优发国际网站官网

首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2021年第22周

宣布时间 2021-05-31

> 本周清静态势综述

2021年05月24日至05月30日共收录清静误差62个，值得关注的是Apple Safari CVE-2021-30749内存过失引用代码执行误差；Google Chrome CVE-2021-30521 Autofill堆溢出误差；MesaLabs AmegaView默认COOKIE验证绕过误差；CommScope Ruckus IoT Controller硬编码API密钥误差；IBM WebSphere Exteme Scale apache synapse代码执行误差。

本周值得关注的网络清静事务是电商平台Mercari称其受到Codecov供应链攻击影响；Unit 42宣布有关勒索软件攻击运动的剖析报告；Apple宣布清静更新，修复3个已被在野使用的0day；研究职员称Windows IIS服务器中的误差可影响WinRM；VMware宣布清静更新，修复vCenter中严重的RCE误差。

凭证以上综述，本周清静威胁为中。

> 主要清静误差列表

1.Apple Safari CVE-2021-30749内存过失引用代码执行误差

Apple Safari保存内存破损误差，允许远程攻击者使用误差提交特殊的WEB请求，诱使用户剖析，可对应用程序举行拒绝服务攻击或者以应用程序上下文执行恣意代码。

https://support.apple.com/en-us/HT212529

2.Google Chrome CVE-2021-30521 Autofill堆溢出误差

Google Chrome Autofill保存堆溢出误差，允许远程攻击者使用误差提交特殊的WEB请求，诱使用户剖析，可以应用程序上下文执行恣意代码或对应用程序举行拒绝服务攻击。

https://chromereleases.googleblog.com/2021/05/stable-channel-update-for-desktop_25.html

3.MesaLabs AmegaView默认COOKIE验证绕过误差

MesaLabs AmegaView保存默认COOKIE误差，允许远程攻击者使用误差提交特殊的请求，可未授权会见应用。

https://us-cert.cisa.gov/ics/advisories/icsa-21-147-03

4.CommScope Ruckus IoT Controller硬编码API密钥误差

CommScope Ruckus IoT Controller OVA映像文件保存API密钥误差，允许远程攻击者使用误差提交特殊的请求，可通过API执行挂接文件系统。

https://packetstormsecurity.com/files/162843/CommScope-Ruckus-IoT-Controller-1.7.1.0-Hard-Coded-API-Keys-Exposed.html

5.IBM WebSphere Exteme Scale apache synapse代码执行误差

IBM WebSphere Exteme Scale apache synapse序列化工具保存清静误差，允许远程攻击者使用误差提交特殊的请求，可以应用程序上下文执行恣意代码。

https://www.ibm.com/blogs/psirt/security-bulletin-multiple-vulnerabilities-in-ibm-websphere-extreme-scale-liberty-deployment/

> 主要清静事务综述

1、电商平台Mercari称其受到Codecov供应链攻击影响

电商平台Mercari称其受到Codecov供应链攻击的影响，大宗客户信息泄露。Mercari是一家日本上市公司，阻止2017年，其应用程序在全球的下载量已凌驾1亿次。此次事务泄露了17085条涉及客户帐户的信息，包括银行代码、分行代码、帐号和持有人等；7966条Mercari和Merpay相助同伴的信息，包括姓名、出生日期、隶属关系和邮件地点等；以及2615条员工信息等。

原文链接：

https://www.bleepingcomputer.com/news/security/e-commerce-giant-suffers-major-data-breach-in-codecov-incident/

2、Unit 42宣布有关勒索软件攻击运动的剖析报告

Unit 42宣布了有关勒索软件攻击运动的剖析报告。报告指出，在已往的几年中，勒索攻击运动的数目急剧上升。2020年支付的平均赎金凌驾31.2万美元，比2019年增添了171％，到现在为止，这一数字又增添了近两倍，抵达85万美元。而关于大型企业，赎金金额平均靠近300万美元。去年最高的赎金金额从1500万美元增添到3000万美元，现在年则高达5000万美元。

原文链接：

https://unit42.paloaltonetworks.com/breaking-down-ransomware-attacks/

3、Apple宣布清静更新，修复3个已被在野使用的0day

苹果已经宣布了清静更新，修补3个已被在野使用的macOS和tvOS 0day。其中的两个是内存损坏误差（CVE-2021-30663和CVE-2021-30665），影响了Apple TV 4K和Apple TV HD装备。第三个是TCC框架中的提权误差，影响了macOS Big Sur装备，现已被XCSSET恶意软件用来绕过macOS隐私�；�。本月初，Apple还修复了Webkit引擎中的两个iOS 0day。

原文链接：

https://www.bleepingcomputer.com/news/security/apple-fixes-three-zero-days-one-abused-by-xcsset-macos-malware/

4、研究职员称Windows IIS服务器中的误差可影响WinRM

研究职员im DeVries称Windows IIS服务器中的误差可影响WinRM。该误差是Windows IIS服务器使用的HTTP协议栈（http.sys）中的远程执行代码误差，被追踪为CVE-2021-31166，已通过Microsoft宣布的5月份清静更新修复。上周末，Axel Souchet宣布了该误差的PoC，可使用特制的数据包导致蓝屏死机。可是，Jim DeVries发明它还会影响运行了WinRM服务（Windows远程治理）的Windows 10系统和服务器。Will Dormann称，有凌驾200万个WinRM服务袒露的Windows系统可以通过Internet会见。

原文链接：

https://securityaffairs.co/wordpress/118189/security/cve-2021-31166-windows-http-flaw.html

5、VMware宣布清静更新，修复vCenter中严重的RCE误差

VMware宣布清静更新，修复vCenter中严重的远程代码执行（RCE）误差。该误差被追踪为CVE-2021-21985，CVSSv3评分为9.8，影响了vCenter Server 6.5、6.7和7.0。误差是由于Virtual SAN运行状态检查插件中缺少输入验证导致的，具有443端口会见权的攻击者可以使用其执行恣意下令。VMware称，所有vCenter Server，无论其是否使用vSAN，都默认启用了Virtual SAN运行状态检查插件。

原文链接：

https://www.bleepingcomputer.com/news/security/vmware-warns-of-critical-bug-affecting-all-vcenter-server-installs/

上一篇下一篇

服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 优发国际网站官网版权所有京ICP备05032414号京公网安备11010802024551号