918博天堂

首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2021年第20周

宣布时间 2021-05-17

> 本周清静态势综述

2021年05月10日至05月16日共收录清静误差70个，，，值得关注的是Microsoft Exchange Server CVE-2021-31198远程代码执行误差；；；；；SAP Business Warehouse代码注入执行误差；；；；；Envoyproxy授权绕过误差；；；；；Rockwell Automation Connected Components Workbench反序列化代码执行误差；；；；；Adobe After Effects CVE-2021-28571下令注入误差。。。。。。。

本周值得关注的网络清静事务是美国Colonial Pipeline熏染勒索软件，，，主要输油管停运；；；；；CISA、NCSC、FBI与NSA联合宣布有关俄罗斯SVR的咨询；；；；；研究团队称1.28亿iOS用户已熏染恶意软件XcodeGhost；；；；；Tor网络新增数千个恶意接口，，，监听加密钱币相关的流量；；；；；Microsoft宣布5月补丁，，，修复3个0day在内的55个误差。。。。。。。

凭证以上综述，，，本周清静威胁为中。。。。。。。

> 主要清静误差列表

1.Microsoft Exchange Server CVE-2021-31198远程代码执行误差

Microsoft Exchange Server保存清静误差，，，允许远程攻击者使用误差提交特殊的请求，，，可使应用程序瓦解，，，造成拒绝效劳攻击。。。。。。。

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-31198

2.SAP Business Warehouse代码注入执行误差

SAP Business Warehouse保存输入验证清静误差，，，允许远程攻击者使用误差提交特殊的请求，，，可以应用程序上下文执行恣意代码。。。。。。。

https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=576094655

3.Envoyproxy授权绕过误差

Envoyproxy处置惩罚URI路径上转义符(%2F, %2f, %5C, 或%5c)保存清静误差，，，允许远程攻击者使用误差提交特殊的请求，，，可绕过授权，，，未授权会见。。。。。。。

https://access.redhat.com/security/cve/cve-2021-29492

4.Rockwell Automation Connected Components Workbench反序列化代码执行误差

Rockwell Automation Connected Components Workbench处置惩罚恶意工具保存反序列化误差，，，允许远程攻击者使用误差提交特殊的请求，，，可以应用程序上下文执行恣意代码。。。。。。。

https://us-cert.cisa.gov/ics/advisories/icsa-21-133-01

5.Adobe After Effects CVE-2021-28571下令注入误差

Adobe After Effects保存下令注入误差，，，允许远程攻击者可以使用误差提交特殊的请求，，，可以应用程序上下文执行恣意OS下令。。。。。。。

https://helpx.adobe.com/security/products/after_effects/apsb21-33.html

> 主要清静事务综述

1、美国Colonial Pipeline熏染勒索软件，，，主要输油管停运

美国最大的燃料管道公司Colonial Pipeline遭到勒索软件攻击，，，5500英里输油管停运。。。。。。。Colonial Pipeline天天从德克萨斯州运送250万桶石油到东海岸和纽约，，，该管道笼罩了美国东海岸45％的燃料供应。。。。。。。该公司在上周六体现，，，其于5月7日遭到勒索攻击，，，发明攻击后自动关闭了要害的系统以阻止撒播，，，现在正与清静公司相助对该事务的性子和规模举行视察。。。。。。。美国的某官员称，，，此次勒索攻击事务与DarkSide团伙有关。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/largest-us-pipeline-shuts-down-operations-after-ransomware-attack/

2、CISA、NCSC、FBI与NSA联合宣布有关俄罗斯SVR的咨询

CISA与英国国家网络清静中心（NCSC）、联邦视察局（FBI）和国家清静局（NSA）联合宣布有关俄罗斯SVR的清静咨询。。。。。。。该咨询指出SVR似乎已通过更改其手艺和程序（TTP），，，来阻止组织发明其活动和接纳调解步伐。。。。。。。别的，，，SVR主要针对政府、智库、政策和能源相关的组织，，，以及有时效性的目的，，，例如2020年与COVID-19疫苗相关的组织。。。。。。。黑客主要使用了CVE-2018-13379、CVE-2019-1653和CVE-2019-2725等11个误差。。。。。。。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2021/05/07/joint-ncsc-cisa-fbi-nsa-cybersecurity-advisory-russian-svr

3、研究团队称1.28亿iOS用户已熏染恶意软件XcodeGhost

研究团队称，，，在最近的恶意软件攻击中，，，凌驾1.28亿iOS用户成为攻击目的。。。。。。。攻击者在此次活动中使用了XcodeGhost，，，该恶意软件于2015年首次泛起。。。。。。。Apple忠言称，，，约莫2500个应用熏染了恶意Xcode代码。。。。。。。据报道，，，其中约55%的用户是中国人，，，而66%的下载量与中国有关。。。。。。。特殊是，，，一些广受接待的应用也已熏染了该恶意软件，，，包括游戏“恼怒的小鸟2”。。。。。。。

原文链接：

https://www.ehackingnews.com/2021/05/xcodeghost-malware-infected-around-128m.html

4、Tor网络新增数千个恶意接口，，，监听加密钱币相关的流量

The Record称，，，自2020年以来Tor网络新增数千个恶意接口，，，监听加密钱币相关网站的流量。。。。。。。在针对Tor网络的攻击中，，，攻击者可使用其控制的钱包替换正当钱包的地点来挟制生意。。。。。。。别的，，，Nusenu发明黑客已经两次突破了其自2020年5月以来的纪录(恶意接口比例为23%):2020年10月30日，，，黑客团伙使用了凌驾26%的tor网络接口，，，到2021年02月02日，，，其已经治理了凌驾27%的接口。。。。。。。现在，，，恶意接口均已从Tor网络中移除。。。。。。。

原文链接：

https://securityaffairs.co/wordpress/117749/deep-web/tor-exit-nodes-ssl-stripping.html

5、Microsoft宣布5月补丁，，，修复3个0day在内的55个误差

Microsoft宣布5月份的周二补丁，，，修复包括3个0day在内的55个误差。。。。。。。此次修复的0 day划分是NET和Visual Studio中的提权误差（CVE-2021-31204）、Microsoft Exchange Server中的清静功效绕过误差（CVE-2021-31207）和通用工具中的远程执行代码误差（CVE-2021-31200），，，这些误差还未被在野使用。。。。。。。别的，，，还修复了HTTP.sys中的远程执行代码误差（CVE-2021-31166）和IE浏览器中的内存损坏误差（CVE-2021-26419）等误差。。。。。。。

原文链接：

https://www.securityweek.com/microsoft-patch-tuesday-55-vulnerabilities-4-critical-3-publicly-known

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? 918博天堂版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】