研究团队披露四个开源TCP/IP库中的33个误差Amnesia:33；欧盟EMA遭到攻击，COVID-19疫苗相关的文件被盗

首页 > 清静研究 > 清静转达 > 清静简讯

研究团队披露四个开源TCP/IP库中的33个误差Amnesia:33；欧盟EMA遭到攻击，COVID-19疫苗相关的文件被盗

宣布时间 2020-12-10

1.研究团队披露四个开源TCP/IP库中的33个误差Amnesia:33

Forescout的研究团队披露了四个开源TCP/IP库中的33个误差，并将它们命名为Amnesia:33。这四个开源库划分为uIP、FNET、picoTCP和Nut/Net，影响了150多家供应商的产品。Forescout体现，黑客可使用这33个误差提倡远程代码执行（RCE）攻击以控制目的装备，拒绝服务（DoS）攻击以影响公司营业运营，信息走漏（infoleak）攻击以获取潜在的敏感信息，DNS缓存中毒攻击以将装备指向恶意网站。

原文链接：

https://www.zdnet.com/article/amnesia33-vulnerabilities-impact-millions-of-smart-and-industrial-devices/

2.Google清静更新，修复Android OS中的10个误差

Google宣布清静更新，修复Android OS中的10个严重的误差。其中最严重的误差为代码执行误差，被追踪为CVE-2020-0458，与Android媒体框架组件相关，可让攻击者远程控制易受攻击的手机。别的，其他的九个误差均与高通（Qualcomm)的底层芯片组和配套固件有关，在大大都Android手机上都很常见。例如被追踪为CVE-2020-11225的误差，与高通无线电台的WLAN主机通讯组件有关。

原文链接：

https://threatpost.com/google-patches-critical-wi-fi-and-audio-bugs-in-android-handsets/162060/

3.GE Healthcare上百款型号的装备保存MDHexRay误差

清静公司CyberMDX发明，GE Healthcare上百款型号的装备保存MDHexRay误差。该误差被追踪为CVE-2020-25179，严重水平为9.8分，影响了该公司十几条产品线的100多个CT、x光、MRI装备型号的装备。MDHexRay误差保存的缘故原由是软件在每次装置中都使用默认凭证，以向GE的服务器举行身份验证，但凭证是果真可用的，黑客可能会滥用这些帐户来获取医院和诊所内部的医疗装备。

原文链接：

https://www.zdnet.com/article/account-with-default-creds-found-in-100-ge-medical-device-models/

4.Microsoft宣布有关缓解DNS诱骗攻击的指南

Microsoft宣布有关缓解DNS诱骗攻击的指南。该误差为寻址诱骗误差，被跟踪为CVE-2020-25705，位于与Windows传输控制协议/互联网协议(TCP/IP)栈捆绑在一起的Windows DNS剖析器软件组件中。攻击者乐成使用此误差可以诱骗DNS数据包、DNS转发器或DNS剖析器。为了缓解此误差，Microsoft宣布该指南，建议Windows治理员更改注册表，将最大UDP数据包巨细更改为1221字节，即可阻止使用该误差的DNS诱骗攻击。

原文链接：

https://www.bleepingcomputer.com/news/security/microsoft-issues-guidance-for-dns-cache-poisoning-vulnerability/

5.Netgain遭到勒索软件的攻击，数据中心被迫关闭

云托管和IT服务提供商Netgain遭到勒索软件的攻击，数据中心被迫关闭。Netgain为医疗保健和会计行业的公司提供托管和云IT解决计划，包括托管IT服务和桌面服务情形。12月4日，该公司向其客户宣布邮件称遭到了网络攻击，并于第二天被迫关闭数据中心以隔离并阻止勒索软件攻击。现在，Netgain数千台服务器受到了影响，尚未确定恢复时间，也不清晰是何勒索软件团伙攻击了Netgain。

原文链接：

https://www.bleepingcomputer.com/news/security/ransomware-forces-hosting-provider-netgain-to-take-down-data-centers/

6.欧盟EMA遭到攻击，COVID-19疫苗相关的文件被盗

欧盟羁系机构欧洲药品治理局（EMA）称其遭到攻击，与COVID-19疫苗的相关文件被盗。EMA是欧盟的权力下放机构，认真评估、监视和监视引入欧盟的新药。EMA现在正在审查两种COVID-19疫苗的申请，一种来自美国制药公司Moderna，另一种是BioNTech与Pfizer公司相助开发的。之后，BioNTech与Pfizer宣布团结声明，体现黑客已在EMA的网络攻击时代会见了他们提交的COVID-19疫苗相关的文件。

原文链接：

https://www.bleepingcomputer.com/news/security/pfizer-covid-19-vaccine-documents-accessed-in-ema-cyberattack/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究