鉴黑担保网

首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2021年第13周

宣布时间 2021-03-29

> 本周清静态势综述

2021年03月22日至03月28日共收录清静误差61个，，，，，值得关注的是Rusavtomatika Weintek EasyWeb cMT CVE-2021-27446代码注入误差；；；XStream CVE-2021-21346反序列化代码执行误差；；；Foxit PhantomPDF U3DBrowser内存破损代码执行误差；；；NETGEAR ProSAFE Network Management System MFileUploadController文件上传误差；；；Apache SpamAssassin .cf注入误差。。。。。。。

本周值得关注的网络清静事务是ESET发明黑客使用伪造的Clubhouse分发BlackRock；；；McAfee披露远程监控软件Netop Vision Pro保存多个误差；；；伯明翰议会员工因操作失误果真大宗弱势群体的小我私家信息；；；Kaspersky宣布2020年ICS行业的态势剖析报告；；；微软忠言近期垂纶活动已窃取40万个OWA和Office 365凭证。。。。。。。

凭证以上综述，，，，，本周清静威胁为中。。。。。。。

> 主要清静误差列表

1.Rusavtomatika Weintek EasyWeb cMT CVE-2021-27446代码注入误差

Rusavtomatika Weintek EasyWeb cMT保存代码注入误差，，，，，允许远程攻击者可以使用误差提交特殊的请求，，，，，可以ROOT上下文执行恣意代码。。。。。。。

https://us-cert.cisa.gov/ics/advisories/icsa-21-082-01

2.XStream CVE-2021-21346反序列化代码执行误差

XStream保存反序列化误差，，，，，允许远程攻击者可以使用误差提交特殊的请求，，，，，可以应用程序上下文执行恣意代码。。。。。。。

http://x-stream.github.io/changes.html#1.4.16

3.Foxit PhantomPDF U3DBrowser内存破损代码执行误差

Foxit PhantomPDF U3DBrowser保存内存破损误差，，，，，允许远程攻击者可以使用误差提交特殊的文件请求，，，，，诱使用户剖析，，，，，可使应用程序崩�；；；蛞杂τ贸绦蛏舷挛闹葱许б獯�。。。。。。。

https://www.zerodayinitiative.com/advisories/ZDI-21-353/

4.NETGEAR ProSAFE Network Management System MFileUploadController文件上传误差

NETGEAR ProSAFE Network Management System MFileUploadController保存输入验证误差，，，，，允许远程攻击者可以使用误差提交特殊的请求，，，，，可上传文件，，，，，并以应用程序上下文执行恣意代码。。。。。。。

https://www.zerodayinitiative.com/advisories/ZDI-21-357/

5.Apache SpamAssassin .cf注入误差

Apache SpamAssassin保存.cf注入误差，，，，，允许远程攻击者可以使用误差提交特殊的请求，，，，，可注入恶意下令并执行。。。。。。。

https://s.apache.org/3r1wh

> 主要清静事务综述

1、ESET发明黑客使用伪造的Clubhouse分发BlackRock

上周五，，，，，ESET的研究职员发明黑客使用伪造的Android版Clubhouse分发BlackRock Trojan。。。。。。。Clubhouse是音频谈天应用，，，，，但现在只在iOS受骗前可用，，，，，尚未宣布Android版本的Clubhouse。。。。。。。BlackRock最初于2020年5月被发明，，，，，旨在窃取用户在种种互联网应用（凌驾458个）上的信息。。。。。。。该木马能够阻挡和改动SMS新闻、隐藏通知、在用户运行杀毒软件时将其重定向到装备主屏幕和远程锁定屏幕。。。。。。。

原文链接：

https://www.zdnet.com/article/fraudsters-jump-on-clubhouse-hype-to-push-malicious-android-app/

2、McAfee披露远程监控软件Netop Vision Pro保存多个误差

McAfee披露远程监控软件Netop Vision Pro保存多个可用来挟制目的电脑的误差。。。。。。。这些误差划分为权限分派误差（CVE-2021-27192）、默认权限过失（CVE-2021-27193）、以明文传输的敏感信息（CVE-2021-27194）和授权问题（CVE-2021-27195）。。。。。。。黑客可用这些误差举行提权和执行远程代码，，，，，获得对目的系统的完全控制权并启用网络摄像头和麦克风。。。。。。。现在，，，，，Netop已修复部分误差。。。。。。。

原文链接：

https://www.zdnet.com/article/popular-remote-student-learning-program-found-to-be-riddled-with-security-holes/

3、伯明翰议会员工因操作失误果真大宗弱势群体的小我私家信息

伯明翰议会在3月19日星期五称，，，，，因员工操作失误导致大宗弱势群体的小我私家信息被果真。。。。。。。据称此次泄露的是有权获得免费巴士通行证的儿童的详细信息。。。。。。。该市体现，，，，，其在发明泄露后连忙接纳了步伐，，，，，数据还未被下载，，，，，并且由于此事务的规模和严重性子，，，，，现已通知认真监视的信息专员办公室（ICO）。。。。。。。

原文链接：

https://www.birminghammail.co.uk/news/midlands-news/details-vulnerable-kids-uploaded-birmingham-20217314

4、Kaspersky宣布2020年ICS行业的态势剖析报告

Kaspersky宣布了2020年ICS行业的态势剖析报告。。。。。。。该报告剖析了用于设计、设置和维护工业控制装备和软件的盘算机所受到的网络威胁。。。。。。。报告指出，，，，，在2020年下半年，，，，，在ICS工程和集成行业中39.3％的盘算机受到了恶意软件攻击，，，，，与2020年上半年（31.5％）相比有所增添，，，，，其中修建自动化、汽车制造、能源石油和自然气行业遭到的攻击增多。。。。。。。2020年下半年，，，，，针对拉丁美洲、中东、亚洲和北美的攻击次数增多，，，，，针对非洲、俄罗斯和欧洲的攻击数目有所镌汰。。。。。。。

原文链接：

https://ics-cert.kaspersky.com/reports/2021/03/17/threat-landscape-for-the-ics-engineering-and-integration-sector-2020/

5、微软忠言近期垂纶活动已窃取40万个OWA和Office 365凭证

自去年12月以来，，，，，垂纶活动已窃取40万个OWA和Office 365凭证。。。。。。。WMC Global于去年年头发明该垂纶活动，，，，，伪装成伪装成视频聚会效劳、清静解决计划和生产工具来疑惑受害者。。。。。。。去年12月，，，，，黑客冒充了Outlook Web App来诱骗目的用户输入凭证，，，，，现在年1月改为模拟Office 365来窃取凭证。。。。。。。别的，，，，，微软发明该活动还使用了Amazon Simple Email Service（SES）和Appspot云盘算平台来发送网络垂纶电子邮件。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/microsoft-warns-of-phishing-attacks-bypassing-email-gateways/

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? 鉴黑担保网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】