【03.14】安全帮®每日资讯：特斯拉回应：222个摄像头遭黑客攻击与上海工厂无关；IBM修复DB2数据库管理系统拒绝服务等漏洞

特斯拉针对“上海工厂222个摄像头遭黑客入侵”一事作出了回应。回应称，本次黑客事件的入侵范围仅涉及河南一处特斯拉供应商生产现场，特斯拉中国区仅使用了少数Verkada摄影头设备。上海超级工厂的监控设备未连接互联网，其视频也仅存储在本地，因此与本次事件无关。3月10日，一群黑客侵入硅谷安防系统初创公司Verkada的数据库，盗取了15万个摄像头的实时视频内容。

参考来源：

https://www.leiphone.com/news/202103/JAatpZb5CR9nlm2R.html

3月10日，工信部网络安全管理局组织召开2020年度移动通信转售企业电话用户实名制“双随机、一公开”检查结果通报会。通报显示，广州博元讯息服务有限公司、长江时代通信股份有限公司、厦门三五互联科技股份有限公司等7家移动通信转售企业在用户身份信息查验、“一证五卡”管理、渠道工号及设备管理、异常入网监测措施等方面存在问题。

参考来源：

https://news.pconline.com.cn/1407/14075451.html

近日，GitHub官博披露了一个 “git clone” 命令的漏洞CVE-2021-213，该漏洞可能导致特制的仓库在 git clone 过程中能够执行代码。该漏洞源于 clean/smudge 过滤器中的延迟检查机制。如果一个特别制作的版本库包含符号链接以及使用 clean/smudge 过滤器的文件，可能会导致在克隆到不区分大小写的文件系统（如 NTFS、HFS+ 或 APFS）时执行刚检查出来的脚本。

参考来源：

https://www.oschina.net/news/132640/git-clone-vulnerability-cve-2021-213

3月11日，IBM发布了安全更新，修复了IBM数据库管理系统中发现的拒绝服务等漏洞（CVE-2020-5024，CVE-2020-4976）。适用于Linux、UNIX和Windows的IBM DB2（包括DB2 Connect Server）可能会允许未经身份验证的攻击者因SSL握手响应中挂起而导致拒绝服务，或允许本地用户由于文件权限薄弱而读写特定文件。

参考来源：

http://www.techweb.com.cn/cloud/2021-03-12/2829869.shtml