安全快讯(2021.05.01~05.08)

漏洞通告

  1. IoT和OT设备中曝25个RCE漏洞

    由内存分配整数溢出( Integer Overflow)或环绕错误(Wraparound)引起的。攻击者可以利用这些漏洞导致系统奔溃,并在受感染的IoT和OT系统上远程执行恶意代码。

    https://www.freebuf.com/news/271637.html

  2. VMware vRealize Business for Cloud 远程代码执行漏洞

    受影响版本:VMware vRealize Business for Cloud < 7.6.0

    目前此漏洞已经修复,建议尽快下载并应用vRealize Business for Cloud 7.6安全补丁程序ISO文件。

    下载链接:https://kb.vmware.com/s/article/83475

  3. Android 5月安全更新修复42个漏洞:包括4个关键漏洞

    https://zhuanlan.kanxue.com/article-15401.htm

  4. Exim Mail Server中的多个关键漏洞

    所有21个漏洞的技术细节都可以在Qualys安全公告中找到,也可以在以下位置找到:https : //www.qualys.com/2021/05/04/21nails/21nails.txt

  5. Cisco HyperFlex HX命令注入漏洞 CVE-2021-1497/CVE-2021-1498

    思科修复了SD-WAN vManage和HyperFlex HX软件的关键漏洞,这些漏洞可能允许创建管理账户,并以root身份执行命令。

    https://securityaffairs.co/wordpress/117560/security/cisco-sd-wan-vmanage-hyperflex-hx-flaws.html

  6. 多个BIOS驱动程序存在特权提升漏洞(CVE-2021-21551),数亿台戴尔计算机面临风险

    2个内存损坏导致的提权漏洞,2个缺乏输入验证导致的提权漏洞和1个代码逻辑问题导致的拒绝服务漏洞。

    https://labs.sentinelone.com/cve-2021-21551-hundreds-of-millions-of-dell-computers-at-risk-due-to-multiple-bios-driver-privilege-escalation-flaws/

  7. VoIPMonitor未授权远程代码执行漏洞(CVE-2021-30461)

    暂无临时解决方案

    https://ssd-disclosure.com/ssd-advisory-voipmonitor-unauth-rce/

  8. Apple多个最新在野0day漏洞通告

    Webkit缓冲区溢出漏洞、Webkit内存破坏漏洞、Webkit内存释放重用漏洞

    通用修补建议:将系统更新至最新版本

恶意代码

  1. Gamaredon-携新版后门持续攻击乌克兰军政人员

    https://mp.weixin.qq.com/s?__biz=MzUyMjk4NzExMA==&mid=2247485963&idx=1&sn=0f6c16d713c094ca53984ef14e29e90f

  2. BazarLoader恶意软件在使用Slack、BaseCamp云服务进行攻击

    https://threatpost.com/bazarloader-malware-slack-basecamp/165455/

  3. 巴西南里约热内卢司法局遭REvil勒索软件攻击

    https://www.bleepingcomputer.com/news/security/brazils-rio-grande-do-sul-court-system-hit-by-revil-ransomware/

  4. Android SMS蠕虫通过短信模拟COVID-19疫苗注册应用程序

    https://cybleinc.com/2021/05/02/mobile-malware-app-anubis-strikes-again-continues-to-lure-users-disguised-as-a-fake-antivirus/

  5. Water Pamola通过恶意订单对电商发起攻击

    https://www.trendmicro.com/en_us/research/21/d/water-pamola-attacked-online-shops-via-malicious-orders.html

威胁情报

  1. Excel 4.0宏被黑客滥用以传播恶意软件

    https://www.freebuf.com/news/271529.html

  2. DigitalOcean 部分客户的账单信息泄露

    https://www.solidot.org/story?sid=67653

  3. 勒索软件瞄准微软SharePoint服务器漏洞发动攻击

    https://baijiahao.baidu.com/s?id=1698537988981854045&wfr=spider&for=pc

  4. 新的勒索组使用SonicWall零日漏洞来破坏网络

    https://www.bleepingcomputer.com/news/security/new-ransomware-group-uses-sonicwall-zero-day-to-breach-networks/

  5. 网络钓鱼攻击造成美国全球媒体机构(USAGM)数据泄露

    https://www.bleepingcomputer.com/news/security/us-agency-for-global-media-data-breach-caused-by-a-phishing-attack/?&web_view=true

其他资讯

  1. 微软宣布使用Intel TDT技术检测挖矿木马

    https://www.freebuf.com/news/271365.html

  2. SAP被美国罚 800 万美元:因向伊朗非法出口软件产品

    https://www.zdnet.com/article/sap-admits-to-thousands-of-illegal-software-exports-to-iran/

  3. 特斯拉被黑客无人机入侵

    https://mp.weixin.qq.com/s?__biz=MjM5Njc3NjM4MA==&mid=2651101905&idx=1&sn=d810a8bed81c7b06e6bcdd7b5e6d99ad

  4. 涉嫌非法监视员工,宜家法国被罚200万欧元

    https://www.euronews.com/2021/03/30/call-for-prison-sentence-as-ikea-france-accused-of-spying-on-employees

【以上信息均来自互联网,若有侵权,留言删除】