优发国际网站官网

首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2021年第7周

宣布时间 2021-02-18

> 本周清静态势综述

2021年02月08日至02月14日共收录清静误差62个，值得关注的是HPE Apollo 70 System BMC固件Libifc.so WebStartFlash缓冲区溢出误差；Micro Focus Operation Bridge代码执行误差；Microsoft Windows DNS服务器远程代码执行误差；Advantech iView SQL注入误差；Adobe Animate CVE-2021-21052越界写代码执行误差。

本周值得关注的网络清静事务是Mozilla宣布Firefox清静更新，修复NTFS损坏问题；下载凌驾200万次的Chrome扩展Great Suspender包括恶意代码；WordPress的插件中未修复的XSS误差可影响数万个网站；勒索团伙Ziggy宣布退出，并宣布其解密密钥；Kaspersky宣布2020年帐户接受攻击事务的回首报告。

凭证以上综述，本周清静威胁为中。

> 主要清静误差列表

1.HPE Apollo 70 System BMC固件Libifc.so WebStartFlash缓冲区溢出误差

HPE Apollo 70 System BMC固件Libifc.so WebStartFlash保存缓冲区溢出误差，允许远程攻击者使用误差提交特殊的请求，可使应用程序崩�；蛞杂τ贸绦蛏舷挛闹葱许б獯�。

https://support.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-hpesbhf04080en_us

2.Micro Focus Operation Bridge代码执行误差

Micro Focus Operation Bridge保存清静误差，允许远程攻击者使用误差提交特殊的请求，可以应用程序上下文执行恣意代码。

https://softwaresupport.softwaregrp.com/doc/KM03775947

3.Microsoft Windows DNS服务器远程代码执行误差

Microsoft Windows DNS服务器保存清静误差，允许远程攻击者使用误差提交特殊的请求，可使系统崩�；蛘咭杂τ贸绦蛏舷挛闹葱许б獯�。

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24078

4.Advantech iView SQL注入误差

Advantech Iview保存SQL注入误差，允许远程攻击者可以使用误差提交特殊的SQL请求，操作数据库，可获取敏感信息或执行恣意代码。

https://us-cert.cisa.gov/ics/advisories/icsa-21-040-02

5.Adobe Animate CVE-2021-21052越界写代码执行误差

Adobe Animate处置惩罚文件保存越界写误差，允许远程攻击者使用误差构建恶意文件，诱使用户剖析，可使应用程序崩�；蛞杂τ贸绦蛏舷挛闹葱许б獯�。

https://helpx.adobe.com/security/products/animate/apsb21-11.html

> 主要清静事务综述

1、Mozilla宣布Firefox清静更新，修复NTFS损坏问题

Mozilla宣布了Firefox 85.0.1，修复了可触发NTFS损坏的问题。Windows 10和Windows XP中保存允许非特权用户将NTFS分区标记为“脏”的误差，这会导致驱动器损坏并需要用户重新启动以修复。Firefox可以通过会见特制路径来触发NTFS损坏问题，现在该路径已被榨取。别的，此次清静更新还修复了多个误差，如macOS装备上使用SPNEGO对网站举行身份验证时的瓦解问题等。

原文链接：

https://www.bleepingcomputer.com/news/software/mozilla-fixes-windows-10-ntfs-corruption-bug-in-firefox/

2、下载凌驾200万次的Chrome扩展Great Suspender包括恶意代码

盛行的Chrome扩展The Great Suspender包括恶意代码，已被下载凌驾200万次。该扩展用于暂停未使用的选项卡，并将暂停的页面替换为空缺页面直到用户再次使用为止，旨在节约资源。Google研究职员发明开发者添加了新功效，可从远程服务器执行恣意代码，这能被用来举行广告诓骗和跟踪等恶意运动。现在，Google已于上周四将该扩展从网上市肆中删除，还将其从用户的盘算机中禁用。

原文链接：

https://www.hackread.com/the-great-suspender-chrome-extension-malware/

3、WordPress的插件中未修复的XSS误差可影响数万个网站

WordPress的插件Contact Form 7 Style中未修复的XSS误差可影响凌驾5万个网站。该插件用于建设网站使用的联系表单，允许用户自界说网站的级联样式表(CSS)代码来指定wordpress的网站的外观。该误差的CVSS评分为8.8，是由于自界说CSS代码的功效缺少对数据的整理和对随机数的�；せ�，使攻击者可以提交向网站注入恶意JavaScript的请求。现在，还未宣布针对该误差的补丁程序。

原文链接：

https://threatpost.com/unpatched-wordpress-plugin-code-injection/163706/

4、勒索团伙Ziggy宣布退出，并宣布其解密密钥

周末，勒索团伙Ziggy在Telegram上宣布其将退出，并宣布所有解密密钥。2月7日，Ziggy团伙宣布了一个包括了922个解密密钥的SQL文件和与解密密钥一起使用的解密器。除此之外，Ziggy还宣布了离线的解密密钥和差别解密器的源代码，用于因遭到攻击而无法毗连到Internet或C&C无法会见的受害者举行解密。研究职员称最近捣毁Emotet和Netwalker行动可能会使更多团伙感应危险并退出，Emsisoft也即将宣布其解密器。

原文链接：

https://www.bleepingcomputer.com/news/security/ziggy-ransomware-shuts-down-and-releases-victims-decryption-keys/

5、Kaspersky宣布2020年帐户接受攻击事务的回首报告

Kaspersky宣布了有关2020年帐户接受攻击事务的回首报告。报告显示，账户接受事务占金融服务行业诓骗运动的比例上升了19%，从2019年的34％激增至2020年的54％。除了接会计户之外，攻击者还滥用诸如TeamViewer之类的正当远程治理工具（RAT）来实验会见用户帐户。Kaspersky建议组织通过限制生意的实验次数、举行年度清静审核和渗透测试以及实验多因素身份验证的方法来预防此类攻击。

原文链接：

https://www.kaspersky.com/about/press-releases/2021_share-of-account-takeover-incidents-increased-by-20-percentage-points

上一篇下一篇

服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 优发国际网站官网版权所有京ICP备05032414号京公网安备11010802024551号