优发国际网站官网

首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2021年第16周

宣布时间 2021-04-19

> 本周清静态势综述

2021年04月12日至04月18日共收录清静误差56个，值得关注的是Adobe Photoshop CVE-2021-28549缓冲区溢出代码执行误差；Google Chrome Blink内存过失引用代码执行误差；Apache Tapestry远程代码执行误差；Microsoft Exchange Server CVE-2021-28483远程代码执行误差；SolarWinds Orion Platform特权提升误差。

本周值得关注的网络清静事务是巴西金融公司Iugu数据库设置过失泄露1.7 TB数据；研究职员称凌驾53万个华为手机熏染Joker恶意软件；Bitdefender宣布2020年威胁态势和犯法趋势的回首报告；Forescout披露影响上亿台装备的DNS误差NAME：WRECK；Microsoft宣布4月补丁，修复5个0day在内的108个误差。

凭证以上综述，本周清静威胁为中。

> 主要清静误差列表

1.Adobe Photoshop CVE-2021-28549缓冲区溢出代码执行误差

Adobe Photoshop处置惩罚文件保存缓冲区溢出误差，允许远程攻击者使用误差提交特殊的文件请求，诱使用户剖析，可使应用程序崩�；蛞杂τ贸绦蛏舷挛闹葱许б獯�。

https://helpx.adobe.com/security/products/photoshop/apsb21-28.html

2.Google Chrome Blink内存过失引用代码执行误差

Google Chrome Blink保存释放后使用误差，允许远程攻击者使用误差提交特殊的WEB页请求，诱使用户剖析，可使应用程序崩�；蚩梢杂τ贸绦蛏舷挛闹葱许б獯�。

https://www.zerodayinitiative.com/advisories/ZDI-21-411/

3.Apache Tapestry远程代码执行误差

Apache Tapestry保存清静绕过误差，允许远程攻击者可以使用误差提交特殊的请求，可以应用程序上下文执行恣意代码。

http://www.openwall.com/lists/oss-security/2021/04/15/1

4.Microsoft Exchange Server CVE-2021-28483远程代码执行误差

Microsoft Exchange Server保存未明清静误差，允许远程攻击者可以使用误差提交特殊的请求，可以应用程序上下文执行恣意代码。

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-28483

5.SolarWinds Orion Platform特权提升误差

SolarWinds Orion Platform SaveUserSetting保存缺陷误差，允许远程攻击者可以使用误差提交特殊的请求，可把guest用户提升为治理员。

https://www.zerodayinitiative.com/advisories/ZDI-21-192/

> 主要清静事务综述

1、巴西金融公司Iugu数据库设置过失泄露1.7 TB数据

研究职员Bob Diachenko于上周三发明，巴西金融科技Iugu因数据库服务器设置过失泄露1.7 TB数据。此次事务泄露了从2013年到2021年的敏感数据，包括客户电子邮件、用户名、电话号码和地点、生意纪录、文档和其他财务详细信息等。Iugu确认该数据库袒露了约莫两个小时，仅泄露了备份数据中约莫1％的可用信息，现在泄露的数据已被�；て鹄�。

原文链接：

https://canaltech.com.br/seguranca/vazamento-expoe-17-tb-de-dados-dos-clientes-da-fintech-brasileira-iugu-na-web-182312/

2、研究职员称凌驾53万个华为手机熏染Joker恶意软件

清静公司Doctor Web称凌驾53万个华为手机在其官方市肆AppGallery下载了受Joker（又名Bread）恶意软件熏染的应用。Joker可被用来执行普遍的恶意操作，包括禁用Google Play�；し瘛⒆爸枚褚庥τ贸绦颉⑻焐槲碧嘎酆拖允竟愀娴�。涉及的应用包括包括虚拟键盘、相机、启动器、在线Messenger、贴纸网络、着色程序和游戏等，其中大大都应用来自于统一位开发职员（山西快来拍网络手艺有限公司）。

原文链接：

https://securityaffairs.co/wordpress/116643/malware/huawei-store-joker-malware.html

3、Bitdefender宣布2020年威胁态势和犯法趋势的回首报告

Bitdefender宣布了2020年网络威胁态势和犯法趋势的回首报告。报告指出，勒索软件攻击在全球规模内激增485％，在2020年Q1和Q2占所有攻击的64％；智能电视的误差数目增添了338％；NAS装备中的误差数目同比增添198％。别的，在检测到的所有Android恶意软件中，有35％来自Android.Trojan.Agent系列，其次是Android.Trojan.Downloader（占10％）和Android.Trojan.Banker（占7％）。

原文链接：

https://www.bitdefender.com/files/News/CaseStudies/study/395/Bitdefender-2020-Consumer-Threat-Landscape-Report.pdf

4、Forescout披露影响上亿台装备的DNS误差NAME：WRECK

清静公司Forescout和以色列清静团队JSOF团结披露了TCP/IP客栈中DNS协议中的9个清静误差，统称为NAME：WRECK，影响了1亿个在Internet上运行的装备。攻击者可以使用这些误差使装备脱机或者完全控制装备。这些误差中最严重的为IPnet中的RCE误差（CVE-2016-20009），严重性得分为9.8。其次为RCE（CVE-2020-7461、CVE-2020-15795和CVE-2020-27009）和DoS（CVE-2020-27736和CVE-2020-27737）等误差。

原文链接：

https://www.bleepingcomputer.com/news/security/name-wreck-dns-vulnerabilities-affect-over-100-million-devices/

5、Microsoft宣布4月补丁，修复5个0day在内的108个误差

Microsoft宣布了4月份的周二补丁，总计修复了包括5个0day在内的108个误差。此次修复的0day包括RPC端点映射器的提权误差（CVE-2021-27091）、NTFS拒绝服务误差（CVE-2021-28312）、Windows装置程序中的信息泄露误差（CVE-2021-28437）、Azure ms-rest-nodeauth库的提权误差（CVE-2021-28458）以及Win32k中的提权误差（CVE-2021-28310）。其中，CVE-2021-28310误差是Kaspersky在野发明的，已被APT组织BITTER使用。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsoft-april-2021-patch-tuesday-fixes-108-flaws-5-zero-days/

上一篇下一篇

服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 优发国际网站官网版权所有京ICP备05032414号京公网安备11010802024551号