优发国际网站官网

首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2021年第19周

宣布时间 2021-05-10

> 本周清静态势综述

2021年05月03日至05月09日共收录清静误差54个，值得关注的是Tenda AC11 /goform/setVLAN缓冲区溢出误差；Pulse Secure Pulse Connect Secure证书服务WEB服务内存过失应用代码执行误差；Linux Kernel eBPF权限提升误差；Trend Micro IM Security弱令牌验证绕过误差；Foxit Reader CVE-2021-31468内存过失引用代码执行误差。

本周值得关注的网络清静事务是比利时Belnet遭到DDoS攻击，多个官方网站无法会见；Qualys披露Exim中影响数百万台服务器的误差21Nails；FireEye宣布有关UNC2529垂纶运动的剖析报告；Win10 Defender中保存bug，可在C盘建设大宗文件；高通芯片保存代码执行误差，影响30％的Android系统。

凭证以上综述，本周清静威胁为中。

> 主要清静误差列表

1.Tenda AC11 /goform/setVLAN缓冲区溢出误差

Tenda AC11 /goform/setVLAN保存缓冲区溢出误差，允许远程攻击者使用误差提交特殊的请求，可使应用程序崩�；蛞杂τ贸绦蛏舷挛闹葱许б獯�。

https://github.com/Yu3H0/IoT_CVE/tree/main/Tenda/CVE_4

2.Pulse Secure Pulse Connect Secure证书服务WEB服务内存过失应用代码执行误差

Pulse Secure Pulse Connect Secure证书服务WEB服务保存释放后使用误差，允许远程攻击者可以使用误差提交特殊的请求，可以应用程序上下文执行恣意代码。

https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44784/p?pubstatus=o

3.Linux Kernel eBPF权限提升误差

Linux Kernel eBPF保存清静误差，允许远程攻击者使用误差提交特殊的请求，可提升权限。

https://www.zerodayinitiative.com/advisories/ZDI-21-503/

4.Trend Micro IM Security弱令牌验证绕过误差

Trend Micro IM Security监听16373端口的WEB控制台保存弱会话误差，允许远程攻击者使用误差提交特殊的请求，可绕过清静限制，未授权会见。

https://www.zerodayinitiative.com/advisories/ZDI-21-525/

5.Foxit Reader CVE-2021-31468内存过失引用代码执行误差

Foxit Reader U3D越界读误差，允许远程攻击者使用误差提交特殊的文件请求，诱使用户剖析，可使应用程序崩�；蛞杂τ贸绦蛏舷挛闹葱许б獯�。

https://www.zerodayinitiative.com/advisories/ZDI-21-557/

> 主要清静事务综述

1、比利时Belnet遭到DDoS攻击，多个官方网站无法会见

比利时Belnet于周二遭到大规模DDoS攻击，多个官方网站无法会见。Belnet（比利时国家研究和教育网络）是为比利时教育机构、研究中心、科学研究所和政府服务提供服务的互联网提供商。据预计，这次攻击影响了比利时的200多个组织，包括政府、警员局和COVID-19疫苗预订等网站。现在，比利时政府正在视察此事务，尚不清晰发动此次攻击的攻击者。

原文链接：

https://news.softpedia.com/news/belgium-was-hit-by-a-massive-cyberattack-532812.shtml

2、Qualys披露Exim中影响数百万台服务器的误差21Nails

Qualys披露Exim邮件传输署理（MTA）软件影响数百万台服务器的21个误差，统称为21Nails。这些误差有10个可被远程使用，另外11个为外地误差，未经身份验证的攻击者可组合使用这些误差，来远程执行代码，并在Exim Server上获得root权限。这些误差划分为queue_run（）中的堆缓冲区溢出误差（CVE-2020-28011）、tls-openssl.c中的释放后使用误差（CVE-2020-28018）等。研究职员建议用户连忙升级到最新的可用Exim版本。

原文链接：

https://www.bleepingcomputer.com/news/security/critical-21nails-exim-bugs-expose-millions-of-servers-to-attacks/

3、FireEye宣布有关UNC2529垂纶运动的剖析报告

FireEye宣布了有关UNC2529垂纶运动的剖析报告。FireEye的Mandiant团队发明2020年12月2日，和2020年12月11日至12月18日之间爆发的两轮垂纶运动，主要以美国、欧洲、中东、非洲、亚洲和澳大利亚的公司为目的。攻击者总共使用了凌驾50个域，使用定制的垂纶邮件，针对包括国防、医药、运输、军事和电子等差别的行业。在一次攻击运动中，UNC2529乐成入侵了美国一家供温暖制冷服务公司的域并改动了其DNS纪录。

原文链接：

https://www.fireeye.com/blog/threat-research/2021/05/unc2529-triple-double-trifecta-phishing-campaign.html

4、Win10 Defender中保存bug，可在C盘建设大宗文件

Windows Defender保存bug，可在C：\ProgramData\Microsoft\Windows Defender\Scans\History\Store文件夹内建设大宗MD5哈希文件。这些文件的巨细为600字节到1KB，有的系统中只有约莫1MB的文件，而有的用户则称其系统保存大宗的文件，占用了30GB的存储空间。现在，该问题已在Windows Defender 1.1.18100.6版本中修复。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/windows-defender-bug-fills-windows-10-boot-drive-with-thousands-of-files/

5、高通芯片保存代码执行误差，影响30％的Android系统

Check Point发明高通（Qualcomm）调制解调器（MSM）接口（简称为QMI）中保存代码执行误差。据统计，全球约30％的手机都在使用QMI，包括Google Pixels、LG、OnePlus、三星Galaxy系列和小米手机。该误差追踪为CVE-2020-11292，是qmi_voicei_srvcc_call_config_req处置惩罚程序（0x64）中的堆溢出误差，攻击者可以使用此误差远程执行代码，来会见用户的通话纪录和短信。

原文链接：

https://threatpost.com/qualcomm-chip-bug-android-eavesdropping/165934/

上一篇下一篇

服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 优发国际网站官网版权所有京ICP备05032414号京公网安备11010802024551号