Adobe紧迫更新，，，，修复ColdFusion恣意代码执行误差；；；McAfee披露远程监控软件NetopVisionPro中多个误差

首页 > 清静研究 > 清静转达 > 清静简讯

Adobe紧迫更新，，，，修复ColdFusion恣意代码执行误差；；；McAfee披露远程监控软件NetopVisionPro中多个误差

宣布时间 2021-03-23

1.Adobe宣布紧迫更新，，，，修复ColdFusion中恣意代码执行误差

Adobe于3月22日宣布紧迫带外更新，，，，修复ColdFusion中的恣意代码执行误差。。。。。。。该误差是由于无法验证输入导致的，，，，被跟踪为CVE-2021-21087，，，，影响了ColdFusion版本2021、2016和2018。。。。。。。Adobe建议治理员尽快装置清静更新，，，，并应用官方指南中形貌的清静设置对其举行设置。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/critical-code-execution-vulnerability-fixed-in-adobe-coldfusion/

2.McAfee披露远程监控软件Netop Vision Pro保存多个误差

McAfee披露远程监控软件Netop Vision Pro保存多个可用来挟制目的电脑的误差。。。。。。。这些误差划分为权限分派误差（CVE-2021-27192）、默认权限过失（CVE-2021-27193）、以明文传输的敏感信息（CVE-2021-27194）和授权问题（CVE-2021-27195）。。。。。。。黑客可用这些误差举行提权和执行远程代码，，，，获得对目的系统的完全控制权并启用网络摄像头和麦克风。。。。。。。现在，，，，Netop已修复部分误差。。。。。。。

原文链接：

https://www.zdnet.com/article/popular-remote-student-learning-program-found-to-be-riddled-with-security-holes/

3.电力公司Celg GT整个网络无法会见，，，，事务仍在视察中

CelgGera??oeTransmiss?o（Celg GT）于上周五(3月19日)称其遭到了攻击，，，，所有的应用程序和整个文件系统都无法会见。。。。。。。该公司体现，，，，攻击是从破晓最先的，，，，其发明后连忙接纳响应步伐，，，，关闭系统以�；；；ば畔⒑捅阜葑柿稀�。。。。。。现在，，，，该事务仍在视察中，，，，尚不可确定系统损坏的水平以及攻击的泉源，，，，可是可以确定没有任何小我私家信息被泄露，，，，公司员工的电子邮件效劳也可以正常运行。。。。。。。

原文链接：

https://www.jornalopcao.com.br/ultimas-noticias/ataque-hacker-compromete-funcionamento-de-aplicativos-e-arquivos-da-celg-gt-318176/

4.伯明翰议会员工因操作失误果真大宗弱势群体的小我私家信息

伯明翰议会在3月19日星期五称，，，，因员工操作失误导致大宗弱势群体的小我私家信息被果真。。。。。。。据称此次泄露的是有权获得免费巴士通行证的儿童的详细信息。。。。。。。该市体现，，，，其在发明泄露后连忙接纳了步伐，，，，数据还未被下载，，，，并且由于此事务的规模和严重性子，，，，现已通知认真监视的信息专员办公室（ICO）。。。。。。。

原文链接：

https://www.birminghammail.co.uk/news/midlands-news/details-vulnerable-kids-uploaded-birmingham-20217314

5.Black Kite宣布误差对信用相助社的影响的剖析报告

Black Kite宣布了有关误差对信用相助社的影响的剖析报告。。。。。。。报告显示，，，，凭证泄露、未更新的旧系统和供应商误差是信用相助社所面临的最大的网络危害。。。。。。。别的，，，，针对供应商的攻击为信用相助社可能会造成凌驾100万美元的潜在财物损失；；；86%的信用相助社和76%的供应商的员工凭证已被窃取并果真到暗网上；；；凌驾66%的信用相助社和88%的供应商缺乏预防诱骗和垂纶攻击的电子邮件清静战略。。。。。。。

原文链接：

https://googleprojectzero.blogspot.com/2021/03/in-wild-series-october-2020-0-day.html

6.Vectra宣布有关Office 365和云的清静态势的剖析报告

Vectra宣布了有关Office 365和云的清静态势的剖析报告。。。。。。。报告显示，，，，在已往一年，，，，只管接纳了多因素身份验证（MFA），，，，但仍有71％的企业仍然履历过SaaS帐户挟制，，，，近90％的企业还在加速云盘算和数字化的转型。。。。。。。别的，，，，该报告在90天内跟踪了400万个Microsoft Office 365客户的行为，，，，发明有96％的内网保存可疑的横向移动行为。。。。。。。五分之四的清静专业职员体现，，，，在已往一年中网络清静的危害有所增添。。。。。。。

原文链接：

https://www.vectra.ai/blogpost/cloud-security-insights

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究