8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全简讯

Adobe垂危更新，，，，，，，，建复ColdFusion肆意代码执行缝隙；；；；；；McAfee披露远程监控软件NetopVisionPro中多个缝隙

颁布功夫 2021-03-23

1.Adobe颁布垂危更新，，，，，，，，建复ColdFusion中肆意代码执行缝隙

Adobe于3月22日颁布垂危带表更新，，，，，，，，建复ColdFusion中的肆意代码执行缝隙。。。。。。。。该缝隙是由于无法验证输入导致的，，，，，，，，被跟踪为CVE-2021-21087，，，，，，，，影响了ColdFusion版本2021、2016和2018。。。。。。。。Adobe建议治理员尽快装置安全更新，，，，，，，，并利用官方指南中描述的安全配置对其进行设置。。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/critical-code-execution-vulnerability-fixed-in-adobe-coldfusion/

2.McAfee披露远程监控软件Netop Vision Pro存在多个缝隙

McAfee披露远程监控软件Netop Vision Pro存在多个可用来劫持指标电脑的缝隙。。。。。。。。这些缝隙别离为权限分配缝隙（CVE-2021-27192）、默认权限谬误（CVE-2021-27193）、以明文传输的敏感信息（CVE-2021-27194）和授权问题（CVE-2021-27195）。。。。。。。。黑客可用这些缝隙进行提权和执行远程代码，，，，，，，，获得对指标系统的齐全节造权并启用网络摄像头和麦克风。。。。。。。。目前，，，，，，，，Netop已建复部门缝隙。。。。。。。。

原文链接：

https://www.zdnet.com/article/popular-remote-student-learning-program-found-to-be-riddled-with-security-holes/

3.电力公司Celg GT整个网络无法接见，，，，，，，，事务仍在调查中

CelgGera??oeTransmiss?o（Celg GT）于上周五(3月19日)称其遭到了攻击，，，，，，，，所有的利用法式和整个文件系统都无法接见。。。。。。。。该公司暗示，，，，，，，，攻击是从凌晨起头的，，，，，，，，其发现后立即采取响应措施，，，，，，，，关关系统以�；；；；；；ば畔⒑捅阜葑柿稀！�。。。。。。目前，，，，，，，，该事务仍在调查中，，，，，，，，尚不能确定系统败坏的水平以及攻击的起源，，，，，，，，但是能够确定没有任何幼我信息被泄露，，，，，，，，公司员工的电子邮件服务也能够正常运杏祝。。。。。。。

原文链接：

https://www.jornalopcao.com.br/ultimas-noticias/ataque-hacker-compromete-funcionamento-de-aplicativos-e-arquivos-da-celg-gt-318176/

4.伯明翰议会员工因操作失误公开大量弱势群体的幼我信息

伯明翰议会在3月19日星期五称，，，，，，，，因员工操作失误导致大量弱势群体的幼我信息被公开。。。。。。。。据称这次泄露的是有权获得免费巴士通畅证的儿童的具体信息。。。。。。。。该市暗示，，，，，，，，其在发现泄露后立刻采取了措施，，，，，，，，数据还未被下载，，，，，，，，并且由于此事务的规模和严沉性质，，，，，，，，现已通知掌管监督的信息专员办公室（ICO）。。。。。。。。

原文链接：

https://www.birminghammail.co.uk/news/midlands-news/details-vulnerable-kids-uploaded-birmingham-20217314

5.Black Kite颁布缝隙对信誉合作社的影响的分析汇报

Black Kite颁布了有关缝隙对信誉合作社的影响的分析汇报。。。。。。。。汇报显示，，，，，，，，痛处泄露、未更新的旧系统和供给商缝隙是信誉合作社所面对的最大的网络风险。。。。。。。。此表，，，，，，，，针对供给商的攻击为信誉合作社可能会造成超过100万美元的潜在财物损失；；；；；；86%的信誉合作社和76%的供给商的员工痛处已被窃取并公开到暗网上；；；；；；超过66%的信誉合作社和88%的供给商不足预防糊弄和垂钓攻击的电子邮件安全战术。。。。。。。。

原文链接：

https://googleprojectzero.blogspot.com/2021/03/in-wild-series-october-2020-0-day.html

6.Vectra颁布有关Office 365和云的安全态势的分析汇报

Vectra颁布了有关Office 365和云的安全态势的分析汇报。。。。。。。。汇报显示，，，，，，，，在从前一年，，，，，，，，只管选取了多成分身份验证（MFA），，，，，，，，但仍有71％的企业依然经历过SaaS帐户劫持，，，，，，，，近90％的企业还在加快云推算和数字化的转型。。。。。。。。此表，，，，，，，，该汇报在90天内跟踪了400万个Microsoft Office 365客户的行为，，，，，，，，发现有96％的内网存在可疑的横向移动行为。。。。。。。。五分之四的安全专业人员暗示，，，，，，，，在从前一年中网络安全的风险有所增长。。。。。。。。

原文链接：

https://www.vectra.ai/blogpost/cloud-security-insights

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】