信息清静周报-2021年第50周

首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2021年第50周

宣布时间 2021-12-13

>本周清静态势综述

本周共收录清静误差60个，，，，值得关注的是Apache Log4j2恣意代码执行误差；；；；；Tencent WeChat WXAM Decoder内存过失引用代码执行误差；；；；；Google golang ForrkExec拒绝效劳误差；；；；；Mozilla Firefox file picker dialog内存过失引用代码执行误差；；；；；Veritas Enterprise Vault CVE-2021-44680代码执行误差。。。。。。。

本周值得关注的网络清静事务是magnat使用伪造的WeChat等装置程序分发后门；；；；；MailGuard发明以微软垃圾邮件通知为主题的垂纶活动；；；；；Google捣毁控制着凌驾100万台装备的僵尸网络Glupteba；；；；；SonicWall宣布更新，，，，修复SMA 100系列中多个误差；；；；；新勒索软件Cerber瞄准Confluence和GitLab效劳器。。。。。。。

凭证以上综述，，，，本周清静威胁为中。。。。。。。

>主要清静误差列表

1. Apache Log4j2恣意代码执行误差

Apache Log4j2保存Java JNDI注入误差，，，，当程序将用户输入的数据举行日志纪录，，，，即可触发此误差，，，，乐成使用此误差可以在目的效劳器上执行恣意代码。。。。。。。

https://github.com/apache/logging-log4j2/commit/7fe72d6

2. Tencent WeChat WXAM Decoder内存过失引用代码执行误差

Tencent WeChat WXAM Decoder保存释放后使用误差，，，，允许远程攻击者使用误差提交特殊的文件请求，，，，诱使用户剖析，，，，可使应用程序瓦解�；；；；蛞杂τ贸绦蛏舷挛闹葱许б獯�。。。。。。。

https://www.zerodayinitiative.com/advisories/ZDI-21-1446/

3. Google golang ForrkExec拒绝效劳误差

Google golang ForrkExec处置惩罚保存清静误差，，，，允许远程攻击者使用误差提交特殊的请求，，，，可使效劳程序瓦解，，，，造成拒绝效劳攻击。。。。。。。

https://github.com/golang/go/commit/99950270f3cf52cccc6966d8668ff21b573bb6f5

4. Mozilla Firefox file picker dialog内存过失引用代码执行误差

Mozilla Firefox file picker dialog保存释放后使用误差，，，，允许远程攻击者使用误差提交特殊的web页请求，，，，诱使用户剖析，，，，可使应用程序瓦解�；；；；蛞杂τ贸绦蛏舷挛闹葱许б獯�。。。。。。。

https://www.mozilla.org/en-US/security/advisories/mfsa2021-48/

5. SVeritas Enterprise Vault CVE-2021-44680代码执行误差

Veritas Enterprise Vault应用启动效劳保存清静误差，，，，允许远程攻击者使用误差提交特殊的请求，，，，可以应用程序上下文执行恣意代码。。。。。。。

https://www.veritas.com/content/support/en_US/security/VTS21-003

>主要清静事务综述

1、magnat使用伪造的WeChat等装置程序分发后门

Cisco Talos在12月3日果真了magnat的攻击活动。。。。。。。此次攻击始于2018年底，，，，自2021年4月以来抵达峰值，，，，主要针对加拿大，，，，其次是美国、澳大利亚、意大利、西班牙、挪威等国。。。。。。。攻击者使用伪造的Viber、WeChat、NoxPlayer和Battlefield等应用和游戏的装置程序，，，，诱使目的下载后门程序和恶意Chrome扩展程序，，，，最终会窃取凭证、系统中的敏感数据以及远程会见权限。。。。。。。

原文链接：

https://blog.talosintelligence.com/2021/12/magnat-campaigns-use-malvertising-to.html

2、MailGuard发明以微软垃圾邮件通知为主题的垂纶活动

邮件清静公司MailGuard在12月2日发明以微软垃圾邮件通知为主题的垂纶活动。。。。。。。这些邮件发送自quarantine[at]messaging.microsoft.com，，，，显示的名称是收件人的域，，，，通过这种方法来增添其可信度。。。。。。。该垂纶邮件提醒目的有被隔离的垃圾邮件，，，，当目的点击审查后会被重定向到垂纶网站并被要求输入Office 365凭证。。。。。。。微软公司在8月份透露，，，，自2020年7月最先的鱼叉式垂纶活动多次针对Office 365用户。。。。。。。

原文链接：

https://www.mailguard.com.au/blog/scammers-mimic-microsoft-with-spam-notification-phishing-email

3、Google捣毁控制着凌驾100万台装备的僵尸网络Glupteba

Google在12月7日宣布其已捣毁控制着凌驾100万台装备的僵尸网络Glupteba。。。。。。。Glupteba自2011年以来一直活跃，，，，是一种支持区块链的�？？？？？？？榛褚馊砑�，，，，主要针对美国、印度、巴西和东南亚的国家，，，，天天新增熏染装备的数目高达数千台。。。。。。。该僵尸网络主要通过破解或盗版软件和PPI计划撒播，，，，熏染目的后会窃取加密钱币、用户凭证和cookie，，，，并在目的装备上安排署理，，，，随后出售给其他攻击者。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/google-disrupts-massive-glupteba-botnet-sues-russian-operators/

4、SonicWall宣布更新，，，，修复SMA 100系列中多个误差

SonicWall在12月7日宣布更新，，，，修复SMA 100系列装备中的多个误差。。。。。。。此次修复的最为严重的误差是基于客栈的缓冲区溢出误差（CVE-2021-20038），，，，CVSS评分为9.8，，，，由于装备的Apache httpd效劳器中的HTTP GET要领的情形变量使用了strcat()函数导致的；；；；；其次是缓冲区溢出误差（CVE-2021-20045），，，，CVSS评分9.4。。。。。。。别的，，，，还修复了缓冲区溢出误差（CVE-2021-20043）和认证下令注入误差（CVE-2021-20039）等。。。。。。。

原文链接：

https://www.cisa.gov/uscert/ncas/current-activity/2021/12/08/sonicwall-releases-security-advisory-sma-100-series-appliances

5、新勒索软件Cerber瞄准Confluence和GitLab效劳器

12月7日，，，，研究职员发明使用了旧名称的新勒索软件Cerber。。。。。。。勒索软件Cerber于2016年泛起，，，，直到2019年底消逝。。。。。。。从上个月最先，，，，Cerbe回归，，，，可是它与旧版并不相同，，，，代码不匹配，，，，新版使用Crypto+++库而旧版本使用Windows CryptoAPI库，，，，并且旧版Cerber也没有Linux变体。。。。。。。新Cerber的赎金要求从1000美元到3000美元不等，，，，使用了CVE-2021-26084和CVE-2021-22205误差瞄准Confluence和GitLab效劳器，，，，主要针对美国、德国和中国。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/new-cerber-ransomware-targets-confluence-and-gitlab-servers/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究