研究团队披露四个开源TCP/IP库中的33个误差Amnesia:33；；；；；欧盟EMA遭到攻击，，，，，，，，COVID-19疫苗相关的文件被盗

首页 > 清静研究 > 清静转达 > 清静简讯

研究团队披露四个开源TCP/IP库中的33个误差Amnesia:33；；；；；欧盟EMA遭到攻击，，，，，，，，COVID-19疫苗相关的文件被盗

宣布时间 2020-12-10

1.研究团队披露四个开源TCP/IP库中的33个误差Amnesia:33

Forescout的研究团队披露了四个开源TCP/IP库中的33个误差，，，，，，，，并将它们命名为Amnesia:33。。。这四个开源库划分为uIP、FNET、picoTCP和Nut/Net，，，，，，，，影响了150多家供应商的产品。。。Forescout体现，，，，，，，，黑客可使用这33个误差提倡远程代码执行（RCE）攻击以控制目的装备，，，，，，，，拒绝效劳（DoS）攻击以影响公司营业运营，，，，，，，，信息走漏（infoleak）攻击以获取潜在的敏感信息，，，，，，，，DNS缓存中毒攻击以将装备指向恶意网站。。。

原文链接：

https://www.zdnet.com/article/amnesia33-vulnerabilities-impact-millions-of-smart-and-industrial-devices/

2.Google清静更新，，，，，，，，修复Android OS中的10个误差

Google宣布清静更新，，，，，，，，修复Android OS中的10个严重的误差。。。其中最严重的误差为代码执行误差，，，，，，，，被追踪为CVE-2020-0458，，，，，，，，与Android媒体框架组件相关，，，，，，，，可让攻击者远程控制易受攻击的手机。。。别的，，，，，，，，其他的九个误差均与高通（Qualcomm)的底层芯片组和配套固件有关，，，，，，，，在大大都Android手机上都很常见。。。例如被追踪为CVE-2020-11225的误差，，，，，，，，与高通无线电台的WLAN主机通讯组件有关。。。

原文链接：

https://threatpost.com/google-patches-critical-wi-fi-and-audio-bugs-in-android-handsets/162060/

3.GE Healthcare上百款型号的装备保存MDHexRay误差

清静公司CyberMDX发明，，，，，，，，GE Healthcare上百款型号的装备保存MDHexRay误差。。。该误差被追踪为CVE-2020-25179，，，，，，，，严重水平为9.8分，，，，，，，，影响了该公司十几条产品线的100多个CT、x光、MRI装备型号的装备。。。MDHexRay误差保存的缘故原由是软件在每次装置中都使用默认凭证，，，，，，，，以向GE的效劳器举行身份验证，，，，，，，，但凭证是果真可用的，，，，，，，，黑客可能会滥用这些帐户来获取医院和诊所内部的医疗装备。。。

原文链接：

https://www.zdnet.com/article/account-with-default-creds-found-in-100-ge-medical-device-models/

4.Microsoft宣布有关缓解DNS诱骗攻击的指南

Microsoft宣布有关缓解DNS诱骗攻击的指南。。。该误差为寻址诱骗误差，，，，，，，，被跟踪为CVE-2020-25705，，，，，，，，位于与Windows传输控制协议/互联网协议(TCP/IP)栈捆绑在一起的Windows DNS剖析器软件组件中。。。攻击者乐成使用此误差可以诱骗DNS数据包、DNS转发器或DNS剖析器。。。为了缓解此误差，，，，，，，，Microsoft宣布该指南，，，，，，，，建议Windows治理员更改注册表，，，，，，，，将最大UDP数据包巨细更改为1221字节，，，，，，，，即可阻止使用该误差的DNS诱骗攻击。。。

原文链接：

https://www.bleepingcomputer.com/news/security/microsoft-issues-guidance-for-dns-cache-poisoning-vulnerability/

5.Netgain遭到勒索软件的攻击，，，，，，，，数据中心被迫关闭

云托管和IT效劳提供商Netgain遭到勒索软件的攻击，，，，，，，，数据中心被迫关闭。。。Netgain为医疗保健和会计行业的公司提供托管和云IT解决计划，，，，，，，，包括托管IT效劳和桌面效劳情形。。。12月4日，，，，，，，，该公司向其客户宣布邮件称遭到了网络攻击，，，，，，，，并于第二天被迫关闭数据中心以隔离并阻止勒索软件攻击。。。现在，，，，，，，，Netgain数千台效劳器受到了影响，，，，，，，，尚未确定恢复时间，，，，，，，，也不清晰是何勒索软件团伙攻击了Netgain。。。

原文链接：

https://www.bleepingcomputer.com/news/security/ransomware-forces-hosting-provider-netgain-to-take-down-data-centers/

6.欧盟EMA遭到攻击，，，，，，，，COVID-19疫苗相关的文件被盗

欧盟羁系机构欧洲药品治理局（EMA）称其遭到攻击，，，，，，，，与COVID-19疫苗的相关文件被盗。。。EMA是欧盟的权力下放机构，，，，，，，，认真评估、监视和监视引入欧盟的新药。。。EMA现在正在审查两种COVID-19疫苗的申请，，，，，，，，一种来自美国制药公司Moderna，，，，，，，，另一种是BioNTech与Pfizer公司相助开发的。。。之后，，，，，，，，BioNTech与Pfizer宣布联合声明，，，，，，，，体现黑客已在EMA的网络攻击时代会见了他们提交的COVID-19疫苗相关的文件。。。

原文链接：

https://www.bleepingcomputer.com/news/security/pfizer-covid-19-vaccine-documents-accessed-in-ema-cyberattack/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

万利国际官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系万利国际官网

清静研究