GRIMM披露iSCSI中已存在15年的3个高危漏洞；Google宣布针对Chrome浏览器的Spectre攻击的PoC

首页 > 宁静研究 > 宁静通报 > 宁静简讯

GRIMM披露iSCSI中已存在15年的3个高危漏洞；Google宣布针对Chrome浏览器的Spectre攻击的PoC

宣布时间 2021-03-15

1.GRIMM披露iSCSI中已存在15年的3个高危漏洞

GRIMM的研究人员在Linux内核子系统iSCSI中发现了3个高危漏洞，这些漏洞自2006年已经存在。这3个漏洞分别为堆缓冲区溢出漏洞（CVE-2021-27365），可导致当地提权、信息泄露和拒绝服务；内核指针泄露漏洞（CVE-2021-27363），可导致信息泄露；以及越界读取漏洞（CVE-2021-27364），可导致信息泄露和拒绝服务。攻击者可以利用这些漏洞来绕过KASLR、SMEP、SMAP和KPTI等宁静功效。目前，这些漏洞已于3月7日被修复。

原文链接：

https://www.bleepingcomputer.com/news/security/15-year-old-linux-kernel-bugs-let-attackers-gain-root-privileges/

2.NCC Group披露Netgear交换机中的15个漏洞

NCC Group研究人员发现Netgear的JGS516PE以太网交换机中存在15个漏洞。这些漏洞中较为严重的是代码执行漏洞（CVE-2020-26919），CVSS v3评分为9.8，攻击者可以利用它来绕过身份验证并以管理员权限执行代码。此外，还有CVSS v3评分为8.8的NSDP身份验证绕过漏洞（CVE-2020-35231）和可上传恶意代码的（CVE-2020-35220）等漏洞。目前，Netgear已宣布宁静更新，来修复上述漏洞。

原文链接：

https://securityaffairs.co/wordpress/115586/hacking/netgear-soho-flaws.html

3.Google宣布针对Chrome浏览器的Spectre攻击的PoC

Google宣布了针对Chrome浏览器JavaScript引擎的Spectre攻击PoC。Google称，该PoC代码可在Intel Skylake CPU的Chrome 88上运行，以1kB/ s的速度从设备内存中下载数据。此外，Google研究人员推测PoC代码可在其他CPU（差异的供应商和型号）、操作系统和Chromium版本上使用。Google建议Web开发人员使用新的宁静机制来缓解Spectre硬件攻击和常见的Web跨站泄露，并提供了Post-Spectre Web开发和缓解Side-Channel攻击的指南。

原文链接：

https://securityaffairs.co/wordpress/115573/hacking/google-chrome-spectre-poc.html

4.南非保险公司PPS遭到攻击，客户个人信息泄露

南非保险和投资咨询公司PPS遭到攻击，客户个人信息可能已经泄露。该公司在一份声明中体现，其遭到未知黑客的网络攻击，服务可能会中断。目前，他们正在对此事进行视察，并试图恢复其IT基础架构的功效时。在此过渡期间，该公司还提供了许多替代流程，以最洪流平地减少攻击对客户的影响。目前，尚不知道PPS遭到的攻击类型，以及可能泄露信息的范围。

原文链接：

https://mybroadband.co.za/news/security/389402-pps-hit-by-cyber-attack.html

5.Unit42宣布有关DearCry勒索软件的分析陈诉

Unit42宣布了有关DearCry勒索软件的分析陈诉。DearCry是一个新的勒索软件变种，关于它的报道最早泛起在2021年3月9日，可以利用Microsoft Exchange服务器的ProxyLogon漏洞进行攻击。攻击目标包罗美国、加拿大和澳大利亚等国家。此外，该陈诉还记录了DearCry使用的相关计谋以及技术和过程（TTP），并为客户如何正确配置他们的设备提供了建议。

原文链接：

https://unit42.paloaltonetworks.com/dearcry-ransomware/

6.Check Point宣布有关Exchange攻击事件的分析陈诉

Check Point宣布了有关Exchange攻击事件的分析陈诉。在该陈诉中，Check Point Research（CPR）披露了其在全球范围内追踪的实验利用此漏洞的组织的最新结果。CPR发现全球已有数百次的利用实验；仅在过去的72个小时中，实验利用的次数就翻了6倍以上；攻击的次数累计凌驾4800次，涉及全国数百个组织；遭受攻击最多的国家是美国（占比21％），其次是荷兰（12％）和土耳其（12％）；受影响最大的部门是政府和军方（占比27％），其次是制造业（22％）和软件供应商（9％）。

原文链接：

https://blog.checkpoint.com/2021/03/11/exploits-on-organizations-worldwide/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究