Adobe宁静更新，修复Magento和Connect中多个漏洞；LockBit称已窃取埃森哲6TB的数据并勒索5000万美元

首页 > 宁静研究 > 宁静通报 > 宁静简讯

Adobe宁静更新，修复Magento和Connect中多个漏洞；LockBit称已窃取埃森哲6TB的数据并勒索5000万美元

宣布时间 2021-08-12

1.Adobe宁静更新，修复Magento和Connect中多个漏洞

Adobe宣布了周二宁静更新，修复其电子商务平台Magento和Connect中的29个漏洞。其中Magento中修复了26个漏洞，较为严重的是由于输入验证不妥导致的任意代码执行漏洞（CVE-2021-36021、CVE-2021-36024和CVE-2021-36025等）和命令注入导致的任意代码执行漏洞（CVE-2021-36022和CVE-2021-36023）等漏洞。Adobe Connect中修复了3个漏洞，包罗宁静功效绕过漏洞（CVE-2021-36061）和反射型XSS漏洞（CVE-2021-36062和CVE-2021-36063）。

原文链接：

https://www.bleepingcomputer.com/news/security/adobe-fixes-critical-preauth-vulnerabilities-in-magento/

2.Cisco披露Mozilla Firefox中代码执行漏洞的细节

Cisco Talos披露了Mozilla Firefox中代码执行漏洞的细节。该漏洞追踪为CVE-2021-29985，存在于Firefox的nsBufferedStream组件中（Stream缓冲功效的一部门）。攻击者可以诱使用户访问特制的恶意网页来触发该漏洞，来导致紊乱情况（race condition），从而导致释放后使用和远程代码执行。研究人员称Firefox版本89.0.3 x64存在该漏洞，建议立即更新。

原文链接：

https://blog.talosintelligence.com/2021/08/vuln-spotlight-firefox-code.html

3.LockBit称已窃取埃森哲6TB的数据并勒索5000万美元

勒索团伙LockBit 2.0声称已窃取埃森哲公司凌驾6TB的数据，并勒索5000万美元。埃森哲是全球知名的IT咨询公司，市值443亿美元，服务于汽车、银行、政府、技术、能源、电信等众多行业。该团伙称已通过公司的“内部人员”访问埃森哲的网络，并体现如果没有支付赎金他们将在8月11日晚上宣布数据，但11日晚上过后该团伙将泄露时间推迟到了8月12日20:43:00。威胁情报公司Hudson Rock体现埃森哲有2500台员工和合作伙伴的电脑已遭到入侵。

原文链接：

https://securityaffairs.co/wordpress/121048/data-breach/accenture-lockbit-2-0-ransomware-attack.html

4.游戏公司Crytek认可其曾遭勒索软件Egregor的攻击

游戏开发商和刊行商Crytek认可其曾于2020年10月遭到勒索软件Egregor的攻击。Egregor曾攻击过全球众多组织，如温哥华的TransLink地铁系统和Kmart等，其主要成员于2021年2月在法国和乌克兰执法部门联合行动中被捕。Crytek称此次攻击泄露了客户个人信息，姓名、职务、公司名称、电子邮件、公司地址、电话号码和地域等。而Egregor之前在其数据泄露网站果然的数据包罗与WarFace相关的文件、MOBA游戏命运竞技场和有关其网络运行信息的文件。

原文链接：

https://www.bleepingcomputer.com/news/security/crytek-confirms-egregor-ransomware-attack-customer-data-theft/

5.FireEye发现UNC215针对以色列政府网络的攻击活动

FireEye发现UNC215针对以色列政府网络的攻击活动.png

FireEye发现间谍组织UNC215近期针对以色列政府网络的攻击活动。Mandiant在2019年初发现UNC215针对中东的攻击活动，攻击者利用SharePoint中漏洞CVE-2019-0604在中东和中亚的目标设备上安装web shell和FOCUSFJORD payload。除了遥测数据，研究人员还与以色列国防机构合作，发现自2019年1月开始的针对以色列政府机构、IT供应商和电信公司的多个并行活动，期间UNC215 使用新的TTP来绕过检测、隐藏攻击活动并利用可信关系横向移动。

原文链接：

https://www.fireeye.com/blog/threat-research/2021/08/unc215-chinese-espionage-campaign-in-israel.html

6.Unit 42宣布勒索软件eCh0raix新变种的分析陈诉

Unit 42宣布了有关勒索软件eCh0raix新变种的分析陈诉。陈诉指出，该变种利用了漏洞CVE-2021-28799，主要针对Synology网络附加存储(NAS)和Quality Network Appliance Provider (QNAP)NAS设备，已经在野外活跃了近一年。该陈诉建议用户更新设备固件以防止此类攻击、创建庞大的登录密码以防止暴力破解，以及仅通过已识别IP的硬编码列表限制与SOHO设备的连接。

原文链接：

https://unit42.paloaltonetworks.com/ech0raix-ransomware-soho/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究