GRIMM披露iSCSI中已保存15年的3个高危误差；；；Google宣布针对Chrome浏览器的Spectre攻击的PoC

首页 > 清静研究 > 清静转达 > 清静简讯

GRIMM披露iSCSI中已保存15年的3个高危误差；；；Google宣布针对Chrome浏览器的Spectre攻击的PoC

宣布时间 2021-03-15

1.GRIMM披露iSCSI中已保存15年的3个高危误差

GRIMM的研究职员在Linux内核子系统iSCSI中发明了3个高危误差，，，，，，这些误差自2006年已经保存。。。。。。。这3个误差划分为堆缓冲区溢出误差（CVE-2021-27365），，，，，，可导致外地提权、信息泄露和拒绝效劳；；；内核指针泄露误差（CVE-2021-27363），，，，，，可导致信息泄露；；；以及越界读取误差（CVE-2021-27364），，，，，，可导致信息泄露和拒绝效劳。。。。。。。攻击者可以使用这些误差来绕过KASLR、SMEP、SMAP和KPTI等清静功效。。。。。。。现在，，，，，，这些误差已于3月7日被修复。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/15-year-old-linux-kernel-bugs-let-attackers-gain-root-privileges/

2.NCC Group披露Netgear交流机中的15个误差

NCC Group研究职员发明Netgear的JGS516PE以太网交流机中保存15个误差。。。。。。。这些误差中较为严重的是代码执行误差（CVE-2020-26919），，，，，，CVSS v3评分为9.8，，，，，，攻击者可以使用它来绕过身份验证并以治理员权限执行代码。。。。。。。别的，，，，，，尚有CVSS v3评分为8.8的NSDP身份验证绕过误差（CVE-2020-35231）和可上传恶意代码的（CVE-2020-35220）等误差。。。。。。。现在，，，，，，Netgear已宣布清静更新，，，，，，来修复上述误差。。。。。。。

原文链接：

https://securityaffairs.co/wordpress/115586/hacking/netgear-soho-flaws.html

3.Google宣布针对Chrome浏览器的Spectre攻击的PoC

Google宣布了针对Chrome浏览器JavaScript引擎的Spectre攻击PoC。。。。。。。Google称，，，，，，该PoC代码可在Intel Skylake CPU的Chrome 88上运行，，，，，，以1kB/ s的速率从装备内存中下载数据。。。。。。。别的，，，，，，Google研究职员推测PoC代码可在其他CPU（差别的供应商和型号）、操作系统和Chromium版本上使用。。。。。。。Google建议Web开发职员使用新的清静机制来缓解Spectre硬件攻击和常见的Web跨站泄露，，，，，，并提供了Post-Spectre Web开发缓和解Side-Channel攻击的指南。。。。。。。

原文链接：

https://securityaffairs.co/wordpress/115573/hacking/google-chrome-spectre-poc.html

4.南非包管公司PPS遭到攻击，，，，，，客户小我私家信息泄露

南非包管和投资咨询公司PPS遭到攻击，，，，，，客户小我私家信息可能已经泄露。。。。。。。该公司在一份声明中体现，，，，，，其遭到未知黑客的网络攻击，，，，，，效劳可能会中止。。。。。。。现在，，，，，，他们正在对此事举行视察，，，，，，并试图恢复其IT基础架构的功效时。。。。。。。在此过渡时代，，，，，，该公司还提供了许多替换流程，，，，，，以最洪流平地镌汰攻击对客户的影响。。。。。。。现在，，，，，，尚不知道PPS遭到的攻击类型，，，，，，以及可能泄露信息的规模。。。。。。。

原文链接：

https://mybroadband.co.za/news/security/389402-pps-hit-by-cyber-attack.html

5.Unit42宣布有关DearCry勒索软件的剖析报告

Unit42宣布了有关DearCry勒索软件的剖析报告。。。。。。。DearCry是一个新的勒索软件变种，，，，，，关于它的报道最早泛起在2021年3月9日，，，，，，可以使用Microsoft Exchange效劳器的ProxyLogon误差举行攻击。。。。。。。攻击目的包括美国、加拿大和澳大利亚等国家。。。。。。。别的，，，，，，该报告还纪录了DearCry使用的相关战略以及手艺和历程（TTP），，，，，，并为客户怎样准确设置他们的装备提供了建议。。。。。。。

原文链接：

https://unit42.paloaltonetworks.com/dearcry-ransomware/

6.Check Point宣布有关Exchange攻击事务的剖析报告

Check Point宣布了有关Exchange攻击事务的剖析报告。。。。。。。在该报告中，，，，，，Check Point Research（CPR）披露了其在全球规模内追踪的实验使用此误差的组织的最新效果。。。。。。。CPR发明全球已有数百次的使用实验；；；仅在已往的72个小时中，，，，，，实验使用的次数就翻了6倍以上；；；攻击的次数累计凌驾4800次，，，，，，涉及天下数百个组织；；；遭受攻击最多的国家是美国（占比21％），，，，，，其次是荷兰（12％）和土耳其（12％）；；；受影响最大的部分是政府和军方（占比27％），，，，，，其次是制造业（22％）和软件供应商（9％）。。。。。。。

原文链接：

https://blog.checkpoint.com/2021/03/11/exploits-on-organizations-worldwide/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究