Adobe紧急更新,修复ColdFusion任意代码执行漏洞 ;McAfee披露远程监控软件NetopVisionPro中多个漏洞

宣布时间 2021-03-23

1.Adobe宣布紧急更新,修复ColdFusion中任意代码执行漏洞


1.jpg


Adobe于3月22日宣布紧急带外更新,修复ColdFusion中的任意代码执行漏洞。该漏洞是由于无法验证输入导致的,被跟踪为CVE-2021-21087,影响了ColdFusion版本2021、2016和2018。Adobe建议管理员尽快安装宁静更新,并应用官方指南中描述的宁静配置对其进行设置。 


原文链接:

https://www.bleepingcomputer.com/news/security/critical-code-execution-vulnerability-fixed-in-adobe-coldfusion/


2.McAfee披露远程监控软件Netop Vision Pro存在多个漏洞


2.jpg


McAfee披露远程监控软件Netop Vision Pro存在多个可用来劫持目标电脑的漏洞。这些漏洞分别为权限分配漏洞(CVE-2021-27192)、默认权限错误(CVE-2021-27193)、以明文传输的敏感信息(CVE-2021-27194)和授权问题(CVE-2021-27195)。黑客可用这些漏洞进行提权和执行远程代码,获得对目标系统的完全控制权并启用网络摄像头和麦克风。目前,Netop已修复部门漏洞。


原文链接:

https://www.zdnet.com/article/popular-remote-student-learning-program-found-to-be-riddled-with-security-holes/


3.电力公司Celg GT整个网络无法访问,事件仍在视察中


3.jpg


CelgGera??oeTransmiss?o(Celg GT)于上周五(3月19日)称其遭到了攻击,所有的应用法式和整个文件系统都无法访问。该公司体现,攻击是从凌晨开始的,其发现后立即接纳响应措施,关闭系统以� ;ば畔⒑捅阜葑柿�。目前,该事件仍在视察中,尚不能确定系统损坏的水平以及攻击的来源,但是可以确定没有任何个人信息被泄露,公司员工的电子邮件服务也可以正常运行。


原文链接:

https://www.jornalopcao.com.br/ultimas-noticias/ataque-hacker-compromete-funcionamento-de-aplicativos-e-arquivos-da-celg-gt-318176/


4.伯明翰议会员工因操作失误果然大量弱势群体的个人信息


4.jpg


伯明翰议会在3月19日星期五称,因员工操作失误导致大量弱势群体的个人信息被果然。据称此次泄露的是有权获得免费巴士通行证的儿童的详细信息。该市体现,其在发现泄露后立刻接纳了措施,数据还未被下载,而且由于此事件的规模和严重性质,现已通知卖力监督的信息专员办公室(ICO)。


原文链接:

https://www.birminghammail.co.uk/news/midlands-news/details-vulnerable-kids-uploaded-birmingham-20217314


5.Black Kite宣布漏洞对信用合作社的影响的分析陈诉


5.jpg


Black Kite宣布了有关漏洞对信用合作社的影响的分析陈诉。陈诉显示,凭据泄露、未更新的旧系统和供应商漏洞是信用合作社所面临的最大的网络风险。此外,针对供应商的攻击为信用合作社可能会造成凌驾100万美元的潜在财物损失 ;86%的信用合作社和76%的供应商的员工凭据已被窃取并果然到暗网上 ;凌驾66%的信用合作社和88%的供应商缺乏预防欺骗和钓鱼攻击的电子邮件宁静计谋。


原文链接:

https://googleprojectzero.blogspot.com/2021/03/in-wild-series-october-2020-0-day.html


6.Vectra宣布有关Office 365和云的宁静态势的分析陈诉


6.jpg


Vectra宣布了有关Office 365和云的宁静态势的分析陈诉。陈诉显示,在过去一年,尽管接纳了多因素身份验证(MFA),但仍有71%的企业仍然经历过SaaS帐户劫持,近90%的企业还在加速云计算和数字化的转型。此外,该陈诉在90天内跟踪了400万个Microsoft Office 365客户的行为,发现有96%的内网存在可疑的横向移动行为。五分之四的宁静专业人员体现,在过去一年中网络宁静的风险有所增加。


原文链接:

https://www.vectra.ai/blogpost/cloud-security-insights