盛世集团





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于盛世集团 用户退出 合作商登录 用户登录 申请试用

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯安全研究

热门阅读

让数据流得动、用得好、更安全——盛世集团可信数据空间解决方案正式发布

2026-06-25

《金融信息服务数据分类分级指南》解读与盛世集团数据安全分类分级落地实践

2026-06-23

国家网信办、工业和信息化部、公安部联合公布《网络数据安全风险评估办法》

2026-06-22

AI 驱动后渗透综合管理平台LeoAI部署与使用

2026-06-18

盛世集团科技端午节假期值班公告

2026-06-18

相关文章

AI 驱动后渗透综合管理平台LeoAI部署与使用

2026-06-18

开源AI自主渗透智能体LuaN1aoAgent部署与使用

2026-06-15

开源AI原生安全测试平台CyberStrikeAI部署与使用

2026-06-08

开源AI渗透测试工具Cairn AI部署与使用

2026-05-29

从0到1：构建一个AI自动化未授权访问漏洞挖掘 Agent

2026-05-25

每周安全速递???|Citrix修复其产品中的零日漏洞

发布时间：2023-07-21 阅读次数： 1943 次

本周热点事件威胁情报

1

Citrix修复其产品中的零日漏洞

Citrix发布安全公告，提醒客户注意NetScaler ADC和NetScaler Gateway产品中的一个高危漏洞，该漏洞被标记为CVE-2023-3519，CVSS评分为9.8，本月早些时候已经有人在黑客论坛中对该漏洞进行了披露。攻击者可以利用该漏洞在未经身份验证的情况下远程执行代码。Citrix表示，已经发现攻击者在受影响的设备中利用CVE-2023-3519，因此Citrix强烈建议其客户对受影响的产品进行更新以修复安全漏洞。在本次更新中，Citrix还对XSS漏洞（CVE-2023-3466）和权限提升漏洞（CVE-2023-3467）进行了修复，CVSS评分分别是8.3和8。

参考链接：

https://support.citrix.com/article/CTX561482/citrix-adc-and-citrix-gateway-security-bulletin-for-cve20233519-cve20233466-cve20233467

2

攻击者利用谷歌云构建服务中的漏洞发起供应链攻击

研究人员在谷歌云构建服务中发现了一个设计漏洞，该漏洞使攻击者能够提升权限，从而使他们能够未经授权访问谷歌构件注册表中的代码库。攻击者可以操纵谷歌构件注册表中的镜像并注入恶意代码，根据受感染镜像构建的任何应用程序都会受到影响，其潜在风险包括拒绝服务（DoS）攻击、数据泄露和传播恶意软件。更糟糕的是，如果被感染的应用程序被部署在客户的环境中，风险就会转移到客户的环境中，从而形成供应链攻击。研究人员已经向谷歌安全团队报告相关内容，谷歌安全团队对该问题进行调查并部署了部分修复程序。

参考链接：

https://orca.security/resources/blog/bad-build-google-cloud-build-potential-supply-chain-attack-vulnerability

3

研究人员发现冒充安全公司的SophosEncrypt勒索软件

研究人员近期发现一种冒充安全公司的SophosEncrypt勒索软件，该勒索软件使用Rust语言进行编写。SophosEncrypt勒索软件使用AES256加密算法，在加密文件的每个文件夹中放置一个名为information.hta的勒索信，并在加密完成后自动打开该勒索信。勒索信中记录了受害者被攻击的信息及相关联系信息。该勒索软件会对Windows桌面壁纸进行更改，并利用“Sophos”相关字样进行伪装。

参考链接：

https://www.bleepingcomputer.com/news/security/cybersecurity-firm-sophos-impersonated-by-new-sophosencrypt-ransomware

4

研究人员称NoEscape勒索组织与Avaddon存在关联

NoEscape勒索组织出现于2023年6月份，该勒索组织针对企业进行双重勒索攻击。攻击者对Windows、Linux系统和VMware ESXi服务器进行攻击，窃取数据并对文件进行加密。该勒索组织所勒索的金钱从数十万美元到一千多万美元不等，并已经在其数据泄露网站上列出了来自不同国家和行业的十个受害者。研究人员在对NoEscape勒索组织的加密程序进行研究后表示，该组织使用的加密程序与Avaddon组织的非常相似，其加密逻辑和文件格式几乎相同，加密算法只有一个显著区别。虽然NoEscape组织可能从Avaddon购买了加密程序的源代码，但许多研究人员表示NoEscape组织中的一些成员曾是Avaddon组织的核心成员。

参考链接：

https://www.bleepingcomputer.com/news/security/meet-noescape-avaddon-ransomware-gangs-likely-successor

上一条：nginxWebUI 3.6.5版本审计与绕过
下一条：【漏洞通告】Linux Kernel 本地权限提升漏洞（CVE-2023-31248）

返回

快速入口

免费试用售后服务客户案例文档中心年度培训
热门产品

新一代灾备一体化平台数据流动平台数据库运行安全管理平台新一代数据安全一体化平台数据安全治理咨询服务数据分类分级咨询服务
解决方案

政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案
合作发展

渠道政策合作申请渠道专区
关于盛世集团

关于盛世集团大事记最新动态加入盛世集团联系盛世集团

关注或联系盛世集团

官方订阅号

官方服务号

第59号

服务热线：400-811-3777

商务合作：marketing@mchz.com.cn

友情链接中央网信办公安部工信部 CNCERT 中国信通院中国软件测评中心国家工业信息安全发展研究中心赛迪研究院

Copyright ? 2024 盛世集团 All rights reserved.

盛世集团·(中国大陆)官方网站

浙公网安备 33010502006954号浙ICP备12021012号-1 网站地图网站声明及隐私；ふ策

盛世集团·(中国大陆)官方网站

免费试用

盛世集团·(中国大陆)官方网站

服务热线

盛世集团·(中国大陆)官方网站

马上咨询

400-811-3777

盛世集团·(中国大陆)官方网站



【网站地图】