FreeBuf 网安大事记 | 2021等奖项漏洞利用事件汇总

泄露。

11.高通闪存Bug再一直接影响世界性将近30％行进到手机

5年底8日，高通5G 调制解调器数据资料咨询服务当中的一个Bug有可能受限制行进到计算机病毒通过向手机的调制解调器注入欺诈示例来远程袭击安卓客户端，给予制订示例的灵活性，访问行进到客户端的通话记录和短信，并窃听传真。

12.因计算机病毒袭击，爱尔兰医疗系统设计的接收者系统设计陷入无法控制

5年底14日，爱尔兰医疗咨询服务其他部门遭遇了严重影响的假冒袭击，致使其接收者系统设计迫使关闭。戴尔发行安全及公告，称拔除了一个依赖于长达12年的硬件Bug。该Bug预定直接影响上亿台戴尔电子设备。从台式机到近期的Alienware和笔记本电脑，大将近380种型号的电子设备受到了直接影响。

13.严重影响的Windows HTTPBug直接影响WinRM咨询搜索引擎

Windows IIS 咨询搜索引擎的 HTTP 协定堆栈当中依赖于一个可袭击的Bug，该Bug还可常用袭击未有拔除的 Windows 10 和公开沾染 WinRM（Windows 远程管理）咨询服务的咨询搜索引擎系统设计。

14.洋葱重建了2个被运用来袭击台湾版iPhone的WebKitBug

洋葱Corporation发行了针对车也iPhone和iPad的带外iOS升级，并提醒说，IP再一致力运用WebKit当中的两个Bug。

15.科学家见到能够绕开Windows Hello基本功能的Bug，可登录行驶Windows 10的电脑

CyberArk Labs 的安全及研究课题其他其他部门见到了一个安全及绕开Bug，该Bug编号为CVE-2021-34466，直接影响 Windows Hello 脸部身份验证检视过程。IP可以运用该Bug登录行驶 Windows 10 应用程序的系统设计。

16.RolandVue PACS医学光学系统设计依赖于严重影响有缺陷

根据援引，Roland Vue PACS 医学光学系统设计当中的一些Bug有可能被IP运用来操控受直接影响的系统设计，比如详细信息或重写数据资料、给予系统设计访问职权、制订示例、安装未有经适用权的该软件等。

17.雅虎：四个0dayBug被致力运用，领英已被袭击

雅虎安全及其他其他部门社交了4个新的0dayBug的接收者。并且，雅虎还谈及，与俄罗斯有关的APT组织再一运用其当中的 Safari 零日Bug袭击 LinkedIn 客户端。

18.长达16年的安全及Bug直接影响了数百万台苹果电脑、苹果电脑、施乐数码相机

在HP、Xerox和 Samsung数码相机硬件当中见到的一个依赖于16年的安全及Bug，受限制IP适用易受袭击的硬件该软件给予系统设计管理员职权。

19.微软本地管理程序Hyper-V近日出依赖于9.9分高危Bug

7年底28日，微软本地管理程序Hyper-V近日出依赖于9.9分（满分10分）的安全及Bug，有可能致使正机DDoS袭击和RCE袭击。Hyper-V常用在Windows系统设计和Azure云计算环境当中创建虚拟机。

20.微软对其云计算数据资料库Bug发送到提醒

8年底26日，微软对其数以千计的云计算客户咨询服务发送到提醒，IP有可能受限制读取、彻底改变甚至删除他们的正数据资料库。这些客户咨询服务当中包括一些世界性最大的Corporation。该Bug依赖于于微软 Azure 的机动部队其产品 Cosmos 数据资料库。

21.德国所医院惨遭假冒该软件袭击，患者死亡

9年底初，计算机病毒运用了思杰ADC CVE-2019-19781Bug对所医院爆发假冒袭击，所医院无法进到行已安排的科室治疗和急诊护理，致使一名病情除此以外的患者赶不上了治疗并死亡。

22.苹果电脑该游戏本近日API级Bug，直接影响世界性数百万台计算机技术开发

HP OMEN 硬件该软件当中依赖于一个严重影响Bug，该Bug直接影响世界性数百万台该游戏计算机技术开发。该Bug被命名为CVE-2021-3437（CVSS 评分：7.8），有可能受限制威胁暴力行为者在不所需管理员职权的意味著将职权大大提高到API模式，从而进到行去除安全及其产品、延展系统设计元件，甚至破坏应用程序的操作。

23.海康威视屏幕依赖于远程示例制订Bug

一个被监视为 CVE-2021-36260 的关键Bug直接影响了 70 多个海康威视电子设备模型，并且有可能受限制IP接管它们。该Bug是海康威视 IP 摄像机/NVR 固件当中的一个未有经身份验证的远程示例制订 (RCE) Bug。

24. 数字交易平台OpenSeaNFT惊现Bug，计算机病毒可偷去加密算法货币

安全及研究课题其他其他部门见到，数字交易平台OpenSeaNFT依赖于Bug，IP可以诱客户端页面欺诈的NFT展品，借以给予职权，并搬走他们账户的加密算法货币。

25.Wi-Fi安全及黑洞：70%的普通家庭WiFi互联可被慢速破解

10年底，Cyber Ark的安全及研究课题其他其他部门Ido Hoorvitch成功破解了以色列特拉维夫5000个WiFi互联样本当中的70%，此测试表明普通家庭WiFi思科及的政治形势极为严峻。

26.英特尔近日出多款检视器依赖于高危Bug

英特尔公布了三个直接影响以内广为的检视器高危Bug，能够受限制IP和欺诈该软件在电子设备系统设计上给予增强职权。

27.SoC近日“窃听Bug”，直接影响世界性37%的智能电子设备

SoC闪存被近日出在AI 和音频检视元件当中依赖于安全及Bug，该Bug可致使客户端不知情的意味著“被大规模窃听”。世界性将近37%的iPhone和物联网电子设备都适用了SoC的闪存。

28.科技CorporationTalos见到一个高危提权Bug，所有Windows版本均受直接影响

计算机技术开发安全及组织 Cisco Talos 见到了一个新的提权Bug，该Bug依赖于Windows于是以式版当中，包括 Windows 11 和 Windows Server 2022 在内的所有 Windows 版本均受直接影响。

29.一些Corporation150款数码相机依赖于两个严重影响Bug

安全及研究课题其他其他部门揭示了直接影响一些Corporation150款多基本功能数码相机（MFP）的两个安全及Bug，IP可运用这些Bug偷去敏感接收者，并阻绝进到大Corporation互联以发起其它袭击。

30.计算机病毒运用Log4ShellBug袭击德国国防部

研究课题其他其他部门见到，IP运用Log4ShellBug爆发强烈的互联袭击，致使德国国防部的一些社区活动无法控制，如产生邮件系统设计停机了数日。

精彩推荐

。