研究团队披露四个开源TCP/IP库中的33个误差Amnesia:33；；；欧盟EMA遭到攻击，，，，，，，COVID-19疫苗相关的文件被盗

首页 > 清静研究 > 清静转达 > 清静简讯

研究团队披露四个开源TCP/IP库中的33个误差Amnesia:33；；；欧盟EMA遭到攻击，，，，，，，COVID-19疫苗相关的文件被盗

宣布时间 2020-12-10

1.研究团队披露四个开源TCP/IP库中的33个误差Amnesia:33

Forescout的研究团队披露了四个开源TCP/IP库中的33个误差，，，，，，，并将它们命名为Amnesia:33。。。。。。。这四个开源库划分为uIP、FNET、picoTCP和Nut/Net，，，，，，，影响了150多家供应商的产品。。。。。。。Forescout体现，，，，，，，黑客可使用这33个误差提倡远程代码执行（RCE）攻击以控制目的装备，，，，，，，拒绝效劳（DoS）攻击以影响公司营业运营，，，，，，，信息走漏（infoleak）攻击以获取潜在的敏感信息，，，，，，，DNS缓存中毒攻击以将装备指向恶意网站。。。。。。。

原文链接：

https://www.zdnet.com/article/amnesia33-vulnerabilities-impact-millions-of-smart-and-industrial-devices/

2.Google清静更新，，，，，，，修复Android OS中的10个误差

Google宣布清静更新，，，，，，，修复Android OS中的10个严重的误差。。。。。。。其中最严重的误差为代码执行误差，，，，，，，被追踪为CVE-2020-0458，，，，，，，与Android媒体框架组件相关，，，，，，，可让攻击者远程控制易受攻击的手机。。。。。。。别的，，，，，，，其他的九个误差均与高通（Qualcomm)的底层芯片组和配套固件有关，，，，，，，在大大都Android手机上都很常见。。。。。。。例如被追踪为CVE-2020-11225的误差，，，，，，，与高通无线电台的WLAN主机通讯组件有关。。。。。。。

原文链接：

https://threatpost.com/google-patches-critical-wi-fi-and-audio-bugs-in-android-handsets/162060/

3.GE Healthcare上百款型号的装备保存MDHexRay误差

清静公司CyberMDX发明，，，，，，，GE Healthcare上百款型号的装备保存MDHexRay误差。。。。。。。该误差被追踪为CVE-2020-25179，，，，，，，严重水平为9.8分，，，，，，，影响了该公司十几条产品线的100多个CT、x光、MRI装备型号的装备。。。。。。。MDHexRay误差保存的缘故原由是软件在每次装置中都使用默认凭证，，，，，，，以向GE的效劳器举行身份验证，，，，，，，但凭证是果真可用的，，，，，，，黑客可能会滥用这些帐户来获取医院和诊所内部的医疗装备。。。。。。。

原文链接：

https://www.zdnet.com/article/account-with-default-creds-found-in-100-ge-medical-device-models/

4.Microsoft宣布有关缓解DNS诱骗攻击的指南

Microsoft宣布有关缓解DNS诱骗攻击的指南。。。。。。。该误差为寻址诱骗误差，，，，，，，被跟踪为CVE-2020-25705，，，，，，，位于与Windows传输控制协议/互联网协议(TCP/IP)栈捆绑在一起的Windows DNS剖析器软件组件中。。。。。。。攻击者乐成使用此误差可以诱骗DNS数据包、DNS转发器或DNS剖析器。。。。。。。为了缓解此误差，，，，，，，Microsoft宣布该指南，，，，，，，建议Windows治理员更改注册表，，，，，，，将最大UDP数据包巨细更改为1221字节，，，，，，，即可阻止使用该误差的DNS诱骗攻击。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/microsoft-issues-guidance-for-dns-cache-poisoning-vulnerability/

5.Netgain遭到勒索软件的攻击，，，，，，，数据中心被迫关闭

云托管和IT效劳提供商Netgain遭到勒索软件的攻击，，，，，，，数据中心被迫关闭。。。。。。。Netgain为医疗保健和会计行业的公司提供托管和云IT解决计划，，，，，，，包括托管IT效劳和桌面效劳情形。。。。。。。12月4日，，，，，，，该公司向其客户宣布邮件称遭到了网络攻击，，，，，，，并于第二天被迫关闭数据中心以隔离并阻止勒索软件攻击。。。。。。。现在，，，，，，，Netgain数千台效劳器受到了影响，，，，，，，尚未确定恢复时间，，，，，，，也不清晰是何勒索软件团伙攻击了Netgain。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/ransomware-forces-hosting-provider-netgain-to-take-down-data-centers/

6.欧盟EMA遭到攻击，，，，，，，COVID-19疫苗相关的文件被盗

欧盟羁系机构欧洲药品治理局（EMA）称其遭到攻击，，，，，，，与COVID-19疫苗的相关文件被盗。。。。。。。EMA是欧盟的权力下放机构，，，，，，，认真评估、监视和监视引入欧盟的新药。。。。。。。EMA现在正在审查两种COVID-19疫苗的申请，，，，，，，一种来自美国制药公司Moderna，，，，，，，另一种是BioNTech与Pfizer公司相助开发的。。。。。。。之后，，，，，，，BioNTech与Pfizer宣布联合声明，，，，，，，体现黑客已在EMA的网络攻击时代会见了他们提交的COVID-19疫苗相关的文件。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/pfizer-covid-19-vaccine-documents-accessed-in-ema-cyberattack/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究