网易首页 > 网易号 > 正文 申请入驻

物联安全·鲲鹏先知【第20期】

0
分享至


2021.5.14 • 农历4月3日 • 周五

这周的物联网圈子

有哪些值得关注的事情呢?

天防安全鲲鹏实验室带你回顾下

01

IoT智能设备漏洞

华为SRG3200存在弱口令漏洞

影响产品:

华为技术有限公司 SRG3200

漏洞类型:弱口令漏洞

SRG3200路由器是华为技术有限公司推出的高性能企业级路由器。

华为技术有限公司SRG3200存在弱口令漏洞,攻击者可利用该漏洞获取敏感信息。

影响范围:

华为技术有限公司 SRG3200 V100R002C02SPC900

Tenda AC11栈缓冲区溢出漏洞

影响产品:Tenda AC11

漏洞类型:缓冲区溢出漏洞

Tenda AC11是一款AC1200双频千兆WiFi路由器。

Tenda AC11 02.03.01.104_CN及更早版本固件中的/goform/setmac存在栈缓冲区溢出漏洞。攻击者可通过特制post请求利用该漏洞在系统上执行任意代码。

影响范围:

Tenda AC11 <=02.03.01.104_CN

D-Link DIR-816路由器存在二进制漏洞

影响产品:D-Link DIR-816

漏洞类型:二进制漏洞

DIR-816是友讯D-Link品牌旗下的一款无线路由,生产于中国大陆。

D-Link DIR-816路由器存在二进制漏洞,攻击者可利用该漏洞导致服务程序崩溃。

影响产品:

D-Link DIR-816 V1.11

华为Secoway USG5150存在弱口令漏洞

影响产品:

华为技术有限公司Secoway USG5150

漏洞类型:弱口令漏洞

Secoway-USG5150是华为技术有限公司的一款安全网关产品。

华为技术有限公司Secoway USG5150存在弱口令漏洞,攻击者可利用该漏洞获取敏感信息。

影响产品:

华为技术有限公司 Secoway USG5150 V300R001C00SPCa00

02

其他热门漏洞

NO.1

Adobe Acrobat Reader内存越界读写漏洞

漏洞编号:CVE-2021-28557

Adobe Acrobat是美国奥多比(Adobe)公司的一套PDF文件编辑和转换工具。

攻击者通过提交精心构造的恶意请求数据,可造成内存泄漏。

影响版本:

Adobe Acrobat Reader 2017 <=2017.011.30194

Adobe Acrobat Reader 2020 <=2020.001.30020

Adobe :Acrobat Reader DC <=2021.001.20149

NO.2

Microsoft Net Core 权限提升漏洞

漏洞编号:CVE-2021-31204

Microsoft Visual Studio是美国微软(Microsoft)公司的一款开发工具套件系列产品,也是一个基本完整的开发工具集,它包括了整个软件生命周期中所需要的大部分工具。

攻击者可通过构造恶意请求提升自己权限,从而进行更高权限的操作。.NET 5.0 以及 .NET Core 3.1 受到该漏洞影响,并同时影响VS2019。

影响版本:

Visual Studio 2019 for Mac =8.9

Microsoft Visual Studio 2019 =16.9

Microsoft Visual Studio 2019 =16.7

Microsoft Visual Studio 2019 =16.4

NET 5.0

NET Core 3.1

NO.3

Microsoft Hyper-V 远程代码执行漏洞

漏洞编号:CVE-2021-28476

Microsoft Hyper-V是美国微软(Microsoft)公司的一个应用程序。一种系统管理程序虚拟化技术,能够实现桌面虚拟化。

攻击者可以对 Hyper-V 的服务器进行远程代码攻击,从而获取该服务器权限。

影响版本:

Windows Server =2012 R2

Windows Server=2012

Windows Server=2008 R2 SP1

Windows Server =2008 SP2

Windows 8.1Windows 7 =SP 1

Windows Server =2016

Windows 10 =1607

Windows 10

Windows Server =20H2

Windows Server=2004

Windows 10 =2004

Windows Server =1909

Windows 10=1909

Windows =2019

Windows 10=1809

Windows 10 =1803

03

安全事件

01

全球可识别30,000多种VoIP设备,

其中一些设备被曝可能存在被非法利用的风险

VoIP允许通过Internet拨打电话,对于寻求从GSM和Internet两种世界中取其精华的企业来说,VoIP是一个完美的解决方案。通常,VoIP设备采用会话发起协议(SIP)来传输各种形式的媒体。但是,就像连接到Internet的所有内容一样,要提防漏洞。近日,研究人员研究了全球38,335台面向公众的VOIP / SIP设备。Aastra-Mitel在制造商列表中排名第一,且部分设备被识别为电话,并存在被不法人员被用来执行拒绝服务或在某些情况下超越通信线路并充当中间人的受损设备。研究人员建议用户应及时更新固件,以免不必要的损失。

物联安全·鲲鹏先知(第19期)

天防安全被授予“最具影响力物联网安全企业”称号

天防安全为雪亮工程“全程可控”护航

天防安全受邀参展IOTE 2021,视频监控网络安全解决方案惊艳亮相





特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。

Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.

相关推荐
热点推荐
女孩被叔叔婶婶囚禁,被迫接客9年,和数以千计男人上床

女孩被叔叔婶婶囚禁,被迫接客9年,和数以千计男人上床

桃姐讲故事
2022-05-17 16:01:53
女子远嫁遇强势婆家,老公冲奶粉被婆婆阻止:她是你奴隶,让她干

女子远嫁遇强势婆家,老公冲奶粉被婆婆阻止:她是你奴隶,让她干

夕阳情感屋
2022-05-16 21:38:40
女子称花8万元被“大师”调理后身体溃烂,杭州市场监管部门正在调查

女子称花8万元被“大师”调理后身体溃烂,杭州市场监管部门正在调查

极目新闻
2022-05-17 13:31:10
联合国出面也没用?美军四星上将疑被捕,拜登阴谋落空,遗憾退场

联合国出面也没用?美军四星上将疑被捕,拜登阴谋落空,遗憾退场

东方之星号
2022-05-17 18:06:46
50岁韩国第一夫人靠美貌火了:40岁嫁未来总统,结婚10年没生孩子

50岁韩国第一夫人靠美貌火了:40岁嫁未来总统,结婚10年没生孩子

照见古今
2022-05-17 19:01:25
男学生爱上漂亮女老师,闯宿舍强行与女老师发生关系,最终酿惨剧

男学生爱上漂亮女老师,闯宿舍强行与女老师发生关系,最终酿惨剧

法律故事在线
2022-05-18 08:06:26
20万支步枪下发 上百万青年接到征召令:组建50个机械化步兵师

20万支步枪下发 上百万青年接到征召令:组建50个机械化步兵师

聚峰军评
2022-05-16 18:17:00
西方对俄发动混合战后,俄外长对华喊话,向中方提出一个重要请求

西方对俄发动混合战后,俄外长对华喊话,向中方提出一个重要请求

斐常道
2022-05-17 21:08:11
谣言,华尔街日报发布东航坠机事故报道,中美调查人员驳斥不可信

谣言,华尔街日报发布东航坠机事故报道,中美调查人员驳斥不可信

无敌通史
2022-05-18 14:26:22
布克战场失利情场失意!詹娜赛后提出分手,布克遭遇双重打击

布克战场失利情场失意!詹娜赛后提出分手,布克遭遇双重打击

麦香娱
2022-05-18 09:22:57
给未接种新冠病毒疫苗群众的一封信!

给未接种新冠病毒疫苗群众的一封信!

开鲁县融媒体中心
2022-05-18 10:19:16
班公湖大桥建成,印度再次认识到中国基建力量的强大,想偷袭难了

班公湖大桥建成,印度再次认识到中国基建力量的强大,想偷袭难了

瞩望云霄
2022-05-18 09:47:45
谷爱凌返回美国,最恶心的一幕发生了:果然,她还是没逃过!

谷爱凌返回美国,最恶心的一幕发生了:果然,她还是没逃过!

娱乐综艺巴士站
2022-05-17 14:27:13
男子误收政府4630万新冠纾困金,如今拒绝归还:赌博输光了

男子误收政府4630万新冠纾困金,如今拒绝归还:赌博输光了

国外那些事儿
2022-05-18 00:31:01
向往日本男优的生活?你,根本干不了

向往日本男优的生活?你,根本干不了

正解局
2022-05-17 13:07:10
30岁女子网上结识九一大神,线下过程被拍,丈夫目睹后崩溃离婚

30岁女子网上结识九一大神,线下过程被拍,丈夫目睹后崩溃离婚

小霞掌勺
2022-05-17 16:45:05
钱学森侄子钱永健获诺奖,表态:我不太会说中文,我是美国科学家

钱学森侄子钱永健获诺奖,表态:我不太会说中文,我是美国科学家

清竹雅韵
2022-05-17 12:57:31
美国一名警察到居民家办案,竟当着女主人的面暴露私处做不雅动作

美国一名警察到居民家办案,竟当着女主人的面暴露私处做不雅动作

瞰世界
2022-05-18 00:02:23
宣布拆除华为设备3年后,5G大门或再次向华为打开!

宣布拆除华为设备3年后,5G大门或再次向华为打开!

一个有灵魂的作者
2022-05-17 12:26:38
西方记者恶意提问中方是否援朝抗疫,汪文斌巧妙回答,美国尴尬了

西方记者恶意提问中方是否援朝抗疫,汪文斌巧妙回答,美国尴尬了

袁周院长
2022-05-18 09:59:05
2022-05-18 15:42:44
天防安全
天防安全
物联网安全的创新者和守护者
67文章数 0关注度
往期回顾 全部

科技要闻

马斯克盛赞微信:什么都能做到、没有垃圾信息

头条要闻

命案嫌犯办理住宿被拒 老板娘没认出还给他看悬赏通告

头条要闻

命案嫌犯办理住宿被拒 老板娘没认出还给他看悬赏通告

体育要闻

18年来首个状元!魔术的下个魔兽是他?

娱乐要闻

白百何与老公带二胎出门,一家首同框

财经要闻

汽车要闻

日产全新Z跑车海外售价远低于SUPRA 香起来了

态度原创

时尚
本地
旅游
数码
亲子

LVMH董事称:奢侈品要减少对中国市场的依赖

本地新闻

没在网红厕所自由飞翔过,算什么潮人

旅游要闻

西班牙摄影师的风光纪录,太美了!

数码要闻

苹果展示创新辅助功能:Apple Watch镜像和实时字幕

亲子要闻

文旅部:幼儿园周边不得设置娱乐场所

进入关怀模式