Forescout披露影响上亿台设备的DNS缝隙NAME：WRECK；微软颁布4月补丁，建复5个0day在内的108个缝隙

首页 > 安全钻研 > 安全传递 > 安全简讯

Forescout披露影响上亿台设备的DNS缝隙NAME：WRECK；微软颁布4月补丁，建复5个0day在内的108个缝隙

颁布功夫 2021-04-14

1.Forescout披露影响上亿台设备的DNS缝隙NAME：WRECK

安全公司Forescout和以色列安全团队JSOF结合披露了TCP/IP仓库中DNS和谈中的9个安全缝隙，统称为NAME：WRECK，影响了1亿个在Internet上运行的设备。攻击者能够利用这些缝隙使设备脱机或者齐全节造设备。这些缝隙中最严沉的为IPnet中的RCE缝隙（CVE-2016-20009），严沉性得分为9.8。其次为RCE（CVE-2020-7461、CVE-2020-15795和CVE-2020-27009）和DoS（CVE-2020-27736和CVE-2020-27737）等缝隙。

原文链接：

https://www.bleepingcomputer.com/news/security/name-wreck-dns-vulnerabilities-affect-over-100-million-devices/

2.钻研人员公开Chrome和Edge蹬爪用的RCE 0day的PoC

钻研人员在Rajvardhan Agarwal在Twitter颁布了Chrome和Edge蹬爪用中的RCE 0day的PoC。该缝隙是基于Chromium的浏览器的V8 JavaScript引擎中远程执行代码缝隙，影响了Chrome、Edge、Opera和Brave等浏览器。此表，Agarwal暗示该0day必要与另一个能够在Chromium的沙箱逃逸的缝隙一路使用能力阐扬作用。目前，该缝隙已在V8 JavaScript引擎的最新版本中被建复。

原文链接：

https://thehackernews.com/2021/04/rce-exploit-released-for-unpatched.html

3.Microsoft颁布4月补丁，建复5个0day在内的108个缝隙

Microsoft颁布了4月份的周二补丁，总计建复了蕴含5个0day在内的108个缝隙。这次建复的0day蕴含RPC端点映射器的提权缝隙（CVE-2021-27091）、NTFS回绝服务缝隙（CVE-2021-28312）、Windows装置法式中的信息泄露缝隙（CVE-2021-28437）、Azure ms-rest-nodeauth库的提权缝隙（CVE-2021-28458）以及Win32k中的提权缝隙（CVE-2021-28310）。其中，CVE-2021-28310缝隙是Kaspersky在野发现的，已被APT组织BITTER利用。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsoft-april-2021-patch-tuesday-fixes-108-flaws-5-zero-days/

4.黑客销售2100万个停车利用ParkMobile的用户的信息

Gemini Advisory发现黑客在暗网销售2100万个移动停车利用法式ParkMobile的用户的信息，售价为125000美元。这次泄露的信息蕴含客户电子邮件地址、生日、电话号码、车商标、哈希密码和邮寄地址等。ParkMobile公司称，其3月26日就颁布了有关数据泄露的通知，并在安全公司的协助下对此事发展了调查。但钻研人员暗示其官网并没有该安全通知，也没有强造其用户批改密码。

原文链接：

https://krebsonsecurity.com/2021/04/parkmobile-breach-exposes-license-plate-data-mobile-numbers-of-21m-users/

5.McAfee发现BRATA假装成安全扫描法式在Google Play中分发

McAfee发现了BRATA的多个新变种，假装成安全扫描法式在Google Play中分发。BRATA最初于2018年底在野表出现，以巴西的用户为指标，拥有节造设备、利用垂钓网页窃取银行痛处、获取屏幕锁定凭证（PIN、密码或图案）等职能。这些新的变种重要在Google Play上进行分发，要求用户更新Chrome、WhatsApp或PDF阅读器，并通过辅助职能来齐全节造设备，针对巴西、西班牙和美国等地域的金融组织的用户。

原文链接：

https://www.mcafee.com/blogs/other-blogs/mcafee-labs/brata-keeps-sneaking-into-google-play-now-targeting-usa-and-spain/

6.Unit 42颁布2020年Q4安全趋向的分析汇报

Unit 42颁布了2020年Q4安全趋向的分析汇报。汇报发现，2020年11月至2021年1月的大无数攻击都被归为严沉攻击，占比为75％，而在秋季为50.4％。攻击者更多的使用2017年至2020年在野表利用的缝隙。在攻击类型方面，单独的代码执行占总攻击的46.6％，代码执行和特权提升结合的攻击占17.3％，SQL注入占9.9％。严沉性最高的缝隙为号令注入缝隙（CVE-2020-28188）、目录遍历缝隙（CVE-2020-17519）和本地文件蕴含缝隙（CVE-2020-29227）等。

原文链接：

https://unit42.paloaltonetworks.com/network-attack-trends-winter-2020/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研