设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20210624)
返回列表 发新帖

每日安全简讯(20210624)

[复制链接]
发表于 2021-6-23 17:49 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 比利时列日遭到Ryuk勒索软件攻击后服务中断

比利时第三大城市列日今天遭遇勒索软件攻击,该市的IT网络和在线服务中断。由于工作人员无法访问该市的IT网络,市政厅、出生登记、婚礼和丧葬服务的预约都被取消了。官员们说,活动许可证和付费停车的在线表格的数量也在减少。虽然官员们只把这起事件描述为“计算机攻击”,但两家比利时广播电台和电视台报道称,这次攻击是Ryuk勒索软件团伙所为。

Liege.png
https://therecord.media/city-of-liege-belgium-hit-by-ransomware/

2 Lexmark打印机中存在一个任意代码执行漏洞

Lexmark打印机有一个未修补的漏洞,可能导致严重的、易于执行的攻击,这些攻击既不需要特权,也不需要用户交互,而且可能导致任意代码执行。根据研究人员在IBM X-Force Exchange上提交的一份报告,该漏洞可能导致低复杂度的攻击,允许本地攻击者执行任意代码。该漏洞的 CVSS 3.0 基础得分为8.4。幸运的是,它似乎还没有被利用。截至周二,没有可用的补丁或其他解决方案。Lexmark表示,修复工作正在进行中。

lexmark-e1624377670949.jpeg
https://threatpost.com/lexmark-p ... on-zero-day/167111/

3 Linux PlingStore中的漏洞可能导致供应链攻击

网络安全研究人员披露了一个严重的未修补的漏洞,该漏洞会影响基于Pling的Linux平台自由和开源软件(FOSS)市场,可能会被滥用来实施供应链攻击和实现远程代码执行(RCE)。受该漏洞影响的基于Pling的应用商店包括:appimagehub.com、store.kde.org、gnome-look.org、xfce-look.org、pling.com。PlingStore允许用户搜索和安装Linux软件、主题、图标和其他可能无法通过发行版的软件中心下载的附加组件。该漏洞源于商店的产品列表页面解析HTML或嵌入式媒体字段的方式,因此可能允许攻击者注入恶意JavaScript代码,从而导致任意代码执行。

linux-pling-store.jpg
https://thehackernews.com/2021/0 ... -affects-pling.html

4 SonicWall VPN应用中已修补的漏洞仍存在问题

在SonicWall VPN应用中,一个被认为在去年已修补过的关键漏洞现在被发现仍存在问题,该公司尚未解决内存泄漏漏洞,直到现在,该漏洞可能允许远程攻击者访问敏感信息。这个漏洞在6月22日发布的SonicOS更新中得到了纠正。该漏洞被跟踪为 CVE-2021-20019(CVSS 分数:5.3),该漏洞是由于在发送特制的未经身份验证的HTTP请求时内存泄漏,最终导致信息泄露。

sonicwall-vpn-hacking.jpg
https://thehackernews.com/2021/0 ... flaw-partially.html

5 Zephyr RTOS修复可导致代码执行的蓝牙漏洞

用于嵌入式设备的Zephyr实时操作系统(RTOS)在本月早些时候进行了更新,该更新修复了多个可能导致拒绝服务 (DoS) 条件并可能导致远程代码执行的漏洞。这些问题是在Zephyr的蓝牙LE链路层 (LL) 及其逻辑链路控制和适配协议 (L2CAP) 的实现中发现的。美国电子设计自动化 (EDA) 公司 Synopsys 的高级软件工程师Matias Karhumaa在测试了Zephyr操作系统的蓝牙LE堆栈的最低层后,发现了8个漏洞。其中的大多数影响Zephyr 2.5.0版本和2.4.0版本;有些也出现在1.14版本中。本月初发布了新的Zephyr版本2.6.0,修复了这8个安全漏洞。

Zephyr.jpg
https://www.bleepingcomputer.com ... -to-code-execution/

6 亚太互联网络信息中心由于配置错误数据泄露

APNIC(亚太互联网络信息中心的简称)在6月18日发布的一份安全警告中表示,由于其工作人员将数据库复制到被认为是私有的谷歌云存储桶,导致公开了APNIC的WHOIS SQL数据库的转储文件,其中包含用于验证数据库对象更改的密码哈希、企业联系信息以及与内部事件响应团队(IRTs)相关的密码哈希和联系方式。在6月4日收到一名独立安全研究员的警告后,他们纠正了配置错误,并删除了转储文件。

e0d3-article-210622-apic-body-text.png
https://portswigger.net/daily-sw ... ed-for-three-months
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 07:38

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表