微软颁布的PrintNightmare的垂危更新可被绕过；俄罗斯黑客组织APT29用Synnex攻击美国共和党RNC

首页 > 安全钻研 > 安全传递 > 安全简讯

微软颁布的PrintNightmare的垂危更新可被绕过；俄罗斯黑客组织APT29用Synnex攻击美国共和党RNC

颁布功夫 2021-07-08

1.微软颁布的PrintNightmare的垂危更新可被绕过

Microsoft颁布KB5004945垂危安全更新，建复影响所有Windows Print Spooler服务中被积极利用的PrintNightmare 0day。该远程代码执行缝隙（CVE-2021-34527）允许攻击者使用SYSTEM权限的远程执行代码并齐全收受指标服务器。在更新颁布后，钻研人员发现该补丁仅建复了涉及远程代码执行的组件，因而钻研人员起头批改缝隙利用法式并测试补丁，确定能够齐全绕过整个补丁来实现本地提权和远程代码执行。

原文链接：

https://www.bleepingcomputer.com/news/security/microsoft-pushes-emergency-update-for-windows-printnightmare-zero-day/

2.Kaspersky发现WildPressure针对macOS的攻击活动

Kaspersky的钻研人员发现WildPressure在最近的攻击活动中增长了针对macOS的恶意软件变体。钻研人员于2020年3月初次发现该团伙，其时WildPressure使用了C++版本的Milum木马攻击中东的组织。在近期针对能源行业的攻击中，Milum已经通过PyInstaller包进行了沉组，其中蕴含了与Windows和macOS系统兼容的木马法式，被黑的网站可被APT组织用来下载和上传文件并执行号令。

原文链接：

https://threatpost.com/macos-wildpressure-apt/167606/

3.俄罗斯黑客组织APT29利用Synnex攻击美国共和党RNC

知恋人士泄漏，上周俄罗斯黑客组织APT29（或Cozy Bear）利用Synnex攻击了美国共和党全国委员会（RNC）。该团伙与俄罗斯的表国谍报机构有关联，此前曾被指控在2016年入侵了民主党全国委员会。但是，RNC一再否定其遭到了黑客入侵，并称没有任何有关RNC的信息被盗。之后，RNC得知其第三方供给商Synnex Corp.遭到了攻击，并暗示其发现后立即不容了Synnex帐户对他们云环境的所有接见。

原文链接：

https://www.bloomberg.com/news/articles/2021-07-06/russian-state-hackers-breached-republican-national-committee

4.CISA颁布针对飞利浦Vue PACS中多个缝隙的安全征询

美国CISA颁布了针对飞利浦临床合作平台门户(Vue PACS)中15个缝隙的安全征询。CISA暗示，这些缝隙中的7个存在于飞利浦产品，而其余缝隙存在于第三方组件，如Redis、7-Zip、Oracle数据库、jQuery、Python和Apache Tomcat，影响了飞利浦Vue PACS多个产品，蕴含MyVue、Vue Speech和Vue Motion。其中较为严沉的缝隙是输入验证不当缝隙（CVE-2020-1938）、基于仓库的缓冲区溢露马脚（CVE-2018-12326和CVE-2018-11218）、身份认证不当缝隙（CVE-2020-4670）和CVE-2018-8014，它们的CVSS评分均为为9.8。

原文链接：

https://us-cert.cisa.gov/ics/advisories/icsma-21-187-01

5.SonicWall安全更新建复其NSM设备中的号令注入缝隙

SonicWall颁布安全更新，建复其网络安全治理器 (NSM) 设备中的号令注入缝隙。该缝隙被追踪为CVE-2021-20026，评分为8.8，经过身份验证的攻击者可利用特造的HTTP要求执行号令注入。该缝隙影响了NSM 2.2.0-R10-H1及更早版本，安全厂商颁布了NSM 2.2.1-R6和2.2.1-R6（加强）版本建复了该缝隙。

原文链接：

https://securityaffairs.co/wordpress/119767/security/sonicwall-fixes-cve-2021-20026-flaw.html

6.欧洲ENISA颁布针对中幼企业的网络安全指南

欧盟网络和信息安全局（ENISA）颁布了针对中幼企业的网络安全指南。该指南为中幼型企业提供关于若何提高其基础设施和业务安全性的12项高级建议，其中蕴含：造就优良的网络安全文化、提供适当的安全培训、确保有效的第三方治理、造订变乱响应打算、确保安全的接见系统、确保设备安全、�；ね绨踩⑻岣呶锢戆踩浴⑷繁１阜莅踩⒉渭釉仆扑恪⑷繁Ｔ谙咄景踩�，以及追求和分享信息。

原文链接：

https://www.enisa.europa.eu/publications/cybersecurity-guide-for-smes

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研