VMware安全更新,修复vCenter中严重的RCE漏洞;ANSSI披露BluetoothCore和Mesh协议中多个安全漏洞

  • A+
所属分类:安全漏洞


维他命安全简讯



26


星期三

2021年05月


【安全漏洞】

VMware发布安全更新,修复vCenter中严重的RCE漏洞

ANSSI披露Bluetooth Core和Mesh协议中多个安全漏洞

【数据泄露】

日本婚介应用Omiai遭到攻击,171万会员的信息泄露

【威胁情报】

ClearSky称已窃取数亿美元的CryptoCore与朝鲜有关

【安全播报】

FBI前情报分析师被指控在过去13年里窃取机密文件

【攻击事件】

制药公司Siegfried遭到攻击,多个分公司暂停生产



01

VMware发布安全更新,修复vCenter中严重的RCE漏洞


VMware安全更新,修复vCenter中严重的RCE漏洞;ANSSI披露BluetoothCore和Mesh协议中多个安全漏洞

VMware发布安全更新,修复vCenter中严重的远程代码执行(RCE)漏洞。该漏洞被追踪为CVE-2021-21985,CVSSv3评分为9.8,影响了vCenter Server 6.5、6.7和7.0。漏洞是由于Virtual SAN运行状况检查插件中缺少输入验证导致的,具有443端口访问权的攻击者可以利用其执行任意命令。VMware称,所有vCenter Server,无论其是否使用vSAN,都默认启用了Virtual SAN运行状况检查插件。

   原文链接:

https://www.bleepingcomputer.com/news/security/vmware-warns-of-critical-bug-affecting-all-vcenter-server-installs/


02

ANSSI披露Bluetooth Core和Mesh协议中多个安全漏洞


VMware安全更新,修复vCenter中严重的RCE漏洞;ANSSI披露BluetoothCore和Mesh协议中多个安全漏洞

法国情报机构ANSSI的研究人员发现了Bluetooth Core和Mesh Profile协议中存在多个漏洞。这两个协议定义了蓝牙设备相互通信所需的需求,以及蓝牙设备使用低能耗无线技术实现互操作的网状网络解决方案所需的需求。漏洞分别为CVE-2020-26559、CVE-2020-26556、CVE-2020-26557和CVE-2020-26560等,攻击者利用这些漏洞可在配对过程中冒充合法设备,并发起中间人(MitM)攻击。

  原文链接:

https://securityaffairs.co/wordpress/118219/hacking/bluetooth-core-mesh-specs-flaws.html


03

日本婚介应用Omiai遭到攻击,171万会员的信息泄露


VMware安全更新,修复vCenter中严重的RCE漏洞;ANSSI披露BluetoothCore和Mesh协议中多个安全漏洞

日本最大的婚介应用Omiai遭到攻击,1711756个会员的信息泄露。这款应用拥有超过680万个帐户,每月向男士收取37美元的费用。Omiai表示,泄露的信息为2018年1月至2021年4月之间,包括姓名出生日期、注册号、驾照、保险卡和护照等,并坚称没有任何信用卡数据泄露。Hackread.com证实,目前一些黑客论坛上的威胁者已经在寻找被盗的Omiai数据库。

  原文链接:

https://www.hackread.com/japanese-dating-app-omiai-hack-users-at-risk/


04

ClearSky称已窃取数亿美元的CryptoCore与朝鲜有关


VMware安全更新,修复vCenter中严重的RCE漏洞;ANSSI披露BluetoothCore和Mesh协议中多个安全漏洞

网络安全公司ClearSky称已窃取数亿美元的CryptoCore与朝鲜有关。CryptoCore自2018年开始活跃,攻击了美国、以色列、欧洲和日本等国的加密货币交易所,造成的损失估计超过2亿美元。最初,ClearSky认为该团伙与乌克兰、俄罗斯和罗马尼亚等东欧国家有关。近期发现CryptoCore与F-Secure的活动高度一致,后者与朝鲜的Lazarus组织有关。研究人员还指出,黑客的活动也在扩大,最近开始将色列作为目标。


  原文链接:

https://www.bleepingcomputer.com/news/security/north-korean-hackers-behind-cryptocore-multi-million-dollar-heists/


05

FBI前情报分析师被指控在过去13年里窃取机密文件


VMware安全更新,修复vCenter中严重的RCE漏洞;ANSSI披露BluetoothCore和Mesh协议中多个安全漏洞

FBI前情报分析师Kendra Kingsbury被指控在过去13年里窃取机密文件。美国司法部(DoJ)表示,从2004年6月至2017年12月,Kingsbury将有关国家安全、机密和机要的文件保存在家里。起诉书指出,被告无权删除和保留这些敏感的政府材料。Kingsbury在FBI工作12年以上,受过处理敏感材料和保密行为的培训,任职期间在反恐、贩毒和帮派犯罪的小队工作。Kingsbury于2017年被停职,被控两项故意保留国防信息的罪名,现已被捕。


  原文链接:

https://www.zdnet.com/article/fbi-intelligence-officer-indicted-for-theft-of-cybersecurity-threat-counterterrorism-documents/


06

制药公司Siegfried遭到攻击,多个分公司暂停生产


VMware安全更新,修复vCenter中严重的RCE漏洞;ANSSI披露BluetoothCore和Mesh协议中多个安全漏洞

制药公司Siegfried称其遭到攻击,多个分公司暂停生产。Siegfried是一家全球性的医药公司,在瑞士、德国、西班牙、法国、马耳他、美国和中国设有分公司。该公司于5月21日星期五晚上检测到攻击,之后立即采取措施,暂停了各个分公司的生产并中断了网络连接。该公司称,除了在西班牙的两个地点因为在隔离的网络上运行外而未受影响外,其他的公司均受到了不同程度的影响。

  原文链接:

https://www.databreaches.net/ch-siegfried-affected-by-attack-on-its-it-systems/


VMware安全更新,修复vCenter中严重的RCE漏洞;ANSSI披露BluetoothCore和Mesh协议中多个安全漏洞


推荐阅读:

VMware vRealize Business for Cloud远程代码执行漏洞(CVE-2021-21984)

Google研究人员披露Linux内核中BleedingTooth漏洞


本文始发于微信公众号(维他命安全):VMware安全更新,修复vCenter中严重的RCE漏洞;ANSSI披露BluetoothCore和Mesh协议中多个安全漏洞

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: