优发国际网站官网

首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2021年第20周

宣布时间 2021-05-17

> 本周清静态势综述

2021年05月10日至05月16日共收录清静误差70个，值得关注的是Microsoft Exchange Server CVE-2021-31198远程代码执行误差；SAP Business Warehouse代码注入执行误差；Envoyproxy授权绕过误差；Rockwell Automation Connected Components Workbench反序列化代码执行误差；Adobe After Effects CVE-2021-28571下令注入误差。

本周值得关注的网络清静事务是美国Colonial Pipeline熏染勒索软件，主要输油管停运；CISA、NCSC、FBI与NSA团结宣布有关俄罗斯SVR的咨询；研究团队称1.28亿iOS用户已熏染恶意软件XcodeGhost；Tor网络新增数千个恶意接口，监听加密钱币相关的流量；Microsoft宣布5月补丁，修复3个0day在内的55个误差。

凭证以上综述，本周清静威胁为中。

> 主要清静误差列表

1.Microsoft Exchange Server CVE-2021-31198远程代码执行误差

Microsoft Exchange Server保存清静误差，允许远程攻击者使用误差提交特殊的请求，可使应用程序瓦解，造成拒绝服务攻击。

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-31198

2.SAP Business Warehouse代码注入执行误差

SAP Business Warehouse保存输入验证清静误差，允许远程攻击者使用误差提交特殊的请求，可以应用程序上下文执行恣意代码。

https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=576094655

3.Envoyproxy授权绕过误差

Envoyproxy处置惩罚URI路径上转义符(%2F, %2f, %5C, 或%5c)保存清静误差，允许远程攻击者使用误差提交特殊的请求，可绕过授权，未授权会见。

https://access.redhat.com/security/cve/cve-2021-29492

4.Rockwell Automation Connected Components Workbench反序列化代码执行误差

Rockwell Automation Connected Components Workbench处置惩罚恶意工具保存反序列化误差，允许远程攻击者使用误差提交特殊的请求，可以应用程序上下文执行恣意代码。

https://us-cert.cisa.gov/ics/advisories/icsa-21-133-01

5.Adobe After Effects CVE-2021-28571下令注入误差

Adobe After Effects保存下令注入误差，允许远程攻击者可以使用误差提交特殊的请求，可以应用程序上下文执行恣意OS下令。

https://helpx.adobe.com/security/products/after_effects/apsb21-33.html

> 主要清静事务综述

1、美国Colonial Pipeline熏染勒索软件，主要输油管停运

美国最大的燃料管道公司Colonial Pipeline遭到勒索软件攻击，5500英里输油管停运。Colonial Pipeline天天从德克萨斯州运送250万桶石油到东海岸和纽约，该管道笼罩了美国东海岸45％的燃料供应。该公司在上周六体现，其于5月7日遭到勒索攻击，发明攻击后自动关闭了要害的系统以阻止撒播，现在正与清静公司相助对该事务的性子和规模举行视察。美国的某官员称，此次勒索攻击事务与DarkSide团伙有关。

原文链接：

https://www.bleepingcomputer.com/news/security/largest-us-pipeline-shuts-down-operations-after-ransomware-attack/

2、CISA、NCSC、FBI与NSA团结宣布有关俄罗斯SVR的咨询

CISA与英国国家网络清静中心（NCSC）、联邦视察局（FBI）和国家清静局（NSA）团结宣布有关俄罗斯SVR的清静咨询。该咨询指出SVR似乎已通过更改其手艺和程序（TTP），来阻止组织发明其运动和接纳调解步伐。别的，SVR主要针对政府、智库、政策和能源相关的组织，以及有时效性的目的，例如2020年与COVID-19疫苗相关的组织。黑客主要使用了CVE-2018-13379、CVE-2019-1653和CVE-2019-2725等11个误差。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2021/05/07/joint-ncsc-cisa-fbi-nsa-cybersecurity-advisory-russian-svr

3、研究团队称1.28亿iOS用户已熏染恶意软件XcodeGhost

研究团队称，在最近的恶意软件攻击中，凌驾1.28亿iOS用户成为攻击目的。攻击者在此次运动中使用了XcodeGhost，该恶意软件于2015年首次泛起。Apple忠言称，约莫2500个应用熏染了恶意Xcode代码。据报道，其中约55%的用户是中国人，而66%的下载量与中国有关。特殊是，一些广受接待的应用也已熏染了该恶意软件，包括游戏“恼怒的小鸟2”。

原文链接：

https://www.ehackingnews.com/2021/05/xcodeghost-malware-infected-around-128m.html

4、Tor网络新增数千个恶意接口，监听加密钱币相关的流量

The Record称，自2020年以来Tor网络新增数千个恶意接口，监听加密钱币相关网站的流量。在针对Tor网络的攻击中，攻击者可使用其控制的钱包替换正当钱包的地点来挟制生意。别的，Nusenu发明黑客已经两次突破了其自2020年5月以来的纪录(恶意接口比例为23%):2020年10月30日，黑客团伙使用了凌驾26%的tor网络接口，到2021年02月02日，其已经治理了凌驾27%的接口。现在，恶意接口均已从Tor网络中移除。

原文链接：

https://securityaffairs.co/wordpress/117749/deep-web/tor-exit-nodes-ssl-stripping.html

5、Microsoft宣布5月补丁，修复3个0day在内的55个误差

Microsoft宣布5月份的周二补丁，修复包括3个0day在内的55个误差。此次修复的0 day划分是NET和Visual Studio中的提权误差（CVE-2021-31204）、Microsoft Exchange Server中的清静功效绕过误差（CVE-2021-31207）和通用工具中的远程执行代码误差（CVE-2021-31200），这些误差还未被在野使用。别的，还修复了HTTP.sys中的远程执行代码误差（CVE-2021-31166）和IE浏览器中的内存损坏误差（CVE-2021-26419）等误差。

原文链接：

https://www.securityweek.com/microsoft-patch-tuesday-55-vulnerabilities-4-critical-3-publicly-known

上一篇下一篇

服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 优发国际网站官网版权所有京ICP备05032414号京公网安备11010802024551号