找回密码
 注册创意安天

每日安全简讯(20210206)

[复制链接]
发表于 2021-2-5 21:41 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 IE的0day漏洞被用于攻击安全研究人员

谷歌最近透露,IE的0day漏洞被用于攻击安全研究人员,相关漏洞利用工具包会在研究人员的计算机上植入后门。
北朝鲜针对安全和漏洞研究人员.jpg

https://www.bleepingcomputer.com ... curity-researchers/


2 研究人员发现Realtek Wi-Fi模块存在严重漏洞

以色列物联网安全公司Vdoo的研究人员发现Realtek RTL8195A Wi-Fi模块中存在6个严重漏洞,攻击者可以利用这些漏洞获得root访问权并完全控制设备的无线通信。Realtek RTL8195A模块是一款独立的、低功耗的Wi-Fi硬件模块,适用于多个行业的嵌入式设备,如农业、智能家居、医疗保健、游戏和汽车行业。尽管Vdoo发现的问题仅在RTL8195A上得到了验证,但它们还扩展到其他模块,包括RTL8711AM,RTL8711AF和RTL8710AF。
Realtek.jpg

https://thehackernews.com/2021/0 ... opular-realtek.html


3 Google发布Chrome安全更新以修补0day漏洞

周四发布的Google Chrome浏览器88.0.4324.150版本修复了一个漏洞(CVE-2021-21148),Google称该漏洞实际上已经被披露并正在被积极地在互联网中利用,该更新现已在Windows、Mac和Linux上推出。此版本将在接下来的几天/几周内推广到整个用户群。Windows、Mac和Linux桌面用户可以通过转到设置 -> 帮助 -> 关于Google Chrome升级到Chrome 88。然后,Google Chrome浏览器将自动检查新更新并在可用时进行安装。
Chrome-88_0_4324_150.jpg

https://www.bleepingcomputer.com ... loited-in-the-wild/


4 SonicWall发布了针对SMA100系列设备0day漏洞的补丁

SonicWall本周发布了固件更新(版本10.2.0.5-29sv),以解决安全移动访问SMA100系列设备中被积极利用的0day漏洞。跟踪为CVE-2021-20016的漏洞已被评为严重,并获得9.8的CVSS评分。漏洞导致SonicWall SSLVPN SMA100产品中的SQL命令无效,该漏洞可能被未经身份验证的远程攻击者利用。SonicWall建议客户尽快进行更新,这些更新包括其他安全性增强功能。
SonicWall.png

https://securityaffairs.co/wordp ... zero-day-patch.html


5 本周思科修复了其产品组合中的多个漏洞

思科本周发布了软件更新,以解决其产品组合中的多个漏洞,包括几个小型企业VPN路由器和SD-WAN产品中的严重漏洞。该公司警告说,小型企业RV160,RV160W,RV260,RV260P和RV260W VPN路由器的基于Web的管理界面受到7个严重漏洞的影响,这些漏洞可能被未经身份验证的远程攻击者滥用,以root用户身份执行任意代码。思科还发布了在SD-WAN产品中6个漏洞的修复,其中最严重的是被评为高危程度(CVSS分数9.9)。
Cisco.png

https://www.securityweek.com/cis ... ness-routers-sd-wan


6 网络安全公司Stormshield披露了数据泄露

法国网络安全公司Stormshield是法国政府主要的安全服务和网络安全设备提供商,近日Stormshield透露,他们的系统遭到黑客攻击,攻击者可以访问该公司的客户支持门户,部分客户的信息也遭到泄露,并窃取了Stormshield Network Security(SNS)防火墙软件的源代码。该公司表示,它正在与法国网络安全机构ANSSI一起调查本次事件,该机构目前正在评估这次入侵对政府系统的影响。
stormshield-logo.jpg

https://www.zdnet.com/article/se ... eft-of-source-code/

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-28 05:15

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表