微软3月安全更新,修复包括2个0day在内的82个漏洞;unit42发布有关dnsmasq漏洞的分析报告
发布时间 2021-03-101.微软3月安全更新,修复包括2个0day在内的82个漏洞
微软发布了3月安全更新,修复了包括2个0day在内的82个漏洞。此次修复的2个0day分别为Internet Explorer中的内存损坏漏洞(CVE-2021-26411)和Windows Win32k中的特权提升漏洞(CVE-2021-27077),据悉前者已公开用于攻击。此外,微软还修复了Azure Sphere中的代码执行漏洞(CVE-2021-27074和CVE-2021-27080)、OpenType字体解析中远程代码执行漏洞(CVE-2021-26876)和Hyper-V中的远程执行代码漏洞(CVE-2021-26867)等。
原文链接:
https://www.bleepingcomputer.com/news/microsoft/microsoft-march-2021-patch-tuesday-fixes-82-flaws-2-zero-days/
2.unit42发布有关dnsmasq漏洞的分析报告
unit42发布有关DNS伪装(dnsmasq)漏洞的分析报告。DNS伪装(dnsmasq)是一种广泛使用的开源DNS解析器,为许多项目和硬件所使用,如Kubernetes和路由器等产品。最近研究人员发现了新问题,使得dnsmasq容易受到攻击。这些漏洞可分为两类,分别为DNS协议实施中的漏洞CVE-2020-25684、CVE-2020-25685和CVE-2020-25686,以及导致DoS攻击的缓冲区溢出漏洞CVE-2020-25681、CVE-2020-25682、CVE-2020-25683和CVE-2020-25687。
原文链接:
https://unit42.paloaltonetworks.com/overview-of-dnsmasq-vulnerabilities-the-dangers-of-dns-cache-poisoning/
3.Edgescan发布2020-2021年漏洞统计的分析报告
Edgescan发布了2020-2021年漏洞统计的分析报告。报告揭示了2020年以来的漏洞的统计数据和趋势,并从已知漏洞(CVE)、恶意软件、勒索软件和可见性角度(公开的服务)深入研究了漏洞指标。2020年远程桌面(RDP和SSH)的暴露增加了40%,有21070个互联网端点暴露了数据库系统。去年发现的最常见的漏洞是Logjam (CVE-2015-4000),这是一个使用Diffie-Hellman密钥交换密码系统的漏洞,可导致中间人攻击。
原文链接:
https://info.edgescan.com/vulnerability-stats-report-2021
4.研究人员发现UnityMiner利用QNAP NAS中的漏洞挖矿
研究人员发现利用恶意软件UnityMiner针对未打补丁的QNAP网络连接存储(NAS)设备的加密货币恶意软件活动。该活动涉及到了2个未经授权的远程命令执行漏洞(CVE-2020-2506&CVE-2020-2507),影响2020年8月之前的QNAP NAS固件版本,已于2020年10月修复。有4297426台QNAP NAS可能会遭到此类攻击,其中951486台具有唯一的IP地址,大多数位于美国、中国和意大利。目前尚不清楚UnityMiner的历史以及其背后的黑客组织。
原文链接:
https://securityaffairs.co/wordpress/115403/hacking/unityminer-qnap-nas-devices.html
5.趋势科技发现伊朗MuddyWater针对中东组织的攻击活动
Trend Micro发现伊朗黑客组织MuddyWater针对中东组织的攻击活动。黑客使用了带有嵌入式链接的鱼叉式电子邮件,将受害者重定向到合法的文件共享服务ScreenConnect,来分发其恶意软件包。该活动主要针对中东和周边地区的学术界、政府机构和旅游实体,为旨在窃取数据的间谍活动。Trend Micro还发现分发RemoteUtilities和ScreenConnect的两个活动之间的策略和技术大致相似,表示新一轮攻击主要针对阿塞拜疆、巴林、以色列、沙特阿拉伯和阿联酋的组织。
原文链接:
https://thehackernews.com/2021/03/iranian-hackers-using-remote-utilities.html
6.德克萨斯大学遭到攻击,学校所有系统被迫关闭
德克萨斯大学(University of Texas)于3月7日发布声明称其遭到攻击,学校所有系统被迫关闭。该校表示,他们在周五凌晨发现了此次攻击,其电子邮件和托管大学网站的服务器均受到此事件的影响,教职员工和学生只能通过Blackboard进行通信。此外,其在检测到攻击后立即关闭了所有校园系统,并对每个系统进行了彻底检查,发现并没有任何个人信息被泄露。
原文链接:
https://www.infosecurity-magazine.com/news/hackers-target-texas-university/
京公网安备11010802024551号