Cisco修复SMB VPN路由器中的多个代码执行误差；清静公司Stormshield遭到攻击，部分源代码泄露

首页 > 清静研究 > 清静转达 > 清静简讯

Cisco修复SMB VPN路由器中的多个代码执行误差；清静公司Stormshield遭到攻击，部分源代码泄露

宣布时间 2021-02-05

1.Cisco修复SMB VPN路由器中的多个代码执行误差

Cisco宣布清静更新，修复影响了多个小型企业VPN路由器的代码执行误差。此次修复的误差包括CVE-2021-1289、CVE-2021-1290、CVE-2021-1291、CVE-2021-1292、CVE-2021-1293、CVE-2021-1294和CVE-2021-1295。其中最严重的误差是由于对基于Web的治理接口的HTTP请求验证不准确导致的，可被用来以root权限执行恣意代码。别的，Cisco还修复了影响其他路由器和IOS XR软件中的多个误差。

原文链接：

https://www.bleepingcomputer.com/news/security/cisco-fixes-critical-code-execution-bugs-in-smb-vpn-routers/

2.Sudo提权误差影响macOS Big Sur，尚未宣布补丁

Sudo提权误差也影响了最新版本的macOS Big Sur，尚未宣布补丁程序。该误差被追踪为CVE-2021-3156，又名Baron Samedit，是基于堆的缓冲区溢出误差，可使外地用户获得root权限。Hacker House研究职员称，可以将sudo与sudoedit建设符号链接触发堆溢出，把用户的权限升级到1337 uid=0来使用该误差。现在已宣布了针对Ubuntu、Debian和Fedora等多个Linux系统的补丁程序，但均不适用于macOS。

原文链接：

https://www.securityweek.com/recent-sudo-vulnerability-affects-apple-cisco-products

3.清静公司Stormshield遭到攻击，部分源代码泄露

法国清静公司Stormshield称其遭到攻击，客户的信息和SNS防火墙的源代码泄露。Stormshield是法国政府主要的清静服务和网络清静装备提供商，其正在与法国网络国家情报局一起视察此事务，并评估该误差对政府系统的影响。Stormshield体现，他们已经替换了用来签署SNS软件更新的数字证书，到现在为止黑客还没有对代码举行改动，也没有任何Stormshield产品受到损害。

原文链接：

zdnet.com/article/security-firm-stormshield-discloses-data-breach-theft-of-source-code/

4.新僵尸网络Matryosh针对ADB袒露的Android装备

新僵尸网络Matryosh针对Android Debug Bridge界面袒露的Android装备。该恶意软件在互联网上扫描ADB界面为运动状态的Android装备，并在乐成毗连目的装备后下载装置恶意payload。别的，其使用了Tor网络来隐藏C&C服务器，并使用一个多层的历程来获取这个服务器的地点，因此该僵尸网络的名字也泉源于俄罗斯套娃。由于大大都基于Android的装备不支持在OS选项中设置ADB功效，因此许多系统在未来数年内仍易遭到滥用。

原文链接：

https://www.zdnet.com/article/android-devices-ensnared-in-ddos-botnet/

5.Defender ATP误将Chrome多个更新标记为PHP后门

Microsoft Defender ATP误将Chrome多个更新标记为PHP后门。凭证检测效果的截图，Microsoft Defender检测到Chrome v88.0.4324.146更新包的多个文件包括了一个名为PHP/Funvalget.A.的通用后门木马。据悉，其将Chrome sl.pak语言文件误标记为后门程序，并连忙接纳了响应步伐，自动隔离检测到的文件。之后，Microsoft揭晓声明称此事务为自动化问题，过失地将装置程序包归类为恶意软件，问题现已解决。

原文链接：

https://www.bleepingcomputer.com/news/security/microsoft-defender-atp-detects-chrome-updates-as-php-backdoors/

6.Google宣布2020年在野使用的零日误差的回首报告

Google Project Zero宣布了2020年在野使用的零日误差的回首报告。报告显示，2020年总共检测到24个已被使用的零日误差，其中6种是前几年所披露的误差的变种，划分为Internet Explorer中的CVE-2020-0674、火狐中的CVE-2020-6820、谷歌浏览器中的CVE-2020-6572、Windows中的CVE-2020-0986、Freetype中的CVE-2020-15999和苹果Safari中的CVE-2020-27930。研究职员体现某些误差只需要更改一或两行代码就可以成为新的误差，因此对误差举行更彻底的视察和修复，则可能阻止四分之一的误差的攻击。

原文链接：

https://googleprojectzero.blogspot.com/2021/02/deja-vu-lnerability.html

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究