Adobe紧急更新,修复ColdFusion任意代码执行漏洞;McAfee披露远程监控软件NetopVisionPro中多个漏洞

发布时间 2021-03-23

1.Adobe发布紧急更新,修复ColdFusion中任意代码执行漏洞


1.jpg


Adobe于3月22日发布紧急带外更新,修复ColdFusion中的任意代码执行漏洞。该漏洞是由于无法验证输入导致的,被跟踪为CVE-2021-21087,影响了ColdFusion版本2021、2016和2018。Adobe建议管理员尽快安装安全更新,并应用官方指南中描述的安全配置对其进行设置。 


原文链接:

https://www.bleepingcomputer.com/news/security/critical-code-execution-vulnerability-fixed-in-adobe-coldfusion/


2.McAfee披露远程监控软件Netop Vision Pro存在多个漏洞


2.jpg


McAfee披露远程监控软件Netop Vision Pro存在多个可用来劫持目标电脑的漏洞。这些漏洞分别为权限分配漏洞(CVE-2021-27192)、默认权限错误(CVE-2021-27193)、以明文传输的敏感信息(CVE-2021-27194)和授权问题(CVE-2021-27195)。黑客可用这些漏洞进行提权和执行远程代码,获得对目标系统的完全控制权并启用网络摄像头和麦克风。目前,Netop已修复部分漏洞。


原文链接:

https://www.zdnet.com/article/popular-remote-student-learning-program-found-to-be-riddled-with-security-holes/


3.电力公司Celg GT整个网络无法访问,事件仍在调查中


3.jpg


CelgGeraçãoeTransmissão(Celg GT)于上周五(3月19日)称其遭到了攻击,所有的应用程序和整个文件系统都无法访问。该公司表示,攻击是从凌晨开始的,其发现后立即采取响应措施,关闭系统以保护信息和备份资料。目前,该事件仍在调查中,尚不能确定系统损坏的程度以及攻击的来源,但是可以确定没有任何个人信息被泄露,公司员工的电子邮件服务也可以正常运行。


原文链接:

https://www.jornalopcao.com.br/ultimas-noticias/ataque-hacker-compromete-funcionamento-de-aplicativos-e-arquivos-da-celg-gt-318176/


4.伯明翰议会员工因操作失误公开大量弱势群体的个人信息


4.jpg


伯明翰议会在3月19日星期五称,因员工操作失误导致大量弱势群体的个人信息被公开。据称此次泄露的是有权获得免费巴士通行证的儿童的详细信息。该市表示,其在发现泄露后立刻采取了措施,数据还未被下载,并且由于此事件的规模和严重性质,现已通知负责监督的信息专员办公室(ICO)。


原文链接:

https://www.birminghammail.co.uk/news/midlands-news/details-vulnerable-kids-uploaded-birmingham-20217314


5.Black Kite发布漏洞对信用合作社的影响的分析报告


5.jpg


Black Kite发布了有关漏洞对信用合作社的影响的分析报告。报告显示,凭据泄露、未更新的旧系统和供应商漏洞是信用合作社所面临的最大的网络风险。此外,针对供应商的攻击为信用合作社可能会造成超过100万美元的潜在财物损失;86%的信用合作社和76%的供应商的员工凭据已被窃取并公开到暗网上;超过66%的信用合作社和88%的供应商缺乏预防欺骗和钓鱼攻击的电子邮件安全策略。


原文链接:

https://googleprojectzero.blogspot.com/2021/03/in-wild-series-october-2020-0-day.html


6.Vectra发布有关Office 365和云的安全态势的分析报告


6.jpg


Vectra发布了有关Office 365和云的安全态势的分析报告。报告显示,在过去一年,尽管采用了多因素身份验证(MFA),但仍有71%的企业仍然经历过SaaS帐户劫持,近90%的企业还在加速云计算和数字化的转型。此外,该报告在90天内跟踪了400万个Microsoft Office 365客户的行为,发现有96%的内网存在可疑的横向移动行为。五分之四的安全专业人员表示,在过去一年中网络安全的风险有所增加。


原文链接:

https://www.vectra.ai/blogpost/cloud-security-insights