研究团队披露四个开源TCP/IP库中的33个漏洞Amnesia:33;欧盟EMA遭到攻击,COVID-19疫苗相关的文件被盗

发布时间 2020-12-10
1.研究团队披露四个开源TCP/IP库中的33个漏洞Amnesia:33


1.png


Forescout的研究团队披露了四个开源TCP/IP库中的33个漏洞,并将它们命名为Amnesia:33。这四个开源库分别为uIP、FNET、picoTCP和Nut/Net,影响了150多家供应商的产品。Forescout表示,黑客可利用这33个漏洞发起远程代码实行(RCE)攻击以控制目标设备,拒绝服务(DoS)攻击以影响企业业务运营,信息泄漏(infoleak)攻击以获取潜在的敏感信息,DNS缓存中毒攻击以将设备指向恶意网站。


原文链接:

https://www.zdnet.com/article/amnesia33-vulnerabilities-impact-millions-of-smart-and-industrial-devices/


2.谷歌安全更新,修复Android OS中的10个漏洞


2.png


谷歌发布安全更新,修复Android OS中的10个严重的漏洞。其中最严重的漏洞为代码实行漏洞,被追踪为CVE-2020-0458,与Android媒体框架组件相关,可让攻击者远程控制易受攻击的手机。此外,其他的九个漏洞均与高通(Qualcomm)的底层芯片组和配套固件有关,在大多数Android手机上都很常见。例如被追踪为CVE-2020-11225的漏洞,与高通无线电台的WLAN主机通信组件有关。


原文链接:

https://threatpost.com/google-patches-critical-wi-fi-and-audio-bugs-in-android-handsets/162060/


3.GE Healthcare上百款型号的设备存在MDHexRay漏洞


3.png


安全企业CyberMDX发现,GE Healthcare上百款型号的设备存在MDHexRay漏洞。该漏洞被追踪为CVE-2020-25179,严重程度为9.8分,影响了该企业十几条产品线的100多个CT、x光、MRI设备型号的设备。MDHexRay漏洞存在的原因是App在每次安装中都使用默认凭据,以向GE的服务器进行身份验证,但凭据是公开可用的,黑客可能会滥用这些帐户来获取医院和诊所内部的医疗设备。


原文链接:

https://www.zdnet.com/article/account-with-default-creds-found-in-100-ge-medical-device-models/


4.微软发布有关缓解DNS欺骗攻击的指南


4.png


微软发布有关缓解DNS欺骗攻击的指南。该漏洞为寻址欺骗漏洞,被跟踪为CVE-2020-25705,位于与Windows传输控制协议/互联网协议(TCP/IP)栈捆绑在一起的Windows DNS解析器App组件中。攻击者成功利用此漏洞可以欺骗DNS数据包、DNS转发器或DNS解析器。为了缓解此漏洞,微软发布该指南,建议Windows管理员更改注册表,将最大UDP数据包大小更改为1221字节,即可阻止利用该漏洞的DNS欺骗攻击。


原文链接:

https://www.bleepingcomputer.com/news/security/microsoft-issues-guidance-for-dns-cache-poisoning-vulnerability/


5.Netgain遭到勒索App的攻击,数据中心被迫关闭


5.png


云托管和IT服务提供商Netgain遭到勒索App的攻击,数据中心被迫关闭。Netgain为医疗保健和会计行业的企业提供托管和云IT解决方案,包括托管IT服务和桌面服务环境。12月4日,该企业向其客户发布邮件称遭到了网络攻击,并于第二天被迫关闭数据中心以隔离并遏制勒索App攻击。目前,Netgain数千台服务器受到了影响,尚未确定恢复时间,也不清楚是何勒索App团伙攻击了Netgain。


原文链接:

https://www.bleepingcomputer.com/news/security/ransomware-forces-hosting-provider-netgain-to-take-down-data-centers/


6.欧盟EMA遭到攻击,COVID-19疫苗相关的文件被盗


6.png


欧盟监管机构欧洲药品管理局(EMA)称其遭到攻击,与COVID-19疫苗的相关文件被盗。EMA是欧盟的权力下放机构,负责评估、监督和监督引入欧盟的新药。EMA目前正在审查两种COVID-19疫苗的申请, 一种来自美国制药企业Moderna,另一种是BioNTech与Pfizer企业合作开发的。之后,BioNTech与Pfizer发布联合声明,表示黑客已在EMA的网络攻击期间访问了他们提交的COVID-19疫苗相关的文件。


原文链接:

https://www.bleepingcomputer.com/news/security/pfizer-covid-19-vaccine-documents-accessed-in-ema-cyberattack/