东森平台

首页 > 宁静研究 > 宁静通报 > 宁静简讯

Adobe宁静更新，修复Magento和Connect中多个漏洞；LockBit称已窃取埃森哲6TB的数据并勒索5000万美元

宣布时间 2021-08-12

1.Adobe宁静更新，修复Magento和Connect中多个漏洞

Adobe宣布了周二宁静更新，修复其电子商务平台Magento和Connect中的29个漏洞。其中Magento中修复了26个漏洞，较为严重的是由于输入验证不妥导致的任意代码执行漏洞（CVE-2021-36021、CVE-2021-36024和CVE-2021-36025等）和命令注入导致的任意代码执行漏洞（CVE-2021-36022和CVE-2021-36023）等漏洞。Adobe Connect中修复了3个漏洞，包罗宁静功效绕过漏洞（CVE-2021-36061）和反射型XSS漏洞（CVE-2021-36062和CVE-2021-36063）。

原文链接：

https://www.bleepingcomputer.com/news/security/adobe-fixes-critical-preauth-vulnerabilities-in-magento/

2.Cisco披露Mozilla Firefox中代码执行漏洞的细节

Cisco Talos披露了Mozilla Firefox中代码执行漏洞的细节。该漏洞追踪为CVE-2021-29985，存在于Firefox的nsBufferedStream组件中（Stream缓冲功效的一部门）。攻击者可以诱使用户访问特制的恶意网页来触发该漏洞，来导致紊乱情况（race condition），从而导致释放后使用和远程代码执行。研究人员称Firefox版本89.0.3 x64存在该漏洞，建议立即更新。

原文链接：

https://blog.talosintelligence.com/2021/08/vuln-spotlight-firefox-code.html

3.LockBit称已窃取埃森哲6TB的数据并勒索5000万美元

勒索团伙LockBit 2.0声称已窃取埃森哲公司凌驾6TB的数据，并勒索5000万美元。埃森哲是全球知名的IT咨询公司，市值443亿美元，服务于汽车、银行、政府、技术、能源、电信等众多行业。该团伙称已通过公司的“内部人员”访问埃森哲的网络，并体现如果没有支付赎金他们将在8月11日晚上宣布数据，但11日晚上过后该团伙将泄露时间推迟到了8月12日20:43:00。威胁情报公司Hudson Rock体现埃森哲有2500台员工和合作伙伴的电脑已遭到入侵。

原文链接：

https://securityaffairs.co/wordpress/121048/data-breach/accenture-lockbit-2-0-ransomware-attack.html

4.游戏公司Crytek认可其曾遭勒索软件Egregor的攻击

游戏开发商和刊行商Crytek认可其曾于2020年10月遭到勒索软件Egregor的攻击。Egregor曾攻击过全球众多组织，如温哥华的TransLink地铁系统和Kmart等，其主要成员于2021年2月在法国和乌克兰执法部门联合行动中被捕。Crytek称此次攻击泄露了客户个人信息，姓名、职务、公司名称、电子邮件、公司地址、电话号码和地域等。而Egregor之前在其数据泄露网站果然的数据包罗与WarFace相关的文件、MOBA游戏命运竞技场和有关其网络运行信息的文件。

原文链接：

https://www.bleepingcomputer.com/news/security/crytek-confirms-egregor-ransomware-attack-customer-data-theft/

5.FireEye发现UNC215针对以色列政府网络的攻击活动

FireEye发现UNC215针对以色列政府网络的攻击活动.png

FireEye发现间谍组织UNC215近期针对以色列政府网络的攻击活动。Mandiant在2019年初发现UNC215针对中东的攻击活动，攻击者利用SharePoint中漏洞CVE-2019-0604在中东和中亚的目标设备上安装web shell和FOCUSFJORD payload。除了遥测数据，研究人员还与以色列国防机构合作，发现自2019年1月开始的针对以色列政府机构、IT供应商和电信公司的多个并行活动，期间UNC215 使用新的TTP来绕过检测、隐藏攻击活动并利用可信关系横向移动。

原文链接：

https://www.fireeye.com/blog/threat-research/2021/08/unc215-chinese-espionage-campaign-in-israel.html

6.Unit 42宣布勒索软件eCh0raix新变种的分析陈诉

Unit 42宣布了有关勒索软件eCh0raix新变种的分析陈诉。陈诉指出，该变种利用了漏洞CVE-2021-28799，主要针对Synology网络附加存储(NAS)和Quality Network Appliance Provider (QNAP)NAS设备，已经在野外活跃了近一年。该陈诉建议用户更新设备固件以防止此类攻击、创建庞大的登录密码以防止暴力破解，以及仅通过已识别IP的硬编码列表限制与SOHO设备的连接。

原文链接：

https://unit42.paloaltonetworks.com/ech0raix-ransomware-soho/

上一篇下一篇

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 东森平台版权所有京ICP备05032414号京公网安备11010802024551号