内存安全周报第68期|LibreCAD中存在多个远程代码执行漏洞
安芯网盾内存安全周报专栏,希望帮助企业更好的理解内存安全相关问题。让用户更好的认识、发现问题,防止外部入侵等威胁、有效的对系统进行安全设计,以实时防御并终止无文件攻击、0day /Nday攻击、缓冲区溢出攻击、基于内存的攻击等。
一、LibreCAD中存在多个远程代码执行漏洞(11月17日)
LibreCAD是一款用于二维模型的免费计算机辅助设计软件,它使用了这个libdfxfw。Cisco Talos最近在LibreCAD的libdfxfw开源库中发现了三个远程代码执行漏洞。
详细情况
如果攻击者欺骗目标用户打开一个特制的DWG文件,TALOS-2021-1349 (CVE-2021-21898)和TALOS-2021-1350 (CVE-2021-21899)漏洞会触发缓冲区溢出攻击,最终使攻击者在受害者机器上执行代码。TALOS-2021-1351 (CVE-2021-21900)漏洞以类似的原理工作,但使用DXF文件为载体。
建议用户尽快更新这些受影响的产品:LibreCad libdxfrw, 版本为2.2.0-rc2-19-ge02f3580。
参考链接:
https://blog.talosintelligence.com/2021/11/libre-cad-vuln-spotlight-.html#more
二、CISA督促多个供应商修补这些ICS漏洞(11月15日)
美国当局发布了新的工业控制系统 (ICS) 警报,敦促受影响的组织修复一些关键中间件,这些中间件会导致风险拒绝服务和远程代码执行攻击。
详细情况
这些漏洞存在于多个供应商的设备中:CycloneDDS、FastDDS、GurumDDS、OpenDDS、Connext DDS Professional、Connext DDS Secure、Connext DDS Micro 和 CoreDX DDS等供应商设备中存在这些漏洞,成功利用这些漏洞可能导致拒绝服务或缓冲区溢出情况,这可能导致远程代码执行或信息泄露。
除了应用相关补丁外,组织还被告知要隔离ICS设备和系统,或者至少将它们与业务网络隔离,并将它们置于防火墙之后,同时建议使用 VPN 进行安全远程访问。
参考链接:
https://www.infosecurity-magazine.com/news/cisa-patch-these-ics-flaws-across/?&web_view=true