微软3月宁静更新，修复包罗2个0day在内的82个漏洞；unit42宣布有关dnsmasq漏洞的分析陈诉

首页 > 宁静研究 > 宁静通报 > 宁静简讯

微软3月宁静更新，修复包罗2个0day在内的82个漏洞；unit42宣布有关dnsmasq漏洞的分析陈诉

宣布时间 2021-03-10

1.微软3月宁静更新，修复包罗2个0day在内的82个漏洞

微软宣布了3月宁静更新，修复了包罗2个0day在内的82个漏洞。此次修复的2个0day分别为Internet Explorer中的内存损坏漏洞（CVE-2021-26411）和Windows Win32k中的特权提升漏洞（CVE-2021-27077），据悉前者已果然用于攻击。此外，微软还修复了Azure Sphere中的代码执行漏洞（CVE-2021-27074和CVE-2021-27080）、OpenType字体解析中远程代码执行漏洞（CVE-2021-26876）和Hyper-V中的远程执行代码漏洞（CVE-2021-26867）等。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsoft-march-2021-patch-tuesday-fixes-82-flaws-2-zero-days/

2.unit42宣布有关dnsmasq漏洞的分析陈诉

unit42宣布有关DNS伪装（dnsmasq）漏洞的分析陈诉。DNS伪装（dnsmasq）是一种广泛使用的开源DNS解析器，为许多项目和硬件所使用，如Kubernetes和路由器等产物。最近研究人员发现了新问题，使得dnsmasq容易受到攻击。这些漏洞可分为两类，分别为DNS协议实施中的漏洞CVE-2020-25684、CVE-2020-25685和CVE-2020-25686，以及导致DoS攻击的缓冲区溢出漏洞CVE-2020-25681、CVE-2020-25682、CVE-2020-25683和CVE-2020-25687。

原文链接：

https://unit42.paloaltonetworks.com/overview-of-dnsmasq-vulnerabilities-the-dangers-of-dns-cache-poisoning/

3.Edgescan宣布2020-2021年漏洞统计的分析陈诉

Edgescan宣布了2020-2021年漏洞统计的分析陈诉。陈诉揭示了2020年以来的漏洞的统计数据和趋势，并从已知漏洞（CVE）、恶意软件、勒索软件和可见性角度（果然的服务）深入研究了漏洞指标。2020年远程桌面（RDP和SSH）的袒露增加了40%，有21070个互联网端点袒露了数据库系统。去年发现的最常见的漏洞是Logjam (CVE-2015-4000)，这是一个使用Diffie-Hellman密钥交换密码系统的漏洞，可导致中间人攻击。

原文链接：

https://info.edgescan.com/vulnerability-stats-report-2021

4.研究人员发现UnityMiner利用QNAP NAS中的漏洞挖矿

研究人员发现利用恶意软件UnityMiner针对未打补丁的QNAP网络连接存储（NAS）设备的加密货币恶意软件活动。该活动涉及到了2个未经授权的远程命令执行漏洞（CVE-2020-2506＆CVE-2020-2507），影响2020年8月之前的QNAP NAS固件版本，已于2020年10月修复。有4297426台QNAP NAS可能会遭到此类攻击，其中951486台具有唯一的IP地址，大多数位于美国、中国和意大利。目前尚不清楚UnityMiner的历史以及其背后的黑客组织。

原文链接：

https://securityaffairs.co/wordpress/115403/hacking/unityminer-qnap-nas-devices.html

5.趋势科技发现伊朗MuddyWater针对中东组织的攻击活动

Trend Micro发现伊朗黑客组织MuddyWater针对中东组织的攻击活动。黑客使用了带有嵌入式链接的鱼叉式电子邮件，将受害者重定向到合法的文件共享服务ScreenConnect，来分发其恶意软件包。该活动主要针对中东和周边地域的学术界、政府机构和旅游实体，为旨在窃取数据的间谍活动。Trend Micro还发现分发RemoteUtilities和ScreenConnect的两个活动之间的计谋和技术大致相似，体现新一轮攻击主要针对阿塞拜疆、巴林、以色列、沙特阿拉伯和阿联酋的组织。

原文链接：

https://thehackernews.com/2021/03/iranian-hackers-using-remote-utilities.html

6.德克萨斯大学遭到攻击，学校所有系统被迫关闭

德克萨斯大学（University of Texas）于3月7日宣布声明称其遭到攻击，学校所有系统被迫关闭。该校体现，他们在周五凌晨发现了此次攻击，其电子邮件和托管大学网站的服务器均受到此事件的影响，教职员工和学生只能通过Blackboard进行通信。此外，其在检测到攻击后立即关闭了所有校园系统，并对每个系统进行了彻底检查，发现并没有任何个人信息被泄露。

原文链接：

https://www.infosecurity-magazine.com/news/hackers-target-texas-university/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究