GRIMM披露iSCSI中已保存15年的3个高危误差；；Google宣布针对Chrome浏览器的Spectre攻击的PoC

首页 > 清静研究 > 清静转达 > 清静简讯

GRIMM披露iSCSI中已保存15年的3个高危误差；；Google宣布针对Chrome浏览器的Spectre攻击的PoC

宣布时间 2021-03-15

1.GRIMM披露iSCSI中已保存15年的3个高危误差

GRIMM的研究职员在Linux内核子系统iSCSI中发明了3个高危误差，，，，这些误差自2006年已经保存。。。这3个误差划分为堆缓冲区溢出误差（CVE-2021-27365），，，，可导致外地提权、信息泄露和拒绝效劳；；内核指针泄露误差（CVE-2021-27363），，，，可导致信息泄露；；以及越界读取误差（CVE-2021-27364），，，，可导致信息泄露和拒绝效劳。。。攻击者可以使用这些误差来绕过KASLR、SMEP、SMAP和KPTI等清静功效。。。现在，，，，这些误差已于3月7日被修复。。。

原文链接：

https://www.bleepingcomputer.com/news/security/15-year-old-linux-kernel-bugs-let-attackers-gain-root-privileges/

2.NCC Group披露Netgear交流机中的15个误差

NCC Group研究职员发明Netgear的JGS516PE以太网交流机中保存15个误差。。。这些误差中较为严重的是代码执行误差（CVE-2020-26919），，，，CVSS v3评分为9.8，，，，攻击者可以使用它来绕过身份验证并以治理员权限执行代码。。。别的，，，，尚有CVSS v3评分为8.8的NSDP身份验证绕过误差（CVE-2020-35231）和可上传恶意代码的（CVE-2020-35220）等误差。。。现在，，，，Netgear已宣布清静更新，，，，来修复上述误差。。。

原文链接：

https://securityaffairs.co/wordpress/115586/hacking/netgear-soho-flaws.html

3.Google宣布针对Chrome浏览器的Spectre攻击的PoC

Google宣布了针对Chrome浏览器JavaScript引擎的Spectre攻击PoC。。。Google称，，，，该PoC代码可在Intel Skylake CPU的Chrome 88上运行，，，，以1kB/ s的速率从装备内存中下载数据。。。别的，，，，Google研究职员推测PoC代码可在其他CPU（差别的供应商和型号）、操作系统和Chromium版本上使用。。。Google建议Web开发职员使用新的清静机制来缓解Spectre硬件攻击和常见的Web跨站泄露，，，，并提供了Post-Spectre Web开发缓和解Side-Channel攻击的指南。。。

原文链接：

https://securityaffairs.co/wordpress/115573/hacking/google-chrome-spectre-poc.html

4.南非包管公司PPS遭到攻击，，，，客户小我私家信息泄露

南非包管和投资咨询公司PPS遭到攻击，，，，客户小我私家信息可能已经泄露。。。该公司在一份声明中体现，，，，其遭到未知黑客的网络攻击，，，，效劳可能会中止。。。现在，，，，他们正在对此事举行视察，，，，并试图恢复其IT基础架构的功效时。。。在此过渡时代，，，，该公司还提供了许多替换流程，，，，以最洪流平地镌汰攻击对客户的影响。。。现在，，，，尚不知道PPS遭到的攻击类型，，，，以及可能泄露信息的规模。。。

原文链接：

https://mybroadband.co.za/news/security/389402-pps-hit-by-cyber-attack.html

5.Unit42宣布有关DearCry勒索软件的剖析报告

Unit42宣布了有关DearCry勒索软件的剖析报告。。。DearCry是一个新的勒索软件变种，，，，关于它的报道最早泛起在2021年3月9日，，，，可以使用Microsoft Exchange效劳器的ProxyLogon误差举行攻击。。。攻击目的包括美国、加拿大和澳大利亚等国家。。。别的，，，，该报告还纪录了DearCry使用的相关战略以及手艺和历程（TTP），，，，并为客户怎样准确设置他们的装备提供了建议。。。

原文链接：

https://unit42.paloaltonetworks.com/dearcry-ransomware/

6.Check Point宣布有关Exchange攻击事务的剖析报告

Check Point宣布了有关Exchange攻击事务的剖析报告。。。在该报告中，，，，Check Point Research（CPR）披露了其在全球规模内追踪的实验使用此误差的组织的最新效果。。。CPR发明全球已有数百次的使用实验；；仅在已往的72个小时中，，，，实验使用的次数就翻了6倍以上；；攻击的次数累计凌驾4800次，，，，涉及天下数百个组织；；遭受攻击最多的国家是美国（占比21％），，，，其次是荷兰（12％）和土耳其（12％）；；受影响最大的部分是政府和军方（占比27％），，，，其次是制造业（22％）和软件供应商（9％）。。。

原文链接：

https://blog.checkpoint.com/2021/03/11/exploits-on-organizations-worldwide/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

人生就是博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系人生就是博

清静研究