优发国际网站官网

首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2021年第13周

宣布时间 2021-03-29

> 本周清静态势综述

2021年03月22日至03月28日共收录清静误差61个，值得关注的是Rusavtomatika Weintek EasyWeb cMT CVE-2021-27446代码注入误差；XStream CVE-2021-21346反序列化代码执行误差；Foxit PhantomPDF U3DBrowser内存破损代码执行误差；NETGEAR ProSAFE Network Management System MFileUploadController文件上传误差；Apache SpamAssassin .cf注入误差。

本周值得关注的网络清静事务是ESET发明黑客使用伪造的Clubhouse分发BlackRock；McAfee披露远程监控软件Netop Vision Pro保存多个误差；伯明翰议会员工因操作失误果真大宗弱势群体的小我私家信息；Kaspersky宣布2020年ICS行业的态势剖析报告；微软忠言近期垂纶运动已窃取40万个OWA和Office 365凭证。

凭证以上综述，本周清静威胁为中。

> 主要清静误差列表

1.Rusavtomatika Weintek EasyWeb cMT CVE-2021-27446代码注入误差

Rusavtomatika Weintek EasyWeb cMT保存代码注入误差，允许远程攻击者可以使用误差提交特殊的请求，可以ROOT上下文执行恣意代码。

https://us-cert.cisa.gov/ics/advisories/icsa-21-082-01

2.XStream CVE-2021-21346反序列化代码执行误差

XStream保存反序列化误差，允许远程攻击者可以使用误差提交特殊的请求，可以应用程序上下文执行恣意代码。

http://x-stream.github.io/changes.html#1.4.16

3.Foxit PhantomPDF U3DBrowser内存破损代码执行误差

Foxit PhantomPDF U3DBrowser保存内存破损误差，允许远程攻击者可以使用误差提交特殊的文件请求，诱使用户剖析，可使应用程序崩�；蛞杂τ贸绦蛏舷挛闹葱许б獯�。

https://www.zerodayinitiative.com/advisories/ZDI-21-353/

4.NETGEAR ProSAFE Network Management System MFileUploadController文件上传误差

NETGEAR ProSAFE Network Management System MFileUploadController保存输入验证误差，允许远程攻击者可以使用误差提交特殊的请求，可上传文件，并以应用程序上下文执行恣意代码。

https://www.zerodayinitiative.com/advisories/ZDI-21-357/

5.Apache SpamAssassin .cf注入误差

Apache SpamAssassin保存.cf注入误差，允许远程攻击者可以使用误差提交特殊的请求，可注入恶意下令并执行。

https://s.apache.org/3r1wh

> 主要清静事务综述

1、ESET发明黑客使用伪造的Clubhouse分发BlackRock

上周五，ESET的研究职员发明黑客使用伪造的Android版Clubhouse分发BlackRock Trojan。Clubhouse是音频谈天应用，但现在只在iOS受骗前可用，尚未宣布Android版本的Clubhouse。BlackRock最初于2020年5月被发明，旨在窃取用户在种种互联网应用（凌驾458个）上的信息。该木马能够阻挡和改动SMS新闻、隐藏通知、在用户运行杀毒软件时将其重定向到装备主屏幕和远程锁定屏幕。

原文链接：

https://www.zdnet.com/article/fraudsters-jump-on-clubhouse-hype-to-push-malicious-android-app/

2、McAfee披露远程监控软件Netop Vision Pro保存多个误差

McAfee披露远程监控软件Netop Vision Pro保存多个可用来挟制目的电脑的误差。这些误差划分为权限分派误差（CVE-2021-27192）、默认权限过失（CVE-2021-27193）、以明文传输的敏感信息（CVE-2021-27194）和授权问题（CVE-2021-27195）。黑客可用这些误差举行提权和执行远程代码，获得对目的系统的完全控制权并启用网络摄像头和麦克风。现在，Netop已修复部分误差。

原文链接：

https://www.zdnet.com/article/popular-remote-student-learning-program-found-to-be-riddled-with-security-holes/

3、伯明翰议会员工因操作失误果真大宗弱势群体的小我私家信息

伯明翰议会在3月19日星期五称，因员工操作失误导致大宗弱势群体的小我私家信息被果真。据称此次泄露的是有权获得免费巴士通行证的儿童的详细信息。该市体现，其在发明泄露后连忙接纳了步伐，数据还未被下载，并且由于此事务的规模和严重性子，现已通知认真监视的信息专员办公室（ICO）。

原文链接：

https://www.birminghammail.co.uk/news/midlands-news/details-vulnerable-kids-uploaded-birmingham-20217314

4、Kaspersky宣布2020年ICS行业的态势剖析报告

Kaspersky宣布了2020年ICS行业的态势剖析报告。该报告剖析了用于设计、设置和维护工业控制装备和软件的盘算机所受到的网络威胁。报告指出，在2020年下半年，在ICS工程和集成行业中39.3％的盘算机受到了恶意软件攻击，与2020年上半年（31.5％）相比有所增添，其中修建自动化、汽车制造、能源石油和自然气行业遭到的攻击增多。2020年下半年，针对拉丁美洲、中东、亚洲和北美的攻击次数增多，针对非洲、俄罗斯和欧洲的攻击数目有所镌汰。

原文链接：

https://ics-cert.kaspersky.com/reports/2021/03/17/threat-landscape-for-the-ics-engineering-and-integration-sector-2020/

5、微软忠言近期垂纶运动已窃取40万个OWA和Office 365凭证

自去年12月以来，垂纶运动已窃取40万个OWA和Office 365凭证。WMC Global于去年年头发明该垂纶运动，伪装成伪装成视频聚会服务、清静解决计划和生产工具来疑惑受害者。去年12月，黑客冒充了Outlook Web App来诱骗目的用户输入凭证，现在年1月改为模拟Office 365来窃取凭证。别的，微软发明该运动还使用了Amazon Simple Email Service（SES）和Appspot云盘算平台来发送网络垂纶电子邮件。

原文链接：

https://www.bleepingcomputer.com/news/security/microsoft-warns-of-phishing-attacks-bypassing-email-gateways/

上一篇下一篇

服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 优发国际网站官网版权所有京ICP备05032414号京公网安备11010802024551号