GRIMM披露iSCSI中已保存15年的3个高危误差；Google宣布针对Chrome浏览器的Spectre攻击的PoC

首页 > 清静研究 > 清静转达 > 清静简讯

GRIMM披露iSCSI中已保存15年的3个高危误差；Google宣布针对Chrome浏览器的Spectre攻击的PoC

宣布时间 2021-03-15

1.GRIMM披露iSCSI中已保存15年的3个高危误差

GRIMM的研究职员在Linux内核子系统iSCSI中发明了3个高危误差，这些误差自2006年已经保存。这3个误差划分为堆缓冲区溢出误差（CVE-2021-27365），可导致外地提权、信息泄露和拒绝服务；内核指针泄露误差（CVE-2021-27363），可导致信息泄露；以及越界读取误差（CVE-2021-27364），可导致信息泄露和拒绝服务。攻击者可以使用这些误差来绕过KASLR、SMEP、SMAP和KPTI等清静功效。现在，这些误差已于3月7日被修复。

原文链接：

https://www.bleepingcomputer.com/news/security/15-year-old-linux-kernel-bugs-let-attackers-gain-root-privileges/

2.NCC Group披露Netgear交流机中的15个误差

NCC Group研究职员发明Netgear的JGS516PE以太网交流机中保存15个误差。这些误差中较为严重的是代码执行误差（CVE-2020-26919），CVSS v3评分为9.8，攻击者可以使用它来绕过身份验证并以治理员权限执行代码。别的，尚有CVSS v3评分为8.8的NSDP身份验证绕过误差（CVE-2020-35231）和可上传恶意代码的（CVE-2020-35220）等误差。现在，Netgear已宣布清静更新，来修复上述误差。

原文链接：

https://securityaffairs.co/wordpress/115586/hacking/netgear-soho-flaws.html

3.Google宣布针对Chrome浏览器的Spectre攻击的PoC

Google宣布了针对Chrome浏览器JavaScript引擎的Spectre攻击PoC。Google称，该PoC代码可在Intel Skylake CPU的Chrome 88上运行，以1kB/ s的速率从装备内存中下载数据。别的，Google研究职员推测PoC代码可在其他CPU（差别的供应商和型号）、操作系统和Chromium版本上使用。Google建议Web开发职员使用新的清静机制来缓解Spectre硬件攻击和常见的Web跨站泄露，并提供了Post-Spectre Web开发缓和解Side-Channel攻击的指南。

原文链接：

https://securityaffairs.co/wordpress/115573/hacking/google-chrome-spectre-poc.html

4.南非包管公司PPS遭到攻击，客户小我私家信息泄露

南非包管和投资咨询公司PPS遭到攻击，客户小我私家信息可能已经泄露。该公司在一份声明中体现，其遭到未知黑客的网络攻击，服务可能会中止。现在，他们正在对此事举行视察，并试图恢复其IT基础架构的功效时。在此过渡时代，该公司还提供了许多替换流程，以最洪流平地镌汰攻击对客户的影响。现在，尚不知道PPS遭到的攻击类型，以及可能泄露信息的规模。

原文链接：

https://mybroadband.co.za/news/security/389402-pps-hit-by-cyber-attack.html

5.Unit42宣布有关DearCry勒索软件的剖析报告

Unit42宣布了有关DearCry勒索软件的剖析报告。DearCry是一个新的勒索软件变种，关于它的报道最早泛起在2021年3月9日，可以使用Microsoft Exchange服务器的ProxyLogon误差举行攻击。攻击目的包括美国、加拿大和澳大利亚等国家。别的，该报告还纪录了DearCry使用的相关战略以及手艺和历程（TTP），并为客户怎样准确设置他们的装备提供了建议。

原文链接：

https://unit42.paloaltonetworks.com/dearcry-ransomware/

6.Check Point宣布有关Exchange攻击事务的剖析报告

Check Point宣布了有关Exchange攻击事务的剖析报告。在该报告中，Check Point Research（CPR）披露了其在全球规模内追踪的实验使用此误差的组织的最新效果。CPR发明全球已有数百次的使用实验；仅在已往的72个小时中，实验使用的次数就翻了6倍以上；攻击的次数累计凌驾4800次，涉及天下数百个组织；遭受攻击最多的国家是美国（占比21％），其次是荷兰（12％）和土耳其（12％）；受影响最大的部分是政府和军方（占比27％），其次是制造业（22％）和软件供应商（9％）。

原文链接：

https://blog.checkpoint.com/2021/03/11/exploits-on-organizations-worldwide/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究