管理界面中，它们的 CVSS 得分为 。阅读公司发布的公告。

据科技博客ZDNet北京时间7月5日报道，思科网络安全团队Talos的研究人员最近发现了一种新的银行木马，这种新型木马病毒通过散布一些看似软件公司开出的账单请求、实则为恶意软件的网络钓鱼邮件，从而窃取受害者PC上的银行证书、密码和其他敏感信息。

根据多家安全机构发布的调查报告，LockBit 3.0在2022年第三季度勒索软件攻击事件中攻击次数最多，并且是数据泄露网站上列出的2022年受害者人数最多的勒索软件团伙。该团伙依靠Qbot木马进行传播，并利用Print Nightmare漏洞进行攻击。该团伙主要针对教育部门进行攻击，并依赖于现有勒索软件家族的分支，例如HelloKitty和Zeppelin。

据悉，跨平台加密货币挖掘僵尸网络LemonDuck正在针对开源应用容器引擎Docker，以在Linux系统上挖掘加密货币。

2021 年，随着数字货币的流行以及国家间对抗的加剧，以“高级持续性威胁”（APT）组织为代表的黑客组织高度活跃，严重危及各国的政治、经济和军事安全，甚至一度引发社会动荡。这一年来，利用主流产品的漏洞入侵系统仍是黑客组织最青睐的攻击手段，被利用的零日漏洞仅上半年内就多达 40 个，范围遍及 Window、Microsoft Office、iOS、Android 和 Chrome等几乎所有主流系统和

思科发布了软件更新，解决了自适应安全设备 (ASA)、Firepower 管理中心 (FMC) 和 Firepower 威胁防御 (FTD) 产品中总共 27 个漏洞。其中包括最严重的 CVE-2023-20048 (CVSS评分9.9)，8 个严重漏洞和 18 个中等严重漏洞。

思科对网络安全软件公司Splunk的收购不是一笔简单的交易，具有多个战略目的。这是思科有史以来最大的一笔交易，加强了其在网络硬件领域以外的力量，并巩固了其在网络安全和AI可观察性软件领域的优势。

思科安全与协作执行副总裁Jeetu Patel表示，所有组织都建立起一定程度的网络安全措施很快会上升到人权问题范畴。

随着网络攻击日益严重，防御已经不仅仅是被动地构筑一堵堵高墙进行固守，更需要主动出击去搜索攻击的迹象并且提前进行针对性地防御。 在思科2018年度网络安全报告中，思科指出很多攻击有着显而易见的攻击前兆，而防御者一旦能预知并且识别即将到来的攻击以及攻击模式，就可以进行阻止或者缓解攻击造成的损失。