鉴黑担保网

首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2021年第30周

宣布时间 2021-07-26

> 本周清静态势综述

2021年07月19日至07月25日共收录清静误差66个，，，，，，，值得关注的是Motorola CX2 HNAP1/GetNetworkTomographySettings下令执行误差；；；；；；；Oracle E-Business Suite Oracle Marketing CVE-2021-2355代码执行误差；；；；；；；Schneider Electric EVlink City硬编码误差；；；；；；；Teradici PCOIP Software Agent vHub驱动程序特权提升误差；；；；；；；Apple macOS Big Sur Model I/O图像越界写代码执行误差。。。。。。

本周值得关注的网络清静事务是研究团队披露Windows远程打印效劳中的新0day；；；；；；；Check Point宣布2021年Q2品牌网络垂纶剖析报告；；；；；；；ZeroX团伙在暗网出售石油公司沙特阿美1TB的数据；；；；；；；新的MosaicLoader可使用Windows Defender绕过检测；；；；；；；Qualys披露Linux内核中的外地提权误差Sequoia。。。。。。

凭证以上综述，，，，，，，本周清静威胁为中。。。。。。

> 主要清静误差列表

1.Motorola CX2 HNAP1/GetNetworkTomographySettings下令执行误差

Motorola CX2 router CX HNAP1/GetNetworkTomographySettings保存输入验证误差，，，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，，，可以应用程序上下文执行恣意下令。。。。。。

https://github.com/cc-crack/router/blob/master/motocx2.md

2.Oracle E-Business Suite Oracle Marketing CVE-2021-2355代码执行误差

Oracle E-Business Suite Oracle Marketing保存清静误差，，，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，，，可以应用程序上下文执行恣意代码。。。。。。

https://www.oracle.com/security-alerts/cpujul2021.html

3.Schneider Electric EVlink City硬编码误差

Schneider Electric EVlink City保存硬编码误差，，，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，，，可以治理员上下文未授权会见系统。。。。。。

http://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-194-06

4.Teradici PCOIP Software Agent vHub驱动程序特权提升误差

Teradici PCOIP Software Agent vHub驱动程序可接受来自恣意程序的下令，，，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，，，可提升特权。。。。。。

https://advisory.teradici.com/security-advisories/100/

5.Apple macOS Big Sur Model I/O图像越界写代码执行误差

Apple macOS Big Sur Model I/O图像处置惩罚保存越界写误差，，，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，，，可以内核上下文执行恣意代码。。。。。。

https://support.apple.com/en-us/HT212602l

> 主要清静事务综述

1、研究团队披露Windows远程打印效劳中的新0day

研究团队果真披露了一个新的0day，，，，，，，攻击者使用该误差可以通过远程打印效劳获得Windows上的SYSTEM权限。。。。。。研究职员Benjamin Delpy称，，，，，，，该误差使用了Windows Point and Print功效中的“Queue-Specific Files”特征。。。。。。在装置打印机时，，，，，，，供应商提供的装置程序可以指定一组与特定打印行列相关联的任何类型的文件，，，，，，，该文件将被下载到每一个毗连到此打印效劳器的客户端。。。。。。因此，，，，，，，当客户端毗连到攻击者所控制的打印效劳器时，，，，，，，将自动下载并以SYSTEM权限执行恶意DLL。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/new-windows-print-spooler-zero-day-exploitable-via-remote-print-servers/

2、Check Point宣布2021年Q2品牌网络垂纶剖析报告

Check Point宣布了2021年Q2品牌网络垂纶剖析报告。。。。。。报告指出，，，，，，，与2020年Q4和2021年Q1一样，，，，，，，Microsoft再次成为网络犯法分子最常针对的品牌，，，，，，，45%的品牌网络垂纶实验都与Microsoft有关，，，，，，，比Q1增添了6%。。。。。。航运公司DHL为第二大目的，，，，，，，占比为26%。。。。。。其次为亚马逊(11%)、Bestbuy(4%)、谷歌(3%)、领英(3%)、Dropbox(1%)、Chase(1%)、苹果(%)和Paypal(0.5%)。。。。。。别的，，，，，，，科技仍然是品牌网络垂纶攻击最主要的目的行业，，，，，，，其次是运输和零售行业。。。。。。

原文链接：

https://blog.checkpoint.com/2021/07/15/brand-phishing-report-q2-2021-microsoft-continues-reign/

3、ZeroX团伙在暗网出售石油公司沙特阿美1TB的数据

本月，，，，，，，一个名为ZeroX的黑客团伙在暗网以500万美元的价钱出售沙特阿美公司1TB的数据。。。。。。沙特阿拉伯石油公司简称沙特阿美（Saudi Aramco），，，，，，，是天下上最大的公共石油和自然气公司之一，，，，，，，拥有凌驾66000名员工，，，，，，，年收入近2300亿美元。。。。。。ZeroX称这些数据是在2020年通过入侵沙特阿美的网络及效劳器获得的，，，，，，，其中最早的可追溯到1993年。。。。。。此次泄露的数据包括14254名员工的完整信息、种种系统的项目规范；；；；；；；内部分析报告、协议、信函、定价表；；；；；；；Scada点、Wi-Fi、IP摄像机和IoT装备的网络结构；；；；；；；Aramco客户名单、发票和条约等。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/saudi-aramco-data-breach-sees-1-tb-stolen-data-for-sale/

4、新的MosaicLoader可使用Windows Defender绕过检测

Bitdefender研究职员发明新恶意软件MosaicLoader可使用Windows Defender绕过检测。。。。。。该恶意软件通过搜索引擎效果伪装成破解软件，，，，，，，具有重大的内部结构，，，，，，，旨在绕过恶意软件剖析。。。。。。其模拟类似于正当软件的文件信息并使用小块和无序执行顺序举行代码混淆。。。。。。在乐成熏染目的后，，，，，，，最初的基于Delphi的dropper会从远程效劳器获取下一阶段的payload，，，，，，，并在Windows Defender中为下载的可执行文件添加外地扫除项以绕过杀毒软件的扫描。。。。。。

原文链接：

https://thehackernews.com/2021/07/this-new-malware-hides-itself-among.html

5、Qualys披露Linux内核中的外地提权误差Sequoia

Qualys研究职员披露了Linux内核中的外地提权误差Sequoia。。。。。。该误差追踪为CVE-2021-33909，，，，，，，保存于用来治理用户数据的文件系统层，，，，，，，是由于fs/seq_file.c没有准确限制seq缓冲区分派而导致的。。。。。。Qualys称，，，，，，，该误差影响了自2014年以来宣布的所有Linux内核版本。。。。。。别的，，，，，，，研究职员还发明了systemd中的一个客栈耗尽导致的拒绝效劳误差（CVE-2021-33910），，，，，，，保存于2015年4月之后宣布的所有systemd版本中。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/new-linux-kernel-bug-lets-you-get-root-on-most-modern-distros/

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? 鉴黑担保网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】