GRIMM披露iSCSI中已存在15年的3个高危缝隙；Google颁布针对Chrome浏览器的Spectre攻击的PoC

首页 > 安全钻研 > 安全传递 > 安全简讯

GRIMM披露iSCSI中已存在15年的3个高危缝隙；Google颁布针对Chrome浏览器的Spectre攻击的PoC

颁布功夫 2021-03-15

1.GRIMM披露iSCSI中已存在15年的3个高危缝隙

GRIMM的钻研人员在Linux内核子系统iSCSI中发现了3个高危缝隙，这些缝隙自2006年已经存在。这3个缝隙别离为堆缓冲区溢露马脚（CVE-2021-27365），可导致本地提权、信息泄露和回绝服务；内核指针泄露缝隙（CVE-2021-27363），可导致信息泄露；以及越界读取缝隙（CVE-2021-27364），可导致信息泄露和回绝服务。攻击者能够利用这些缝隙来绕过KASLR、SMEP、SMAP和KPTI等安全职能。目前，这些缝隙已于3月7日被建复。

原文链接：

https://www.bleepingcomputer.com/news/security/15-year-old-linux-kernel-bugs-let-attackers-gain-root-privileges/

2.NCC Group披露Netgear互换机中的15个缝隙

NCC Group钻研人员发现Netgear的JGS516PE以太网互换机中存在15个缝隙。这些缝隙中较为严沉的是代码执行缝隙（CVE-2020-26919），CVSS v3评分为9.8，攻击者能够利用它来绕过身份验证并以治理员权限执行代码。此表，还有CVSS v3评分为8.8的NSDP身份验证绕过缝隙（CVE-2020-35231）和可上传恶意代码的（CVE-2020-35220）等缝隙。目前，Netgear已颁布安全更新，来建复上述缝隙。

原文链接：

https://securityaffairs.co/wordpress/115586/hacking/netgear-soho-flaws.html

3.Google颁布针对Chrome浏览器的Spectre攻击的PoC

Google颁布了针对Chrome浏览器JavaScript引擎的Spectre攻击PoC。Google称，该PoC代码可在Intel Skylake CPU的Chrome 88上运行，以1kB/ s的速度从设备内存中下载数据。此表，Google钻研人员揣摩PoC代码可在其他CPU（分歧的供给商和型号）、操作系统和Chromium版本上使用。Google建议Web开发人员使用新的安全机造来缓解Spectre硬件攻击和常见的Web跨站泄露，并提供了Post-Spectre Web开发缓和解Side-Channel攻击的指南。

原文链接：

https://securityaffairs.co/wordpress/115573/hacking/google-chrome-spectre-poc.html

4.南非保险公司PPS遭到攻击，客户幼我信息泄露

南非保险和投资征询公司PPS遭到攻击，客户幼我信息可能已经泄露。该公司在一份申明中暗示，其遭到未知黑客的网络攻击，服务可能会中断。目前，他们在对此事进行调查，并试图复原其IT基础架构的职能时。在此过渡期间，该公司还提供了很多代替流程，以最大水平地削减攻击对客户的影响。目前，尚不知路PPS遭到的攻击类型，以及可能泄露信息的领域。

原文链接：

https://mybroadband.co.za/news/security/389402-pps-hit-by-cyber-attack.html

5.Unit42颁布有关DearCry勒索软件的分析汇报

Unit42颁布了有关DearCry勒索软件的分析汇报。DearCry是一个新的勒索软件变种，关于它的报路最早呈此刻2021年3月9日，能够利用Microsoft Exchange服务器的ProxyLogon缝隙进行攻击。攻击指标蕴含美国、加拿大和澳大利亚等国度。此表，该汇报还纪录了DearCry使用的有关战术以及技术和过程（TTP），并为客户若何正确配置他们的设备提供了建议。

原文链接：

https://unit42.paloaltonetworks.com/dearcry-ransomware/

6.Check Point颁布有关Exchange攻击事务的分析汇报

Check Point颁布了有关Exchange攻击事务的分析汇报。在该汇报中，Check Point Research（CPR）披露了其在全球领域内追踪的尝试利用此缝隙的组织的最新了局。CPR发现全球已罕见百次的利用尝试；仅在从前的72个幼时中，尝试利用的次数就翻了6倍以上；攻击的次数累计超过4800次，涉及全国数百个组织；遭逢攻击最多的国度是美国（占比21％），其次是荷兰（12％）和土耳其（12％）；受影响最大的部门是当局和军方（占比27％），其次是造作业（22％）和软件供给商（9％）。

原文链接：

https://blog.checkpoint.com/2021/03/11/exploits-on-organizations-worldwide/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研