03

04

01

微软的威胁情报部门周三评估说，被追踪为磷的伊朗威胁行为者的一个子小组正在进行勒索软件攻击，作为一种“月光形式”，以谋取个人利益。

消息来源：

https://www.t00ls.com/articles-67079.html

02

03

Security Affairs 网站披露，意大利石油巨头ENI 遭受网络攻击，攻击者破坏了其计算机网络，但该公司称，攻击并未产生很恶劣的影响。
攻击事件发生不久后，ENI 一位发言人在接受路透社采访时透露，是在最近几天内部保护系统检测时，发现了此次网络攻击事件，随后就向意大利当局报告了这一事件，当局也已经展开调查。

消息来源：https://www.t00ls.com/articles-67055.html

01

思科表示，由于多款小企业VPN路由器已达生命周期，因此不会修复其中的一个新的认证绕过漏洞 (CVE-2022-20923)。

该漏洞是由一个密码验证不当的算法引发的。如果启用了IPSec VPN服务器特性，则攻击者可使用“构造凭据”利用该漏洞登录到易受攻击设备上的VPN。思科在本周三发布的安全公告中指出，“成功利用可导致攻击者绕过认证并访问 IPSec VPN网络。攻击者可能获取管理员用户权限，具体取决于使用的构造凭据。”

消息来源：

https://www.secrss.com/articles/46727

02

Sophos Firewall SQL注入

漏洞（CVE-2022-1807）

Sophos Firewall是Sophos公司的防火墙产品。

9月7日，Sophos发布安全公告，修复了其 Sophos Firewall 产品中的SQL注入漏洞（CVE-2022-1807），该漏洞的CVSSv3评分为7.2。

Sophos Firewall版本18.5 MR4之前和19.0 MR1之前，在Webadmin中存在SQL注入漏洞，成功利用此漏洞可能导致将权限从管理员升级为超级管理员。

消息来源：https://www.venustech.com.cn/new_type/aqtg/20220909/24474.html

03

HP Support Assistant权限

提升漏洞（CVE-2022-38395）

HP Support Assistant 是指惠普支持助手程序，它可通过查找更新和提供故障排除工具让HP电脑保持正常运转状态，被预装在大部分HP电脑上。

9月6日，HP发布安全公告，HP Support Assistant中存在一个权限提升漏洞（CVE-2022-38395），该漏洞的CVSS评分为8.2。

HP Support Assistant 使用 HP Performance Tune-up 作为诊断工具，并使用 Fusion 来启动 HP Performance Tune-up。当Fusion 启动 HP Performance Tune-up 时容易受到DLL 劫持漏洞攻击并提升权限。

消息来源：https://www.venustech.com.cn/new_type/aqtg/20220908/24468.html

04

QNAP NAS Photo Station

漏洞（CVE-2022-27593）

QNAP Systems, Inc.（威联通）主要生产用于文件共享、虚拟化、存储管理和监控应用的网络附加存储设备。

9月3日，QNAP发布安全公告，某些暴露在互联网上并运行Photo Station的QNAP NAS设备遭到DeadBolt 勒索软件攻击。

由于某些QNAP NAS设备存在对资源的外部控制引用漏洞，可能导致修改系统文件，该漏洞追踪为CVE-2022-27593，其CVSS评分为10.0。

DeadBolt勒索软件攻击利用该漏洞来加密直接连接到互联网的QNAP NAS设备，目前QNAP已经发布了Photo Station 应用程序的安全更新，并敦促所有QNAP NAS 用户将 Photo Station 更新到最新可用版本。

消息来源：https://www.venustech.com.cn/new_type/aqtg/20220906/24454.html