VMware宁静更新，修复vCenter中严重的RCE漏洞；ANSSI披露BluetoothCore和Mesh协议中多个宁静漏洞

首页 > 宁静研究 > 宁静通报 > 宁静简讯

VMware宁静更新，修复vCenter中严重的RCE漏洞；ANSSI披露BluetoothCore和Mesh协议中多个宁静漏洞

宣布时间 2021-05-26

1.VMware宣布宁静更新，修复vCenter中严重的RCE漏洞

VMware宣布宁静更新，修复vCenter中严重的远程代码执行（RCE）漏洞。该漏洞被追踪为CVE-2021-21985，CVSSv3评分为9.8，影响了vCenter Server 6.5、6.7和7.0。漏洞是由于Virtual SAN运行状况检查插件中缺少输入验证导致的，具有443端口访问权的攻击者可以利用其执行任意命令。VMware称，所有vCenter Server，无论其是否使用vSAN，都默认启用了Virtual SAN运行状况检查插件。

原文链接：

https://www.bleepingcomputer.com/news/security/vmware-warns-of-critical-bug-affecting-all-vcenter-server-installs/

2.ANSSI披露Bluetooth Core和Mesh协议中多个宁静漏洞

法国情报机构ANSSI的研究人员发现了Bluetooth Core和Mesh Profile协议中存在多个漏洞。这两个协议界说了蓝牙设备相互通信所需的需求，以及蓝牙设备使用低能耗无线技术实现互操作的网状网络解决方案所需的需求。漏洞分别为CVE-2020-26559、CVE-2020-26556、CVE-2020-26557和CVE-2020-26560等，攻击者利用这些漏洞可在配对过程中冒充合法设备，并提倡中间人（MitM）攻击。

原文链接：

https://securityaffairs.co/wordpress/118219/hacking/bluetooth-core-mesh-specs-flaws.html

3.日本婚介应用Omiai遭到攻击，171万会员的信息泄露

日本最大的婚介应用Omiai遭到攻击，1711756个会员的信息泄露。这款应用拥有凌驾680万个帐户，每月向男士收取37美元的用度。Omiai体现，泄露的信息为2018年1月至2021年4月之间，包罗姓名出生日期、注册号、驾照、保险卡和护照等，并坚称没有任何信用卡数据泄露。Hackread.com证实，目前一些黑客论坛上的威胁者已经在寻找被盗的Omiai数据库。

原文链接：

https://www.hackread.com/japanese-dating-app-omiai-hack-users-at-risk/

4.ClearSky称已窃取数亿美元的CryptoCore与朝鲜有关

网络宁静公司ClearSky称已窃取数亿美元的CryptoCore与朝鲜有关。CryptoCore自2018年开始活跃，攻击了美国、以色列、欧洲和日本等国的加密货币交易所，造成的损失预计凌驾2亿美元。最初，ClearSky认为该团伙与乌克兰、俄罗斯和罗马尼亚等东欧国家有关。近期发现CryptoCore与F-Secure的活动高度一致，后者与朝鲜的Lazarus组织有关。研究人员还指出，黑客的活动也在扩大，最近开始将色列作为目标。

原文链接：

https://www.bleepingcomputer.com/news/security/north-korean-hackers-behind-cryptocore-multi-million-dollar-heists/

5.FBI前情报分析师被指控在过去13年里窃取机密文件

FBI前情报分析师Kendra Kingsbury被指控在过去13年里窃取机密文件。美国司法部（DoJ）体现，从2004年6月至2017年12月，Kingsbury将有关国家宁静、机密和机要的文件生存在家里。起诉书指出，被告无权删除和保留这些敏感的政府质料。Kingsbury在FBI事情12年以上，受过处置敏感质料和保密行为的培训，任职期间在反恐、贩毒和帮派犯罪的小队事情。Kingsbury于2017年被停职，被控两项故意保留国防信息的罪名，现已被捕。

原文链接：

https://www.zdnet.com/article/fbi-intelligence-officer-indicted-for-theft-of-cybersecurity-threat-counterterrorism-documents/

6.制药公司Siegfried遭到攻击，多个分公司暂停生产

制药公司Siegfried称其遭到攻击，多个分公司暂停生产。Siegfried是一家全球性的医药公司，在瑞士、德国、西班牙、法国、马耳他、美国和中国设有分公司。该公司于5月21日星期五晚上检测到攻击，之后立即接纳措施，暂停了各个分公司的生产并中断了网络连接。该公司称，除了在西班牙的两个所在因为在隔离的网络上运行外而未受影响外，其他的公司均受到了差异水平的影响。

原文链接：

https://www.databreaches.net/ch-siegfried-affected-by-attack-on-its-it-systems/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究