GRIMM披露iSCSI中已存在15年的3个高危漏洞;Google发布针对Chrome浏览器的Spectre攻击的PoC
发布时间 2021-03-151.GRIMM披露iSCSI中已存在15年的3个高危漏洞
GRIMM的研究人员在Linux内核子系统iSCSI中发现了3个高危漏洞,这些漏洞自2006年已经存在。这3个漏洞分别为堆缓冲区溢出漏洞(CVE-2021-27365),可导致本地提权、信息泄露和拒绝服务;内核指针泄露漏洞(CVE-2021-27363),可导致信息泄露;以及越界读取漏洞(CVE-2021-27364),可导致信息泄露和拒绝服务。攻击者可以利用这些漏洞来绕过KASLR、SMEP、SMAP和KPTI等安全功能。目前,这些漏洞已于3月7日被修复。
原文链接:
https://www.bleepingcomputer.com/news/security/15-year-old-linux-kernel-bugs-let-attackers-gain-root-privileges/
2.NCC Group披露Netgear交换机中的15个漏洞
NCC Group研究人员发现Netgear的JGS516PE以太网交换机中存在15个漏洞。这些漏洞中较为严重的是代码执行漏洞(CVE-2020-26919),CVSS v3评分为9.8,攻击者可以利用它来绕过身份验证并以管理员权限执行代码。此外,还有CVSS v3评分为8.8的NSDP身份验证绕过漏洞(CVE-2020-35231)和可上传恶意代码的(CVE-2020-35220)等漏洞。目前,Netgear已发布安全更新,来修复上述漏洞。
原文链接:
https://securityaffairs.co/wordpress/115586/hacking/netgear-soho-flaws.html
3.Google发布针对Chrome浏览器的Spectre攻击的PoC
Google发布了针对Chrome浏览器JavaScript引擎的Spectre攻击PoC。Google称,该PoC代码可在Intel Skylake CPU的Chrome 88上运行,以1kB/ s的速度从设备内存中下载数据。此外,Google研究人员推测PoC代码可在其他CPU(不同的供应商和型号)、操作系统和Chromium版本上使用。Google建议Web开发人员使用 新的安全机制来缓解Spectre硬件攻击和常见的Web跨站泄露,并提供了Post-Spectre Web开发和缓解Side-Channel攻击的指南。
原文链接:
https://securityaffairs.co/wordpress/115573/hacking/google-chrome-spectre-poc.html
4.南非保险公司PPS遭到攻击,客户个人信息泄露
南非保险和投资咨询公司PPS遭到攻击,客户个人信息可能已经泄露。该公司在一份声明中表示,其遭到未知黑客的网络攻击,服务可能会中断。目前,他们正在对此事进行调查,并试图恢复其IT基础架构的功能时。在此过渡期间,该公司还提供了许多替代流程,以最大程度地减少攻击对客户的影响。目前,尚不知道PPS遭到的攻击类型,以及可能泄露信息的范围。
原文链接:
https://mybroadband.co.za/news/security/389402-pps-hit-by-cyber-attack.html
5.Unit42发布有关DearCry勒索软件的分析报告
Unit42发布了有关DearCry勒索软件的分析报告。DearCry是一个新的勒索软件变种,关于它的报道最早出现在2021年3月9日,可以利用Microsoft Exchange服务器的ProxyLogon漏洞进行攻击。攻击目标包括美国、加拿大和澳大利亚等国家。此外,该报告还记录了DearCry使用的相关策略以及技术和过程(TTP),并为客户如何正确配置他们的设备提供了建议。
原文链接:
https://unit42.paloaltonetworks.com/dearcry-ransomware/
6.Check Point发布有关Exchange攻击事件的分析报告
Check Point发布了有关Exchange攻击事件的分析报告。在该报告中,Check Point Research(CPR)披露了其在全球范围内追踪的尝试利用此漏洞的组织的最新结果。CPR发现全球已有数百次的利用尝试;仅在过去的72个小时中,尝试利用的次数就翻了6倍以上;攻击的次数累计超过4800次,涉及全国数百个组织;遭受攻击最多的国家是美国(占比21%),其次是荷兰(12%)和土耳其(12%);受影响最大的部门是政府和军方(占比27%),其次是制造业(22%)和软件供应商(9%)。
原文链接:
https://blog.checkpoint.com/2021/03/11/exploits-on-organizations-worldwide/
京公网安备11010802024551号