优发国际网站官网

首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2021年第11周

宣布时间 2021-03-15

> 本周清静态势综述

2021年03月08日至03月14日共收录清静误差63个，值得关注的是Microsoft Azure Sphere未署名代码执行误差；SAP Solution Manager User-Experience Monitoring授权检查缺失误差；Adobe Creative Cloud Desktop Application恣意文件写入误差；F5 BIG-IP Advanced WAF/ASM缓冲区溢出误差；Schneider Electric Interactive Graphical SCADA System CGF文件剖析内存破损代码执行误差。

本周值得关注的网络清静事务是Cisco称其部分产品因Snort中的误差易受DoS攻击；英特尔宣布2020年产品清静性的剖析报告；Flagstar银行的客户信息泄露，并永世阻止使用Accellion；欧洲银行治理局的Exchange服务器遭到攻击，邮件系统关闭；研究团队发明僵尸网络z0Miner挖矿的攻击运动。

凭证以上综述，本周清静威胁为中。

> 主要清静误差列表

1.Microsoft Azure Sphere未署名代码执行误差

Microsoft Azure Sphere保存清静误差，允许远程攻击者使用误差提交特殊的请求，可使服务程序崩�；蛘咭杂τ贸绦蛏舷挛闹葱许б獯�。

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-27080

2.SAP Solution Manager User-Experience Monitoring授权检查缺失误差

SAP Solution Manager User-Experience Monitoring保存授权检查确实误差，允许远程攻击者使用误差提交特殊的请求，可未授权控制系统。

https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=571343107

3.Adobe Creative Cloud Desktop Application恣意文件写入误差

Adobe Creative Cloud Desktop Application保存恣意文件写入误差，允许远程攻击者可以使用误差提交特殊的请求，可以应用程序上下文执行恣意下令。

https://helpx.adobe.com/security/products/creative-cloud/apsb21-18.html

4.F5 BIG-IP Advanced WAF/ASM缓冲区溢出误差

F5 BIG-IP Advanced WAF/ASM处置惩罚恶意HTTP响应保存缓冲区溢出误差，允许远程攻击者可以使用误差提交特殊的请求，可使应用程序崩�；蛞杂τ贸绦蛏舷挛闹葱许б獯�。

https://www.auscert.org.au/bulletins/ESB-2021.0872

5.Schneider Electric Interactive Graphical SCADA System CGF文件剖析内存破损代码执行误差

Schneider Electric Interactive Graphical SCADA System CGF文件剖析保存内存破损误差，允许远程攻击者使用误差提交特殊的文件请求，诱使用户剖析，可使应用程序崩�；蛘咭杂τ贸绦蛏舷挛闹葱许б獯�。

https://us-cert.cisa.gov/ics/advisories/icsa-21-070-01

> 主要清静事务综述

1、Cisco称其部分产品因Snort中的误差易受DoS攻击

Cisco称其部分产品因Snort检测引擎中的误差易受DoS攻击。该误差位于Snort检测引擎的以太网帧解码器中，被追踪为CVE-2021-1285，CVSS评分为7.4。该误差是对以太网帧的过失状态处置惩罚不准确所致，未履历证的攻击者可以向目的装备发送恶意以太网帧来使用此误差。乐成使用该误差可以耗尽目的设惫亓磁盘空间，导致治理员无法登录到该装备或该装备无法准确启动。

原文链接：

https://securityaffairs.co/wordpress/115341/security/cisco-products-dos-snort-issue.html

2、英特尔宣布2020年产品清静性的剖析报告

英特尔宣布了2020年产品清静性的剖析报告。报告指出，在2020年披露的231个误差中，有109个(47%)是由英特尔员工通过清静研究发明的，而加入误差赏金妄想的外部研究职员报告了105个误差（45％）。别的，由外部发明的大部分误差都保存于在软件中，主要在用于图形、网络和蓝牙组件的软件适用程序和软件驱动程序中。其中，驱动程序和其他软件组件中的误差最多，为93个；其次为固件，保存66个误差；而有58个误差影响到固件和软件的组合。

原文链接：

https://blogs.intel.com/technology/2021/03/ipas-intel-2020-product-security-report/#gs.vg4enn

3、Flagstar银行的客户信息泄露，并永世阻止使用Accellion

总部位于密歇根州的Flagstar银行的客户信息泄露，并宣布将永世阻止使用Accellion。该银行是Flagstar Bancorp的子公司，为美国客户提供典质和其他金融服务。此次数据泄露是由于其使用的传输大文件的Accellion FTA文件共享程序保存已被在野使用的0day而导致的。该组织称其于2021年1月22日得知此事务，现在并未透露影响的客户数目以及泄露数据的种类，但体现Flagstar将永世阻止使用Accellion文件共享平台。

原文链接：

https://www.zdnet.com/article/flagstar-bank-customer-data-breached-through-accellion-hack/

4、欧洲银行治理局的Exchange服务器遭到攻击，邮件系统关闭

欧洲银行治理局（EBA）称其Exchange服务器遭到攻击，所有邮件系统已经关闭。EBA是欧洲金融羁系系统的一部分，它认真监视欧盟银行业的整体有序运作。现在，该事务仍在视察中，尚不确定黑客会见了什么数据。该组织在上周日的初程序查称，攻击者可能已经会见了存储在电子邮件服务器上的小我私家信息。但在本周一的增补更新中体现，电子取证历程中没有发明数据泄露的迹象。

原文链接：

https://www.bleepingcomputer.com/news/security/european-banking-authority-discloses-exchange-server-hack/

5、研究团队发明僵尸网络z0Miner挖矿的攻击运动

研究团队发明僵尸网络z0Miner试图控制Jenkins和ElasticSearch服务器来挖掘Monero（XMR）加密钱币的攻击运动。z0Miner是去年在11月被发明的一种挖矿恶意软件，其使用Weblogic误差熏染了数千台服务器。而此次运动使用了ElasticSearch中的RCE误差（CVE-2015-1427）和影响了Jenkins服务器的一个古老的RCE。在入侵服务器后，该恶意软件将先下载恶意shell剧本，然后寻找并删除以前装置的挖矿剧本。

原文链接：

https://www.bleepingcomputer.com/news/security/z0miner-botnet-hunts-for-unpatched-elasticsearch-jenkins-servers/

上一篇下一篇

服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 优发国际网站官网版权所有京ICP备05032414号京公网安备11010802024551号