微软宣布的PrintNightmare的紧迫更新可被绕过；；；；；；；俄罗斯黑客组织APT29用Synnex攻击美国共和党RNC

首页 > 清静研究 > 清静转达 > 清静简讯

微软宣布的PrintNightmare的紧迫更新可被绕过；；；；；；；俄罗斯黑客组织APT29用Synnex攻击美国共和党RNC

宣布时间 2021-07-08

1.微软宣布的PrintNightmare的紧迫更新可被绕过

Microsoft宣布KB5004945紧迫清静更新，，，修复影响所有Windows Print Spooler效劳中被起劲使用的PrintNightmare 0day。。。。该远程代码执行误差（CVE-2021-34527）允许攻击者使用SYSTEM权限的远程执行代码并完全接受目的效劳器。。。。在更新宣布后，，，研究职员发明该补丁仅修复了涉及远程代码执行的组件，，，因此研究职员最先修改误差使用程序并测试补丁，，，确定可以完全绕过整个补丁来实现外地提权和远程代码执行。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/microsoft-pushes-emergency-update-for-windows-printnightmare-zero-day/

2.Kaspersky发明WildPressure针对macOS的攻击活动

Kaspersky的研究职员发明WildPressure在最近的攻击活动中增添了针对macOS的恶意软件变体。。。。研究职员于2020年3月首次发明该团伙，，，其时WildPressure使用了C++版本的Milum木马攻击中东的组织。。。。在近期针对能源行业的攻击中，，，Milum已经通过PyInstaller包举行了重组，，，其中包括了与Windows和macOS系统兼容的木马程序，，，被黑的网站可被APT组织用来下载和上传文件并执行下令。。。。

原文链接：

https://threatpost.com/macos-wildpressure-apt/167606/

3.俄罗斯黑客组织APT29使用Synnex攻击美国共和党RNC

知情人士透露，，，上周俄罗斯黑客组织APT29（或Cozy Bear）使用Synnex攻击了美国共和党天下委员会（RNC）。。。。该团伙与俄罗斯的外国情报机构有关联，，，此前曾被指控在2016年入侵了民主党天下委员会。。。。可是，，，RNC一再否定其遭到了黑客入侵，，，并称没有任何有关RNC的信息被盗。。。。之后，，，RNC得知其第三方供应商Synnex Corp.遭到了攻击，，，并体现其发明后连忙榨取了Synnex帐户对他们云情形的所有会见。。。。

原文链接：

https://www.bloomberg.com/news/articles/2021-07-06/russian-state-hackers-breached-republican-national-committee

4.CISA宣布针对飞利浦Vue PACS中多个误差的清静咨询

美国CISA宣布了针对飞利浦临床协作平台门户(Vue PACS)中15个误差的清静咨询。。。。CISA体现，，，这些误差中的7个保存于飞利浦产品，，，而其余误差保存于第三方组件，，，如Redis、7-Zip、Oracle数据库、jQuery、Python和Apache Tomcat，，，影响了飞利浦Vue PACS多个产品，，，包括MyVue、Vue Speech和Vue Motion。。。。其中较为严重的误差是输入验证不当误差（CVE-2020-1938）、基于客栈的缓冲区溢出误差（CVE-2018-12326和CVE-2018-11218）、身份认证不当误差（CVE-2020-4670）和CVE-2018-8014，，，它们的CVSS评分均为为9.8。。。。

原文链接：

https://us-cert.cisa.gov/ics/advisories/icsma-21-187-01

5.SonicWall清静更新修复其NSM装备中的下令注入误差

SonicWall宣布清静更新，，，修复其网络清静治理器 (NSM) 装备中的下令注入误差。。。。该误差被追踪为CVE-2021-20026，，，评分为8.8，，，经由身份验证的攻击者可使用特制的HTTP请求执行下令注入。。。。该误差影响了NSM 2.2.0-R10-H1及更早版本，，，清静厂商宣布了NSM 2.2.1-R6和2.2.1-R6（增强）版本修复了该误差。。。。

原文链接：

https://securityaffairs.co/wordpress/119767/security/sonicwall-fixes-cve-2021-20026-flaw.html

6.欧洲ENISA宣布针对中小企业的网络清静指南

欧盟网络和信息清静局（ENISA）宣布了针对中小企业的网络清静指南。。。。该指南为中小型企业提供关于怎样提高其基础设施和营业清静性的12项高级建议，，，其中包括：作育优异的网络清静文化、提供适当的清静培训、确保有用的第三方治理、制订事故响应妄想、确保清静的会见系统、确保装备清静、保�；；；；；；ね缜寰病⑻岣呶锢砬寰残浴⑷繁１阜萸寰病⒓尤朐婆趟恪⑷繁Ｔ谙咄厩寰�，，，以及追求和分享信息。。。。

原文链接：

https://www.enisa.europa.eu/publications/cybersecurity-guide-for-smes

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

万利国际官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系万利国际官网

清静研究