微软宣布的PrintNightmare的紧急更新可被绕过；俄罗斯黑客组织APT29用Synnex攻击美国共和党RNC

首页 > 宁静研究 > 宁静通报 > 宁静简讯

微软宣布的PrintNightmare的紧急更新可被绕过；俄罗斯黑客组织APT29用Synnex攻击美国共和党RNC

宣布时间 2021-07-08

1.微软宣布的PrintNightmare的紧急更新可被绕过

Microsoft宣布KB5004945紧急宁静更新，修复影响所有Windows Print Spooler服务中被积极利用的PrintNightmare 0day。该远程代码执行漏洞（CVE-2021-34527）允许攻击者使用SYSTEM权限的远程执行代码并完全接管目标服务器。在更新宣布后，研究人员发现该补丁仅修复了涉及远程代码执行的组件，因此研究人员开始修改漏洞利用法式并测试补丁，确定可以完全绕过整个补丁来实现当地提权和远程代码执行。

原文链接：

https://www.bleepingcomputer.com/news/security/microsoft-pushes-emergency-update-for-windows-printnightmare-zero-day/

2.Kaspersky发现WildPressure针对macOS的攻击活动

Kaspersky的研究人员发现WildPressure在最近的攻击活动中增加了针对macOS的恶意软件变体。研究人员于2020年3月首次发现该团伙，其时WildPressure使用了C++版本的Milum木马攻击中东的组织。在近期针对能源行业的攻击中，Milum已经通过PyInstaller包进行了重组，其中包罗了与Windows和macOS系统兼容的木马法式，被黑的网站可被APT组织用来下载和上传文件并执行命令。

原文链接：

https://threatpost.com/macos-wildpressure-apt/167606/

3.俄罗斯黑客组织APT29利用Synnex攻击美国共和党RNC

知情人士透露，上周俄罗斯黑客组织APT29（或Cozy Bear）利用Synnex攻击了美国共和党全国委员会（RNC）。该团伙与俄罗斯的外国情报机构有关联，此前曾被指控在2016年入侵了民主党全国委员会。但是，RNC一再否认其遭到了黑客入侵，并称没有任何有关RNC的信息被盗。之后，RNC得知其第三方供应商Synnex Corp.遭到了攻击，并体现其发现后立即禁止了Synnex帐户对他们云环境的所有访问。

原文链接：

https://www.bloomberg.com/news/articles/2021-07-06/russian-state-hackers-breached-republican-national-committee

4.CISA宣布针对飞利浦Vue PACS中多个漏洞的宁静咨询

美国CISA宣布了针对飞利浦临床协作平台门户(Vue PACS)中15个漏洞的宁静咨询。CISA体现，这些漏洞中的7个存在于飞利浦产物，而其余漏洞存在于第三方组件，如Redis、7-Zip、Oracle数据库、jQuery、Python和Apache Tomcat，影响了飞利浦Vue PACS多个产物，包罗MyVue、Vue Speech和Vue Motion。其中较为严重的漏洞是输入验证不妥漏洞（CVE-2020-1938）、基于堆栈的缓冲区溢出漏洞（CVE-2018-12326和CVE-2018-11218）、身份认证不妥漏洞（CVE-2020-4670）和CVE-2018-8014，它们的CVSS评分均为为9.8。

原文链接：

https://us-cert.cisa.gov/ics/advisories/icsma-21-187-01

5.SonicWall宁静更新修复其NSM设备中的命令注入漏洞

SonicWall宣布宁静更新，修复其网络宁静管理器 (NSM) 设备中的命令注入漏洞。该漏洞被追踪为CVE-2021-20026，评分为8.8，经过身份验证的攻击者可利用特制的HTTP请求执行命令注入。该漏洞影响了NSM 2.2.0-R10-H1及更早版本，宁静厂商宣布了NSM 2.2.1-R6和2.2.1-R6（增强）版本修复了该漏洞。

原文链接：

https://securityaffairs.co/wordpress/119767/security/sonicwall-fixes-cve-2021-20026-flaw.html

6.欧洲ENISA宣布针对中小企业的网络宁静指南

欧盟网络和信息宁静局（ENISA）宣布了针对中小企业的网络宁静指南。该指南为中小型企业提供关于如何提高其基础设施和业务宁静性的12项高级建议，其中包罗：培养良好的网络宁静文化、提供适当的宁静培训、确保有效的第三方管理、制定事故响应计划、确保宁静的访问系统、确保设备宁静、�；ね缒病⑻岣呶锢砟残浴⑷繁１阜菽病⒓尤朐萍扑恪⑷繁Ｔ谙咄灸�，以及寻求和分享信息。

原文链接：

https://www.enisa.europa.eu/publications/cybersecurity-guide-for-smes

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究