网络安全
联系我们
网络报修:0516-83262197
网络科:0516-83262220
信息科:0516-83262051
安全资讯
【漏洞预警】关于雷电3接口等漏洞预警的提示
发布时间:2020年06月19日 16:47发布人:赵辰阳访问次数:

1. 研究人员发现一系列影响 Oracle iPlanet Web Server 的漏洞 

    Nightwatc网络安全研究人员于2020年1月19日首次发现了这些漏洞,这些问题是在企业服务器管理系统的 Web 管理控制台中发现的。被称为CVE-2020-9315和CVE2020-9314的安全漏洞允许敏感数据公开和有限的注入攻击。

2. 雷电3接口漏洞影响数百万计算机:5分钟解锁设备,无法修复

    雷电3(Thunderbolt)接口存在缺陷,2019年之前生产、出货的配备雷电3的设备都容易受到攻击。而自2019年后已交付的提供内核DMA保护的设备,也在一定程度上易受攻击。并且该漏洞不能在软件中修复,这可能直接影响未来的USB4和Thunderbolt4等标准,需要对芯片进行重新设计。 

3. 蓝牙无线通信协议漏洞致无数设备易受BIAS攻击

    以色列特拉维夫大学和以色列跨学科中心的一组研究人员发现新DNS漏洞,并称其为NXNSAttack。该漏洞存在于DNS协议中,并且会影响所有递归DNS解析器,已被证实影响NLnetLabs的Unbound、BIND、Knot Resolver和PowerDNS等DNS软件,以及由谷歌、微软、Cloudflare、亚马逊、Oracle(DYN)、Verisign、IBMQuad9和ICANN 提供的DNS 服务。受影响的供应商对该漏洞分别分配了CVE编号,包括CVE-2020-8616(BIND)、CVE-2020-12662(Unbound)、CVE-2020-12667 (Knot)、CVE-2020-10995 (PowerDNS)。针对该漏洞,远程攻击者可以通过向易受攻击的解析器发送DNS查询来放大网络流量,该解析器会查询攻击者的权威服务器控制器。攻击者服务器将伪造的服务器名称委派给指向受害者DNS域的伪造服务器名,从而使解析程序生成对受害者的DNS服务器的查询,导致超过1620放大系数DDoS攻击。