信息清静周报-2021年第12周

宣布时间 2021-03-22

> 本周清静态势综述


2021年03月15日至03月21日共收录清静误差54个,值得关注的是Google Chrome WebRTC内存过失引用代码执行误差;Synology DiskStation Manager iscsi_snapshot_comm_core缓冲区溢出误差;Vmware vCenter Server Element Plug-in代码执行误差;Cisco RV134W VDSL2 Wireless-AC VPN Routers WEB接口下令执行误差;Apache OpenMeetings NetTest web服务拒绝服务误差 。


本周值得关注的网络清静事务是GRIMM披露iSCSI中已保存15年的3个高危误差;Azure Active Directory设置问题导致office 365服务中止;数据生意网站weleakinfo的1万多个用户信息被果真;HackerOne宣布2021年有关黑客的剖析报告;CISA和FBI团结宣布关于TrickBot恶意软件的清静咨询 。


凭证以上综述,本周清静威胁为中 。


> 主要清静误差列表


1.Google Chrome WebRTC内存过失引用代码执行误差


Google Chrome WebRTC保存释放后使用误差,允许远程攻击者可以使用误差提交特殊的WEB请求,诱使用户剖析,可使应用程序崩�;蚩捎τ贸绦蛏舷挛闹葱许б獯� 。

https://chromereleases.googleblog.com/2021/03/stable-channel-update-for-desktop_12.html


2.Synology DiskStation Manager iscsi_snapshot_comm_core缓冲区溢出误差


Synology DiskStation Manager iscsi_snapshot_comm_core保存越界读误差,允许远程攻击者可以使用误差提交特殊的请求,可使应用程序崩�;蚩捎τ贸绦蛏舷挛闹葱许б獯� 。

https://www.synology.com/en-global/security/advisory/Synology_SA_20_26


3.Vmware vCenter Server Element Plug-in代码执行误差


Vmware vCenter Server Element Plug-in保存清静误差,允许远程攻击者可以使用误差提交特殊的请求,在应用程序上下文执行恣意代码 。

https://security.netapp.com/advisory/ntap-20210315-0001/


4.Cisco RV134W VDSL2 Wireless-AC VPN Routers WEB接口下令执行误差


Cisco RV134W VDSL2 Wireless-AC VPN Routers WEB接口保存输入验证误差,允许远程攻击者使用误差提交特殊的请求,以应用程序上下文执行恣意下令 。

https://www.cisco.com/c/en/us/support/docs/csa/cisco-sa-rv-132w134w-overflow-Pptt4H2p.html


5.Apache OpenMeetings NetTest web服务拒绝服务误差


Apache OpenMeetings NetTest web服务保存清静误差,允许远程攻击者可以使用误差提交特殊的请求,可对应用程序举行拒绝服务攻击 。

https://lists.apache.org/thread.html/r9bb615bd70a0197368f5f3ffc887162686caeb0b5fc30592a7a871e9%40%3Cuser.openmeetings.apache.org%3E


> 主要清静事务综述


1、GRIMM披露iSCSI中已保存15年的3个高危误差


1.jpg


GRIMM的研究职员在Linux内核子系统iSCSI中发明了3个高危误差,这些误差自2006年已经保存 。这3个误差划分为堆缓冲区溢出误差(CVE-2021-27365),可导致外地提权、信息泄露和拒绝服务;内核指针泄露误差(CVE-2021-27363),可导致信息泄露;以及越界读取误差(CVE-2021-27364),可导致信息泄露和拒绝服务 。攻击者可以使用这些误差来绕过KASLR、SMEP、SMAP和KPTI等清静功效 。现在,这些误差已于3月7日被修复 。


原文链接:

https://www.bleepingcomputer.com/news/security/15-year-old-linux-kernel-bugs-let-attackers-gain-root-privileges/


2、Azure Active Directory设置问题导致office 365服务中止


2.jpg


美国东部时间下昼3:34最先,用户发明Microsoft 365服务中止,导致无法会见Microsoft Teams、Exchange Online、Forms、Xbox Live和Yammer等应用程序,以及Microsoft网站 。微软体现,此次中止是由于Azure Active Directory(AAD)设置问题导致的,用户无法会见依赖AAD服务举行身份验证的应用 。阻止美国东部时间3月15日下昼5:17,微软在在全球规模内开展缓解步伐,并预计很快可以周全修复 。


原文链接:

https://www.bleepingcomputer.com/news/microsoft/microsoft-365-outage-knocks-down-teams-exchange-online/


3、数据生意网站weleakinfo的1万多个用户信息被果真


3.jpg


数据生意网站weleakinfo凌驾1万个购置者的小我私家信息被果真 。该网站称拥有来自10000多个泄露的数据库的120亿条纪录,已于2020年头被美国、英国、荷兰、德国和北爱尔兰政府团结捣毁 。Cyble发明黑客于2021年3月11日注册了新的域名wli.design,窃取并果真了上万个使用支付服务Stripe购置数据的客户的信息,包括邮件地点、姓名、IP地点、浏览器用户署理、物理地点、电话号码和支付金额,以及部分信用卡数据 。


原文链接:

https://securityaffairs.co/wordpress/115544/data-breach/weleakinfo-leaked-data.html


4、HackerOne宣布2021年有关黑客的剖析报告


4.jpg


HackerOne宣布了2021年有关黑客的剖析报告 。报告发明,2020年提交误差的黑客数目增添了63% 。别的,自从COVID-19以来,有38%的黑客破费更多时间举行攻击;报告的误差涉及20个种别,而针对会见控制不当和提权误差的数目增添了53%;黑客不但仅是为了钱,85%的黑客是为了学习,62%的黑客是为了职业生长;黑客更专注于物联网、API和Android应用程序 。


原文链接:

https://www.hackerone.com/resources/reporting/the-2021-hacker-report


5、CISA和FBI团结宣布关于TrickBot恶意软件的清静咨询


5.jpg


CISA和联邦视察局(FBI)宣布了有关TrickBot恶意软件的团结网络清静咨询(CSA) 。该咨询先容了TrickBot的手艺细节、MITRE ATT&CK Techniques、侦探数据以及缓解步伐 。TrickBot是一种高级木马,通过鱼叉式垂纶运动,使用包括恶意附件或链接的特制电子邮件来撒播 。该清静咨询建议组织阻止可疑的Internet协议地点、使用杀毒软件以及为员工提供社会工程和网络垂纶培训等方法来提防此类攻击 。


原文链接:

https://us-cert.cisa.gov/ncas/current-activity/2021/03/17/cisa-fbi-joint-advisory-trickbot-malware-0