GRIMM披露iSCSI中已存在15年的3个高危漏洞;谷歌发布针对Chrome浏览器的Spectre攻击的PoC

发布时间 2021-03-15

1.GRIMM披露iSCSI中已存在15年的3个高危漏洞


1.jpg


GRIMM的研究人员在Linux内核子系统iSCSI中发现了3个高危漏洞,这些漏洞自2006年已经存在。这3个漏洞分别为堆缓冲区溢出漏洞(CVE-2021-27365),可导致本地提权、信息泄露和拒绝服务;内核指针泄露漏洞(CVE-2021-27363),可导致信息泄露;以及越界读取漏洞(CVE-2021-27364),可导致信息泄露和拒绝服务。攻击者可以利用这些漏洞来绕过KASLR、SMEP、SMAP和KPTI等安全功能。目前,这些漏洞已于3月7日被修复。


原文链接:

https://www.bleepingcomputer.com/news/security/15-year-old-linux-kernel-bugs-let-attackers-gain-root-privileges/


2.NCC Group披露Netgear交换机中的15个漏洞


2.jpg


NCC Group研究人员发现Netgear的JGS516PE以太网交换机中存在15个漏洞。这些漏洞中较为严重的是代码实行漏洞(CVE-2020-26919),CVSS v3评分为9.8,攻击者可以利用它来绕过身份验证并以管理员权限实行代码。此外,还有CVSS v3评分为8.8的NSDP身份验证绕过漏洞(CVE-2020-35231)和可上传恶意代码的(CVE-2020-35220)等漏洞。目前,Netgear已发布安全更新,来修复上述漏洞。


原文链接:

https://securityaffairs.co/wordpress/115586/hacking/netgear-soho-flaws.html


3.谷歌发布针对Chrome浏览器的Spectre攻击的PoC


3.jpg


谷歌发布了针对Chrome浏览器JavaScript引擎的Spectre攻击PoC。谷歌称,该PoC代码可在Intel Skylake CPU的Chrome 88上运行,以1kB/ s的速度从设备内存中下载数据。此外,谷歌研究人员推测PoC代码可在其他CPU(不同的供应商和型号)、操作系统和Chromium版本上使用。谷歌建议Web开发人员使用 新的安全机制来缓解Spectre硬件攻击和常见的Web跨站泄露,并提供了Post-Spectre Web开发和缓解Side-Channel攻击的指南。


原文链接:

https://securityaffairs.co/wordpress/115573/hacking/google-chrome-spectre-poc.html


4.南非保险企业PPS遭到攻击,客户个人信息泄露


4.jpg


南非保险和投资咨询企业PPS遭到攻击,客户个人信息可能已经泄露。该企业在一份声明中表示,其遭到未知黑客的网络攻击,服务可能会中断。目前,他们正在对此事进行调查,并试图恢复其IT基础架构的功能时。在此过渡期间,该企业还提供了许多替代流程,以最大程度地减少攻击对客户的影响。目前,尚不知道PPS遭到的攻击类型,以及可能泄露信息的范围。


原文链接:

https://mybroadband.co.za/news/security/389402-pps-hit-by-cyber-attack.html    


5.Unit42发布有关DearCry勒索App的分析报告


5.jpg


Unit42发布了有关DearCry勒索App的分析报告。DearCry是一个新的勒索App变种,关于它的报道最早出现在2021年3月9日,可以利用微软 Exchange服务器的ProxyLogon漏洞进行攻击。攻击目标包括美国、加拿大和澳大利亚等国家。此外,该报告还记录了DearCry使用的相关策略以及技术和过程(TTP),并为客户如何正确配置他们的设备提供了建议。


原文链接:

https://unit42.paloaltonetworks.com/dearcry-ransomware/


6.Check Point发布有关Exchange攻击事件的分析报告


6.jpg


Check Point发布了有关Exchange攻击事件的分析报告。在该报告中,Check Point Research(CPR)披露了其在全球范围内追踪的尝试利用此漏洞的组织的最新结果。CPR发现全球已有数百次的利用尝试;仅在过去的72个小时中,尝试利用的次数就翻了6倍以上;攻击的次数累计超过4800次,涉及全国数百个组织;遭受攻击最多的国家是美国(占比21%),其次是荷兰(12%)和土耳其(12%);受影响最大的部门是政府和军方(占比27%),其次是制造业(22%)和App供应商(9%)。


原文链接:

https://blog.checkpoint.com/2021/03/11/exploits-on-organizations-worldwide/