新闻中心 > 新闻详情

内存安全周报第68期|LibreCAD中存在多个远程代码执行漏洞

2021 年 11 月 21 日

安芯网盾内存安全周报专栏,希望帮助企业更好的理解内存安全相关问题。让用户更好的认识、发现问题,防止外部入侵等威胁、有效的对系统进行安全设计,以实时防御并终止无文件攻击、0day /Nday攻击、缓冲区溢出攻击、基于内存的攻击等。

一、LibreCAD中存在多个远程代码执行漏洞(11月17日)

LibreCAD是一款用于二维模型的免费计算机辅助设计软件,它使用了这个libdfxfw。Cisco Talos最近在LibreCAD的libdfxfw开源库中发现了三个远程代码执行漏洞。

详细情况

如果攻击者欺骗目标用户打开一个特制的DWG文件,TALOS-2021-1349 (CVE-2021-21898)和TALOS-2021-1350 (CVE-2021-21899)漏洞会触发缓冲区溢出攻击,最终使攻击者在受害者机器上执行代码。TALOS-2021-1351 (CVE-2021-21900)漏洞以类似的原理工作,但使用DXF文件为载体。

建议用户尽快更新这些受影响的产品:LibreCad libdxfrw, 版本为2.2.0-rc2-19-ge02f3580。

参考链接:

https://blog.talosintelligence.com/2021/11/libre-cad-vuln-spotlight-.html#more

二、CISA督促多个供应商修补这些ICS漏洞(11月15日)

美国当局发布了新的工业控制系统 (ICS) 警报,敦促受影响的组织修复一些关键中间件,这些中间件会导致风险拒绝服务和远程代码执行攻击。

详细情况

这些漏洞存在于多个供应商的设备中:CycloneDDS、FastDDS、GurumDDS、OpenDDS、Connext DDS Professional、Connext DDS Secure、Connext DDS Micro 和 CoreDX DDS等供应商设备中存在这些漏洞,成功利用这些漏洞可能导致拒绝服务或缓冲区溢出情况,这可能导致远程代码执行或信息泄露。

除了应用相关补丁外,组织还被告知要隔离ICS设备和系统,或者至少将它们与业务网络隔离,并将它们置于防火墙之后,同时建议使用 VPN 进行安全远程访问。

参考链接:

https://www.infosecurity-magazine.com/news/cisa-patch-these-ics-flaws-across/?&web_view=true

隐私政策     法律信息     Copyright©️2019-2023 ANXINSEC All Rights Reserved | 京ICP备19024522号-1 |  京公网安备 11010802033723号

试用申请

提交申请成功后,我们会及时与您联系以提供专业的安全服务。

发送验证码
试用产品选择

申请提交成功

感谢您的申请,我们会及时与您取得联系。

关注安芯官方微信公众号,了解更多公司消息

系统信息检测平台
当前版本:v3.0.12
文件大小:19.3MB
更新时间:2020.07.24