比利时Belnet遭到DDoS攻击，多个官方网站无法访问；Dell宣布宁静更新，修复多个已经存在12年的漏洞

首页 > 宁静研究 > 宁静通报 > 宁静简讯

比利时Belnet遭到DDoS攻击，多个官方网站无法访问；Dell宣布宁静更新，修复多个已经存在12年的漏洞

宣布时间 2021-05-06

1.比利时Belnet遭到DDoS攻击，多个官方网站无法访问

比利时Belnet于周二遭到大规模DDoS攻击，多个官方网站无法访问。Belnet（比利时国家研究和教育网络）是为比利时教育机构、研究中心、科学研究所和政府服务提供服务的互联网提供商。据预计，这次攻击影响了比利时的200多个组织，包罗政府、警察局和COVID-19疫苗预订等网站。目前，比利时政府正在视察此事件，尚不清楚发动此次攻击的攻击者。

原文链接：

https://news.softpedia.com/news/belgium-was-hit-by-a-massive-cyberattack-532812.shtml

2.Dell宣布宁静更新，修复多个已经存在12年的漏洞

Dell宣布宁静更新，修复DBUtil BIOS驱动法式中已经存在12年的5个漏洞。SentinelLabs体现，这些漏洞自2009年以来一直存在，影响了Dell所有的台式机、条记本电脑和平板电脑。这5个漏洞被追踪为CVE-2021-21551，CVSS评分为8.8，分别为2个内存损坏导致的提权漏洞，2个缺乏输入验证导致的提权漏洞和1个代码逻辑问题导致的拒绝服务漏洞。目前，这些漏洞尚未被在野利用。

原文链接：

https://threatpost.com/dell-kernel-privilege-bugs/165843/

3.Cisco宣布宁静更新，修复多款产物中严重的漏洞

Cisco宣布宁静更新，修复了多款产物中严重的漏洞。此次修复的较为严重的漏洞为SD-WAN vManage中未授权的消息处置漏洞（CVE-2021-1468）、提权漏洞那个（CVE-2021-1505）以及HyperFlex HX中的命令注入漏洞（CVE-2021-1497）。此外，更新还修复了其他产物中的多个漏洞，包罗任意代码执行漏洞、提权漏洞和拒绝服务漏洞等。

原文链接：

https://www.bleepingcomputer.com/news/security/cisco-bugs-allow-creating-admin-accounts-executing-commands-as-root/

4.Qualys披露Exim中影响数百万台服务器的漏洞21Nails

Qualys披露Exim邮件传输署理（MTA）软件影响数百万台服务器的21个漏洞，统称为21Nails。这些漏洞有10个可被远程利用，另外11个为当地漏洞，未经身份验证的攻击者可组合使用这些漏洞，来远程执行代码，并在Exim Server上获得root权限。这些漏洞分别为queue_run（）中的堆缓冲区溢出漏洞（CVE-2020-28011）、tls-openssl.c中的释放后使用漏洞（CVE-2020-28018）等。研究人员建议用户立即升级到最新的可用Exim版本。

原文链接：

https://www.bleepingcomputer.com/news/security/critical-21nails-exim-bugs-expose-millions-of-servers-to-attacks/

5.黑客通过Discord分发Panda Stealer来窃取加密货币

趋势科技研究人员发现，黑客通过Discord分发Panda Stealer来窃取加密货币，主要针对美国、澳大利亚、日本和德国等国家和地域。此次攻击活动的利用了伪装成企业报价请求的钓鱼邮件，通过启用恶意宏的.XLSM文档和包罗恶意Excel公式的.XLSM两种方式，来分发Panda Stealer。该恶意软件是Collector Stealer的变种，过去曾在暗网和Telegram上出售，可窃取ETH、LTC、BCN、DASH等加密货币，浏览器Cookie以及NordVPN、Telegram、Discord和Steam等帐户凭据。

原文链接：

https://www.zdnet.com/article/panda-stealer-dropped-in-discord-to-steal-user-cryptocurrency/

6.FireEye宣布有关UNC2529钓鱼活动的分析陈诉

FireEye宣布了有关UNC2529钓鱼活动的分析陈诉。FireEye的Mandiant团队发现2020年12月2日，和2020年12月11日至12月18日之间发生的两轮钓鱼活动，主要以美国、欧洲、中东、非洲、亚洲和澳大利亚的公司为目标。攻击者总共使用了凌驾50个域，利用定制的钓鱼邮件，针对包罗国防、医药、运输、军事和电子等差异的行业。在一次攻击活动中，UNC2529乐成入侵了美国一家供暖和制冷服务公司的域并改动了其DNS记录。

原文链接：

https://www.fireeye.com/blog/threat-research/2021/05/unc2529-triple-double-trifecta-phishing-campaign.html

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究