优发国际网站官网

首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2021年第6周

宣布时间 2021-02-08

> 本周清静态势综述

2021年02月01日至02月07日共收录清静误差66个，值得关注的是Apache Shiro会见绕过误差；Apache Dubbo decodeBody反序列化代码执行误差；Siemens Comfort Panel Telnet服务无验证代码执行误差；Sonicwall SMA100 SQL注入误差；Apple macOS CoreText TTF越界写代码执行误差。

本周值得关注的网络清静事务是Cisco宣布2021年数据隐私基准的研究报告；Azure Functions中保存提权误差，可逃逸至Docker主机；NCC Group检测到使用SonicWall中0day的攻击运动；Agent Tesla实验改动微软AMSI来绕过杀毒软件检测；货运公司Forward Air熏染Hades，损失达750万美元。

凭证以上综述，本周清静威胁为中。

> 主要清静误差列表

1.Apache Shiro会见绕过误差

Apache Shiro使用spring保存清静误差，允许远程攻击者使用误差提交特殊的请求，可未授权会见服务。

https://lists.apache.org/thread.html/rce5943430a6136d37a1f2fc201d245fe094e2727a0bc27e3b2d43a39%40%3Cdev.shiro.apache.org%3E

2.Apache Dubbo decodeBody反序列化代码执行误差

Apache Dubbo decodeBody处置惩罚保存反序列化误差，允许远程攻击者使用误差提交特殊的请求，可以服务上下文执行恣意代码。

https://www.zerodayinitiative.com/advisories/ZDI-21-128/

3.Siemens Comfort Panel Telnet服务无验证代码执行误差

Siemens Comfort Panel Telnet服务无验证误差，允许远程攻击者使用误差提交特殊的请求，可以ROOT上下文执行恣意代码。

https://us-cert.cisa.gov/ics/advisories/icsa-21-033-02

4.Sonicwall SMA100 SQL注入误差

Sonicwall SMA100 WEB接口保存SQL注入误差，允许远程攻击者可以使用误差提交特殊的SQL请求，操作数据库，可获取敏感信息或执行恣意代码。

https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0001

5.Apple macOS CoreText TTF越界写代码执行误差

Apple macOS CoreText TTF剖析保存越界写误差，允许远程攻击者使用误差提交特殊的请求，可使应用程序崩�；蛞杂τ贸绦蛏舷挛闹葱许б獯�。

https://www.zerodayinitiative.com/advisories/ZDI-21-149/

> 主要清静事务综述

1、Cisco宣布2021年数据隐私基准的研究报告

Cisco宣布了2021年数据隐私基准的研究报告。研究视察了来自25个国家和地区的4400多个组织，并探讨了他们对隐私规则的态度。报告显示，60％的组织没有为远程事情所涉及的隐私和清静要求做好准备，93％的组织通过隐私�；ね哦永从Χ哉庑┨粽�，87％的小我私家担心他们所使用的远程工具的隐私�；の侍�。别的，现已有140多个司法统领区制订了隐私�；し�，近80％的受访者以为这些执法具有起劲影响。

原文链接：

https://blogs.cisco.com/security/privacy-comes-of-age-during-the-pandemic

2、Azure Functions中保存提权误差，可逃逸至Docker主机

Intezer Lab的研究职员披露了Microsoft Azure Functions中未修复的提权误差，攻击者可能使用来逃逸至Docker主机。Azure Functions可以由HTTP请求触发，用户的代码在Azure托管的容器上运行，可是代码没有被清静支解，并且可能被滥用来会见底层情形。研究职员发明可以通过建设一个HTTP触发器来执行shell，以无特权的app用户身份在容器查找属于root权限的历程接口。

原文链接：

https://securityaffairs.co/wordpress/114061/hacking/azure-functions-escape-docker.html

3、NCC Group检测到使用SonicWall中0day的攻击运动

网络清静公司NCC Group周日称，它已检测到针对SonicWall网络装备中零日误差的自动使用实验。现在尚不清晰此误差是否与SonicWall在1月23日披露的误差相同，但NCC以为这是极有可能的。SonicWall在其SMA 100清静通告的更新中已确认了NCC Group发明的零日误差，列出了受影响的装备型号并体现会在2月2日之前宣布补丁程序。有关误差的细节并未果真，以避免其他攻击者对其举行研究并发动攻击。

原文链接：

https://www.zdnet.com/article/sonicwall-zero-day-exploited-in-the-wild/

4、Agent Tesla实验改动微软AMSI来绕过杀毒软件检测

Sophos研究职员发明特工软件Agent Tesla实验改动微软防恶意软件软件接口（AMSI），来绕过杀毒软件的扫描和剖析。Agent Tesla于2014年首次被发明，是一种用.NET编写的商业RAT。Sophos体现，该恶意软件正在一直开发中，其.NET下载程序可挪用并下载托管在正当网站上的恶意代码。在乐成改动AMSI后该恶意软件可在没有任何滋扰的情形下完整安排，以窃取数据，主要针对Opera、Chromium、Chrome、Firefox、OpenVPN和Outlook等应用。

原文链接：

https://www.zdnet.com/article/agent-tesla-ramps-up-its-game-in-bypassing-security-walls-attacks-endpoint-protection/

5、货运公司Forward Air熏染Hades，损失达750万美元

货运公司Forward Air遭到了Hades勒索软件攻击，造成的损失达750万美元。该攻击事务爆发在去年12月15日，因熏染Hades导致该公司将所有IT系统脱机以应对入侵。导致驾驶员和员工无法获取须要的文件以通过海关清关运输，其运营受到严重破损。只管Forward Air体现其已乐成地从攻击中恢复，但照旧支付了极重价钱，其在第四序度的财务业绩中的损失高达750万美元。

原文链接：

https://www.zdnet.com/article/trucking-company-forward-air-said-its-ransomware-incident-cost-it-7-5-million/

上一篇下一篇

服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 优发国际网站官网版权所有京ICP备05032414号京公网安备11010802024551号