鉴黑担保网

首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2021年第20周

宣布时间 2021-05-17

> 本周清静态势综述

2021年05月10日至05月16日共收录清静误差70个，，，，值得关注的是Microsoft Exchange Server CVE-2021-31198远程代码执行误差；；；；；；；SAP Business Warehouse代码注入执行误差；；；；；；；Envoyproxy授权绕过误差；；；；；；；Rockwell Automation Connected Components Workbench反序列化代码执行误差；；；；；；；Adobe After Effects CVE-2021-28571下令注入误差。。。。。。。

本周值得关注的网络清静事务是美国Colonial Pipeline熏染勒索软件，，，，主要输油管停运；；；；；；；CISA、NCSC、FBI与NSA联合宣布有关俄罗斯SVR的咨询；；；；；；；研究团队称1.28亿iOS用户已熏染恶意软件XcodeGhost；；；；；；；Tor网络新增数千个恶意接口，，，，监听加密钱币相关的流量；；；；；；；Microsoft宣布5月补丁，，，，修复3个0day在内的55个误差。。。。。。。

凭证以上综述，，，，本周清静威胁为中。。。。。。。

> 主要清静误差列表

1.Microsoft Exchange Server CVE-2021-31198远程代码执行误差

Microsoft Exchange Server保存清静误差，，，，允许远程攻击者使用误差提交特殊的请求，，，，可使应用程序瓦解，，，，造成拒绝效劳攻击。。。。。。。

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-31198

2.SAP Business Warehouse代码注入执行误差

SAP Business Warehouse保存输入验证清静误差，，，，允许远程攻击者使用误差提交特殊的请求，，，，可以应用程序上下文执行恣意代码。。。。。。。

https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=576094655

3.Envoyproxy授权绕过误差

Envoyproxy处置惩罚URI路径上转义符(%2F, %2f, %5C, 或%5c)保存清静误差，，，，允许远程攻击者使用误差提交特殊的请求，，，，可绕过授权，，，，未授权会见。。。。。。。

https://access.redhat.com/security/cve/cve-2021-29492

4.Rockwell Automation Connected Components Workbench反序列化代码执行误差

Rockwell Automation Connected Components Workbench处置惩罚恶意工具保存反序列化误差，，，，允许远程攻击者使用误差提交特殊的请求，，，，可以应用程序上下文执行恣意代码。。。。。。。

https://us-cert.cisa.gov/ics/advisories/icsa-21-133-01

5.Adobe After Effects CVE-2021-28571下令注入误差

Adobe After Effects保存下令注入误差，，，，允许远程攻击者可以使用误差提交特殊的请求，，，，可以应用程序上下文执行恣意OS下令。。。。。。。

https://helpx.adobe.com/security/products/after_effects/apsb21-33.html

> 主要清静事务综述

1、美国Colonial Pipeline熏染勒索软件，，，，主要输油管停运

美国最大的燃料管道公司Colonial Pipeline遭到勒索软件攻击，，，，5500英里输油管停运。。。。。。。Colonial Pipeline天天从德克萨斯州运送250万桶石油到东海岸和纽约，，，，该管道笼罩了美国东海岸45％的燃料供应。。。。。。。该公司在上周六体现，，，，其于5月7日遭到勒索攻击，，，，发明攻击后自动关闭了要害的系统以阻止撒播，，，，现在正与清静公司相助对该事务的性子和规模举行视察。。。。。。。美国的某官员称，，，，此次勒索攻击事务与DarkSide团伙有关。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/largest-us-pipeline-shuts-down-operations-after-ransomware-attack/

2、CISA、NCSC、FBI与NSA联合宣布有关俄罗斯SVR的咨询

CISA与英国国家网络清静中心（NCSC）、联邦视察局（FBI）和国家清静局（NSA）联合宣布有关俄罗斯SVR的清静咨询。。。。。。。该咨询指出SVR似乎已通过更改其手艺和程序（TTP），，，，来阻止组织发明其活动和接纳调解步伐。。。。。。。别的，，，，SVR主要针对政府、智库、政策和能源相关的组织，，，，以及有时效性的目的，，，，例如2020年与COVID-19疫苗相关的组织。。。。。。。黑客主要使用了CVE-2018-13379、CVE-2019-1653和CVE-2019-2725等11个误差。。。。。。。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2021/05/07/joint-ncsc-cisa-fbi-nsa-cybersecurity-advisory-russian-svr

3、研究团队称1.28亿iOS用户已熏染恶意软件XcodeGhost

研究团队称，，，，在最近的恶意软件攻击中，，，，凌驾1.28亿iOS用户成为攻击目的。。。。。。。攻击者在此次活动中使用了XcodeGhost，，，，该恶意软件于2015年首次泛起。。。。。。。Apple忠言称，，，，约莫2500个应用熏染了恶意Xcode代码。。。。。。。据报道，，，，其中约55%的用户是中国人，，，，而66%的下载量与中国有关。。。。。。。特殊是，，，，一些广受接待的应用也已熏染了该恶意软件，，，，包括游戏“恼怒的小鸟2”。。。。。。。

原文链接：

https://www.ehackingnews.com/2021/05/xcodeghost-malware-infected-around-128m.html

4、Tor网络新增数千个恶意接口，，，，监听加密钱币相关的流量

The Record称，，，，自2020年以来Tor网络新增数千个恶意接口，，，，监听加密钱币相关网站的流量。。。。。。。在针对Tor网络的攻击中，，，，攻击者可使用其控制的钱包替换正当钱包的地点来挟制生意。。。。。。。别的，，，，Nusenu发明黑客已经两次突破了其自2020年5月以来的纪录(恶意接口比例为23%):2020年10月30日，，，，黑客团伙使用了凌驾26%的tor网络接口，，，，到2021年02月02日，，，，其已经治理了凌驾27%的接口。。。。。。。现在，，，，恶意接口均已从Tor网络中移除。。。。。。。

原文链接：

https://securityaffairs.co/wordpress/117749/deep-web/tor-exit-nodes-ssl-stripping.html

5、Microsoft宣布5月补丁，，，，修复3个0day在内的55个误差

Microsoft宣布5月份的周二补丁，，，，修复包括3个0day在内的55个误差。。。。。。。此次修复的0 day划分是NET和Visual Studio中的提权误差（CVE-2021-31204）、Microsoft Exchange Server中的清静功效绕过误差（CVE-2021-31207）和通用工具中的远程执行代码误差（CVE-2021-31200），，，，这些误差还未被在野使用。。。。。。。别的，，，，还修复了HTTP.sys中的远程执行代码误差（CVE-2021-31166）和IE浏览器中的内存损坏误差（CVE-2021-26419）等误差。。。。。。。

原文链接：

https://www.securityweek.com/microsoft-patch-tuesday-55-vulnerabilities-4-critical-3-publicly-known

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? 鉴黑担保网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】