找回密码
 注册创意安天

每日安全简讯(20220101)

[复制链接]
发表于 2021-12-31 22:03 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 研究人员介绍了如何在SSD隐藏区域中植入恶意软件

韩国研究人员设计了一系列针对固态硬盘(SSD)的攻击,可以绕过安全解决方案,在特定内存位置植入恶意软件。这种攻击针对具有弹性容量特性的驱动器,并允许在SSD硬盘的一个名为过度配置的隐藏区域植入恶意代码。该内存位置用于NAND闪存存储系统的性能优化。操作系统和运行在其上的任何应用程序都看不到过度配置的情况,这意味着安全软件无法检查其内容以寻找恶意代码。
SSD.jpg

https://securityaffairs.co/wordp ... eature-attacks.html


2 用于构建和管理门户网站的HCL DX平台存在多个RCE漏洞

HCL数字体验(DX)是一个构建和管理门户网站的平台,研究人员发现该平台包含多个可能导致远程代码执行(RCE)的漏洞。然而,供应商HCL技术公司表示,它无法复现所有的服务器端请求伪造(SSRF)漏洞。HCL DX以前被称为WebSphere Portal和Web Content Manager,直到印度IT跨国公司HCL技术公司于2019年从IBM手中收购了该软件。该平台的用户有纽约州参议院、加拿大银行和密歇根州健康机构等等。研究人员已经检测到大约3000个面向互联网的平台实例,根据资产说明,所谓的漏洞影响Websphere Portal 9和可能更新的版本。
HCL.jpg

https://portswigger.net/daily-sw ... cal-vulnerabilities


3 区块链网络框架Polygon中的一个漏洞已得到修复

Polygon(一个用于构建与以太坊兼容的区块链网络的框架)中的一个漏洞已经修复。MATIC是Polygon网络中使用的加密货币,该漏洞将使9276584332个MATIC面临风险,当时价值近230亿美元。该漏洞是由于Polygon的MRC20合同的传递函数缺乏余额/许可检查,这将允许攻击者从该合同中窃取所有可用的MATIC。在Polygon团队解决该漏洞之前,一个恶意黑客利用该漏洞窃取了大约801601个MATIC,当时价值约200万美元。Polygon团队称,在白帽黑客和Immunefi专家团队的帮助下,他们能够立即修复该漏洞。
Polygon.jpg

https://www.govinfosecurity.com/ ... ncy-at-risk-a-18224


4 研究人员在Netgear夜鹰路由器中发现了6个漏洞

研究人员在Netgear夜鹰R6700v3路由器的最新固件版本中发现了6个高危漏洞。在发布时,这些漏洞仍未得到修补。这六个漏洞可以让网络攻击者完全控制设备,它们分别是:CVE-2021-20173设备更新功能中的认证后命令注入漏洞;设备Web界面的所有通信默认使用HTTP(CVE-2021-20174);SOAP接口默认使用HTTP进行通信(CVE-2021-20175);无需通过UART端口连接进行身份验证以root身份执行命令(CVE-2021-23147);通过硬编码加密例程进行配置操作,允许更改出于安全原因锁定的设(CVE-2021-45732);设备服务的所有用户名和密码都以纯文本形式存储在配置文件中(CVE-2021-45077)。
netgear-modem.jpg

https://www.bleepingcomputer.com ... n-nighthawk-router/


5 美国罗得岛州公共交通管理局遭网络攻击导致数据泄露

罗得岛州总检察长说,他将对涉及罗得岛州公共交通管理局(RIPTA)的数据泄露事件展开调查。12月21日,RIPTA发出通知称,8月5日是它首次确认的“安全事件”。RIPTA最终发现,数据在8月3日至5日之间从他们的系统中被窃取。这些文件包含关于RIPTA健康计划的信息,包括社会安全号码、地址、出生日期、医疗保险标识号和资格信息、健康计划成员标识号和索赔信息。美国卫生与公众服务部的泄密网站显示,有5015人受到影响。
美国罗德岛州.jpg

https://www.zdnet.com/article/rh ... -after-data-breach/


6 日本京都大学由于备份系统出现错误丢失了约77TB数据

日本京都大学由于其惠普超级计算机的备份系统出现错误,损失了约77TB的研究数据。该事件发生在2021年12月14日至16日,导致14个研究小组的3400万份文件从系统和备份文件中被删除。在调查确定损失的影响后,该大学得出结论,四个受影响群体的工作无法再恢复。所有受影响的用户都通过电子邮件收到了通知。此时,备份进程已停止。为了防止数据丢失再次发生,该大学废弃了备份系统,计划进行改进,并于2022年1月重新引入。
supercomputer.png

https://www.bleepingcomputer.com ... ue-to-backup-error/

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 03:15

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表