钻研团队披露四个开源TCP/IP库中的33个缝隙Amnesia:33；欧盟EMA遭到攻击，COVID-19疫苗有关的文件被盗

首页 > 安全钻研 > 安全传递 > 安全简讯

钻研团队披露四个开源TCP/IP库中的33个缝隙Amnesia:33；欧盟EMA遭到攻击，COVID-19疫苗有关的文件被盗

颁布功夫 2020-12-10

1.钻研团队披露四个开源TCP/IP库中的33个缝隙Amnesia:33

Forescout的钻研团队披露了四个开源TCP/IP库中的33个缝隙，并将它们定名为Amnesia:33。这四个开源库别离为uIP、FNET、picoTCP和Nut/Net，影响了150多家供给商的产品。Forescout暗示，黑客可利用这33个缝隙提议远程代码执行（RCE）攻击以节造指标设备，回绝服务（DoS）攻击以影响公司业务运营，信息泄漏（infoleak）攻击以获取潜在的敏感信息，DNS缓存中毒攻击以将设备指向恶意网站。

原文链接：

https://www.zdnet.com/article/amnesia33-vulnerabilities-impact-millions-of-smart-and-industrial-devices/

2.Google安全更新，建复Android OS中的10个缝隙

Google颁布安全更新，建复Android OS中的10个严沉的缝隙。其中最严沉的缝隙为代码执行缝隙，被追踪为CVE-2020-0458，与Android媒体框架组件有关，可让攻击者远程节造易受攻击的手机。此表，其他的九个缝隙均与高通（Qualcomm)的底层芯片组和配套固件有关，在大无数Android手机上都很常见。例如被追踪为CVE-2020-11225的缝隙，与高通无线电台的WLAN主机通讯组件有关。

原文链接：

https://threatpost.com/google-patches-critical-wi-fi-and-audio-bugs-in-android-handsets/162060/

3.GE Healthcare上百款型号的设备存在MDHexRay缝隙

安全公司CyberMDX发现，GE Healthcare上百款型号的设备存在MDHexRay缝隙。该缝隙被追踪为CVE-2020-25179，严沉水平为9.8分，影响了该公司十几条产品线的100多个CT、x光、MRI设备型号的设备。MDHexRay缝隙存在的原因是软件在每次装置中都使用默认痛处，以向GE的服务器进行身份验证，但痛处是公开可用的，黑客可能会滥用这些帐户来获取医院和诊所内部的医疗设备。

原文链接：

https://www.zdnet.com/article/account-with-default-creds-found-in-100-ge-medical-device-models/

4.Microsoft颁布有关缓解DNS糊弄攻击的指南

Microsoft颁布有关缓解DNS糊弄攻击的指南。该缝隙为寻址糊弄缝隙，被跟踪为CVE-2020-25705，位于与Windows传输节造和谈/互联网和谈(TCP/IP)栈绑缚在一路的Windows DNS解析器软件组件中。攻击者成功利用此缝隙能够糊弄DNS数据包、DNS转发器或DNS解析器。为了缓解此缝隙，Microsoft颁布该指南，建议Windows治理员更改注册表，将最大UDP数据包大幼更改为1221字节，即可阻止利用该缝隙的DNS糊弄攻击。

原文链接：

https://www.bleepingcomputer.com/news/security/microsoft-issues-guidance-for-dns-cache-poisoning-vulnerability/

5.Netgain遭到勒索软件的攻击，数据中心被迫关关

云托管和IT服务提供商Netgain遭到勒索软件的攻击，数据中心被迫关关。Netgain为医疗保健和管帐行业的公司提供托管和云IT解决规划，蕴含托管IT服务和桌面服务环境。12月4日，该公司向其客户颁布邮件称遭到了网络攻击，并于第二天被迫关关数据中心以隔离并遏造勒索软件攻击。目前，Netgain数千台服务器受到了影响，尚未确定复原功夫，也不明显是何勒索软件团伙攻击了Netgain。

原文链接：

https://www.bleepingcomputer.com/news/security/ransomware-forces-hosting-provider-netgain-to-take-down-data-centers/

6.欧盟EMA遭到攻击，COVID-19疫苗有关的文件被盗

欧盟监管机构欧洲药品治理局（EMA）称其遭到攻击，与COVID-19疫苗的有关文件被盗。EMA是欧盟的权势下放机构，掌管评估、监督和监督引入欧盟的新药。EMA目前在审查两种COVID-19疫苗的申请，一种来自美国造药公司Moderna，另一种是BioNTech与Pfizer公司合作开发的。之后，BioNTech与Pfizer颁布结合申明，暗示黑客已在EMA的网络攻击期间接见了他们提交的COVID-19疫苗有关的文件。

原文链接：

https://www.bleepingcomputer.com/news/security/pfizer-covid-19-vaccine-documents-accessed-in-ema-cyberattack/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研