Qualys披露Linux内核中的本地提权漏洞Sequoia;Win10中提权漏洞SeriousSAM影响近两年发布的版本

发布时间 2021-07-22

1.Qualys披露Linux内核中的本地提权漏洞Sequoia


1.jpg


Qualys研究人员披露了Linux内核中的本地提权漏洞Sequoia。该漏洞追踪为CVE-2021-33909,存在于用来管理用户数据的文件系统层,是由于fs/seq_file.c没有正确限制seq缓冲区分配而导致的。Qualys称,该漏洞影响了自2014年以来发布的所有Linux内核版本。此外,研究人员还发现了systemd中的一个堆栈耗尽导致的拒绝服务漏洞(CVE-2021-33910),存在于2015年4月之后发布的所有systemd版本中。


原文链接:

https://www.bleepingcomputer.com/news/security/new-linux-kernel-bug-lets-you-get-root-on-most-modern-distros/


2.Win10中提权漏洞SeriousSAM影响近两年发布的版本


2.jpg


研究人员Jonas Lykkegaard披露了Win10中的提权漏洞SeriousSAM,影响了近两年多发布的所有版本。Lykkegaard在测试最新发布的Win11时发现,虽然Windows限制了低权限用户访问SAM、SECURITY和SYSTEM等文件夹中的敏感配置文件,但这些文件的副本也被保存在Shadow Volume Copy创建的备份文件中,而自2018年11月发布的Windows 10 v1809以来,MicroSoft一直没有阻止对这些备份的访问。


原文链接:

https://therecord.media/serioussam-bug-impacts-all-windows-10-versions-released-in-the-past-2-5-years/


3.Adobe发布安全更新,修复其7款产品中的21个漏洞


3.jpg


Adobe在7月20日本周二发布了安全更新,总计修复了其7款产品中的21个漏洞。此次修复了Adobe After Effects中的7个漏洞,其中5个可以导致任意代码实行(CVE-2021-36017、CVE-2021-35993、CVE-2021-35994、CVE-2021-35995和CVE-2021-35996)。此外,还修复了Photoshop中的缓冲区溢出导致的代码实行漏洞(CVE-2021-36005)、Character Animator中的任意代码实行漏洞(CVE-2021-36000)和Prelude中的任意代码实行漏洞(CVE-2021-35999)等多个严重的漏洞。


原文链接:

https://www.securityweek.com/adobe-patches-21-vulnerabilities-across-seven-products


4.WizCase发现美国的80多个市政当局存储桶配置错误


4.jpg


WizCase研究团队发现美国的80多个市政当局存储桶配置错误。研究人员发现美国多个城市的数据均存储在错误配置的亚马逊 S3存储桶中,而这些城市都使用了由美国企业PeopleGIS提供的同一款产品mapsonline.net。通过扫描发现了114个与PeopleGIS相关的存储桶,其中28个配置正确,剩下的86个无需任何密码即可访问。这些暴露的存储桶中包含了与这些城市相关的数据,总计有超过1000 GB的数据和超过160万个文件。


原文链接:

https://www.wizcase.com/blog/us-municipality-breach-report/


5.Shahaf报告称以色列的IT企业Pionet遭到勒索攻击


5.jpg


Shahaf报告称,以色列Malam Tim旗下的IT企业Pionet遭到了勒索攻击。此次攻击导致了该企业的许多系统和其上百多个客户的网站瘫痪,其中包括Assuta医院、Sono燃料企业和Apple的进口商Idigital等,其中Idigital的客户包括以色列电力企业和以色列铁路企业。据称,攻击者要求支付约50万舍客勒(折合151861.82美金)赎金,并要求先马上支付5000美金的门罗币。


原文链接:

https://www.databreaches.net/il-ransomware-attack-on-israeli-it-company-impacts-more-than-100-customers-including-hospitals/


6.Link11发布2021年上半年DDoS攻击态势的分析报告


6.jpg


Link11发布了2021年上半年DDoS攻击态势的分析报告。报告指出,在2021年Q1和Q2之间,DDoS活动增加了19%,其中一些攻击量超过了100Gbps。与2020年上半年相比,2021年的攻击次数同比增长了33%;总体攻击带宽仍然很高,最大攻击量为555 Gbps;攻击带宽急剧增加,与2020 H1相比增加了37%;2021年上半年超过100 Gbps的攻击次数多达28次。


原文链接:

https://www.link11.com/en/blog/threat-landscape/link11-report-discovers-record-number-of-ddos-attacks-in-first-half-of-2021/