VMware清静更新，，，，，，修复vCenter中严重的RCE误差；；；；；ANSSI披露BluetoothCore和Mesh协议中多个清静误差

首页 > 清静研究 > 清静转达 > 清静简讯

VMware清静更新，，，，，，修复vCenter中严重的RCE误差；；；；；ANSSI披露BluetoothCore和Mesh协议中多个清静误差

宣布时间 2021-05-26

1.VMware宣布清静更新，，，，，，修复vCenter中严重的RCE误差

VMware宣布清静更新，，，，，，修复vCenter中严重的远程代码执行（RCE）误差。。。。。。。该误差被追踪为CVE-2021-21985，，，，，，CVSSv3评分为9.8，，，，，，影响了vCenter Server 6.5、6.7和7.0。。。。。。。误差是由于Virtual SAN运行状态检查插件中缺少输入验证导致的，，，，，，具有443端口会见权的攻击者可以使用其执行恣意下令。。。。。。。VMware称，，，，，，所有vCenter Server，，，，，，无论其是否使用vSAN，，，，，，都默认启用了Virtual SAN运行状态检查插件。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/vmware-warns-of-critical-bug-affecting-all-vcenter-server-installs/

2.ANSSI披露Bluetooth Core和Mesh协议中多个清静误差

法国情报机构ANSSI的研究职员发明了Bluetooth Core和Mesh Profile协议中保存多个误差。。。。。。。这两个协议界说了蓝牙装备相互通讯所需的需求，，，，，，以及蓝牙装备使用低能耗无线手艺实现互操作的网状网络解决计划所需的需求。。。。。。。误差划分为CVE-2020-26559、CVE-2020-26556、CVE-2020-26557和CVE-2020-26560等，，，，，，攻击者使用这些误差可在配对历程中冒充正当装备，，，，，，并提倡中心人（MitM）攻击。。。。。。。

原文链接：

https://securityaffairs.co/wordpress/118219/hacking/bluetooth-core-mesh-specs-flaws.html

3.日本婚介应用Omiai遭到攻击，，，，，，171万会员的信息泄露

日本最大的婚介应用Omiai遭到攻击，，，，，，1711756个会员的信息泄露。。。。。。。这款应用拥有凌驾680万个帐户，，，，，，每月向男士收取37美元的用度。。。。。。。Omiai体现，，，，，，泄露的信息为2018年1月至2021年4月之间，，，，，，包括姓名出生日期、注册号、驾照、包管卡和护照等，，，，，，并坚称没有任何信用卡数据泄露。。。。。。。Hackread.com证实，，，，，，现在一些黑客论坛上的威胁者已经在寻找被盗的Omiai数据库。。。。。。。

原文链接：

https://www.hackread.com/japanese-dating-app-omiai-hack-users-at-risk/

4.ClearSky称已窃取数亿美元的CryptoCore与朝鲜有关

网络清静公司ClearSky称已窃取数亿美元的CryptoCore与朝鲜有关。。。。。。。CryptoCore自2018年最先活跃，，，，，，攻击了美国、以色列、欧洲和日本等国的加密钱币生意所，，，，，，造成的损失预计凌驾2亿美元。。。。。。。最初，，，，，，ClearSky以为该团伙与乌克兰、俄罗斯和罗马尼亚等东欧国家有关。。。。。。。近期发明CryptoCore与F-Secure的活动高度一致，，，，，，后者与朝鲜的Lazarus组织有关。。。。。。。研究职员还指出，，，，，，黑客的活动也在扩大，，，，，，最近最先将色列作为目的。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/north-korean-hackers-behind-cryptocore-multi-million-dollar-heists/

5.FBI前情报剖析师被指控在已往13年里窃取神秘文件

FBI前情报剖析师Kendra Kingsbury被指控在已往13年里窃取神秘文件。。。。。。。美国司法部（DoJ）体现，，，，，，从2004年6月至2017年12月，，，，，，Kingsbury将有关国家清静、神秘和神秘的文件生涯在家里。。。。。。。起诉书指出，，，，，，被告无权删除和保存这些敏感的政府质料。。。。。。。Kingsbury在FBI事情12年以上，，，，，，受过处置惩罚敏感质料和保密行为的培训，，，，，，任职时代在反恐、贩毒和帮派犯法的小队事情。。。。。。。Kingsbury于2017年被停职，，，，，，被控两项居心保存国防信息的罪名，，，，，，现已被捕。。。。。。。

原文链接：

https://www.zdnet.com/article/fbi-intelligence-officer-indicted-for-theft-of-cybersecurity-threat-counterterrorism-documents/

6.制药公司Siegfried遭到攻击，，，，，，多个分公司暂停生产

制药公司Siegfried称其遭到攻击，，，，，，多个分公司暂停生产。。。。。。。Siegfried是一家全球性的医药公司，，，，，，在瑞士、德国、西班牙、法国、马耳他、美国和中国设有分公司。。。。。。。该公司于5月21日星期五晚上检测到攻击，，，，，，之后连忙接纳步伐，，，，，，暂停了各个分公司的生产并中止了网络毗连。。。。。。。该公司称，，，，，，除了在西班牙的两个所在由于在隔离的网络上运行外而未受影响外，，，，，，其他的公司均受到了差别水平的影响。。。。。。。

原文链接：

https://www.databreaches.net/ch-siegfried-affected-by-attack-on-its-it-systems/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究