Cisco建复SMB VPN路由器中的多个代码执行缝隙；安全公司Stormshield遭到攻击，部门源代码泄露

首页 > 安全钻研 > 安全传递 > 安全简讯

Cisco建复SMB VPN路由器中的多个代码执行缝隙；安全公司Stormshield遭到攻击，部门源代码泄露

颁布功夫 2021-02-05

1.Cisco建复SMB VPN路由器中的多个代码执行缝隙

Cisco颁布安全更新，建复影响了多个幼型企业VPN路由器的代码执行缝隙。这次建复的缝隙蕴含CVE-2021-1289、CVE-2021-1290、CVE-2021-1291、CVE-2021-1292、CVE-2021-1293、CVE-2021-1294和CVE-2021-1295。其中最严沉的缝隙是由于对基于Web的治理接口的HTTP要求验证不正确导致的，可被用来以root权限执行肆意代码。此表，Cisco还建复了影响其他路由器和IOS XR软件中的多个缝隙。

原文链接：

https://www.bleepingcomputer.com/news/security/cisco-fixes-critical-code-execution-bugs-in-smb-vpn-routers/

2.Sudo提权缝隙影响macOS Big Sur，尚未颁布补丁

Sudo提权缝隙也影响了最新版本的macOS Big Sur，尚未颁布补丁法式。该缝隙被追踪为CVE-2021-3156，别名Baron Samedit，是基于堆的缓冲区溢露马脚，可使本地用户获得root权限。Hacker House钻研人员称，能够将sudo与sudoedit成立符号链接触发堆溢出，把用户的权限升级到1337 uid=0来利用该缝隙。目前已颁布了针对Ubuntu、Debian和Fedora等多个Linux系统的补丁法式，但均不合用于macOS。

原文链接：

https://www.securityweek.com/recent-sudo-vulnerability-affects-apple-cisco-products

3.安全公司Stormshield遭到攻击，部门源代码泄露

法国安全公司Stormshield称其遭到攻击，客户的信息和SNS防火墙的源代码泄露。Stormshield是法国当局重要的安全服务和网络安全设备提供商，其在与法国网络国度谍报局一路调查此事务，并评估该缝隙对当局系统的影响。Stormshield暗示，他们已经更换了用来签署SNS软件更新的数字证书，到目前为止黑客还没有对代码进行篡改，也没有任何Stormshield产品受到侵害。

原文链接：

zdnet.com/article/security-firm-stormshield-discloses-data-breach-theft-of-source-code/

4.新僵尸网络Matryosh针对ADB露出的Android设备

新僵尸网络Matryosh针对Android Debug Bridge界面露出的Android设备。该恶意软件在互联网上扫描ADB界面为活动状态的Android设备，并在成功衔接指标设备后下载装置恶意payload。此表，其使用了Tor网络来暗藏C&C服务器，并使用一个多层的过程来获取这个服务器的地址，因而该僵尸网络的名字也起源于俄罗斯套娃。由于大无数基于Android的设备不支持在OS选项中设置ADB职能，因而很多系统在将来数年内仍易遭到滥用。

原文链接：

https://www.zdnet.com/article/android-devices-ensnared-in-ddos-botnet/

5.Defender ATP误将Chrome多个更新象征为PHP后门

Microsoft Defender ATP误将Chrome多个更新象征为PHP后门。凭据检测了局的截图，Microsoft Defender检测到Chrome v88.0.4324.146更新包的多个文件蕴含了一个名为PHP/Funvalget.A.的通用后门木马。据悉，其将Chrome sl.pak说话文件误象征为后门法式，并当即采取了响应措施，自动隔离检测到的文件。之后，Microsoft颁发申明称此事务为自动化问题，谬误地将装置法式包归类为恶意软件，问题现已解决。

原文链接：

https://www.bleepingcomputer.com/news/security/microsoft-defender-atp-detects-chrome-updates-as-php-backdoors/

6.Google颁布2020年在野利用的零日缝隙的回首汇报

Google Project Zero颁布了2020年在野利用的零日缝隙的回首汇报。汇报显示，2020年总共检测到24个已被利用的零日缝隙，其中6种是前几年所披露的缝隙的变种，别离为Internet Explorer中的CVE-2020-0674、火狐中的CVE-2020-6820、谷歌浏览器中的CVE-2020-6572、Windows中的CVE-2020-0986、Freetype中的CVE-2020-15999和苹果Safari中的CVE-2020-27930。钻研人员暗示某些缝隙只必要更改一或两行代码就能够成为新的缝隙，因而对缝隙进行更彻底的调查和建复，则可能预防四分之一的缝隙的攻击。

原文链接：

https://googleprojectzero.blogspot.com/2021/02/deja-vu-lnerability.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研