首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2021年第45周

宣布时间 2021-11-08

>本周清静态势综述

本周共收录清静误差60个，值得关注的是Cisco Policy Suite静态SSH密钥误差；Mozilla Firefox ESR HTTP2 session object内存过失引用代码执行误差；Apache Traffic Server stats-over-http插件内存笼罩误差；D-Link DIR-823G HNAP1下令注入误差；Beckhoff Automation TwinCAT OPC UA Server目录遍历误差。

本周值得关注的网络清静事务是部分Mac装备升级至macOS Monterey后无法正常启动；研究团队发明险些威胁所有代码的误差Trojan Source；研究团队称僵尸网络Pink已熏染凌驾160万台中国的装备；Google宣布Android 11月更新，总计修复39个误差；BlackMatter团伙宣布迫于执法部分的压力将阻止运营。

凭证以上综述，本周清静威胁为中。

>主要清静误差列表

1. Cisco Policy Suite静态SSH密钥误差

Cisco Policy Suite保存静态SSH密钥误差，允许远程攻击者使用误差提交特殊的请求，未授权会见系统。

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cps-static-key-JmS92hNv

2. Mozilla Firefox ESR HTTP2 session object内存过失引用代码执行误差

Mozilla Firefox ESR HTTP2 session object保存释放后使用误差，允许远程攻击者使用误差提交特殊的WEB请求，诱使用户剖析，可使应用程序崩�；蛞杂τ贸绦蛏舷挛闹葱许б獯�。

https://www.mozilla.org/en-US/security/advisories/mfsa2021-49/

3. Apache Traffic Server stats-over-http插件内存笼罩误差

Apache Traffic Server stats-over-http插件保存内存笼罩误差，允许远程攻击者可以使用误差提交特殊的请求，可以应用程序上下文执行恣意代码。

https://lists.apache.org/thread/k01797hyncx53659wr3o72s5cvkc3164

4. D-Link DIR-823G HNAP1下令注入误差

D-Link DIR-823G HNAP1保存输入验证误差，允许远程攻击者使用误差提交特殊的请求，可以应用程序上下文执行恣意SHELL下令。

https://www.dlink.com/en/security-bulletin/

5. Beckhoff Automation TwinCAT OPC UA Server目录遍历误差

Beckhoff Automation TwinCAT OPC UA Server保存目录遍历误差，允许远程攻击者使用误差提交特殊的请求，可以应用程序上下文建设或删除系统上的任何文件。

https://download.beckhoff.com/download/document/product-security/Advisories/advisory-2021-003.pdf

>主要清静事务综述

1、部分Mac装备升级至macOS Monterey后无法正常启动

近期，越来越多的Mac和Macbook用户报告，当其更新到上周宣布的最新版macOS Monterey后，装备无法正常启动。此问题似乎仅影响了2019年之前的Mac装备，不会影响使用M1芯片的新款Mac。别的，虽然部分用户称他们的系统已经变砖，但大大都用户可以通过Apple Configurator工具恢复装备。其他用户则找到了另一种要领，就是通过启动DFU来恢复装备。

原文链接：

https://www.bleepingcomputer.com/news/apple/macos-monterey-update-causes-some-macs-to-become-unbootable/

2、研究团队发明险些威胁所有代码的误差Trojan Source

剑桥大学的研究职员在11月1日果真了一个影响大大都盘算机代码编译器和许多软件开发情形的误差Trojan Source。该误差保存于Unicode中，有两种使用要领：其一是使用Unicode的Bidi算法（CVE-2021-42574），对字符举行视觉上的重新排序，使其泛起与编译器息争释器所差别的逻辑顺序；另一种是同形文字攻击(CVE-2021-42694)，即使用在视觉上看起来相似的差别字符。该误差适用于C、C++、C#、JavaScript、Java等普遍使用的语言，可用于供应链攻击。

原文链接：

https://www.trojansource.codes/

3、研究团队称僵尸网络Pink已熏染凌驾160万台中国的装备

研究团队在10月29日披露了在已往六年发明的最大僵尸网络的细节。由于其大宗的函数名称以pink为首，以是取名Pinkbot。该僵尸网络已熏染了凌驾160万台装备，其中96%位于中国。它主要针对基于MIPS的光纤路由器，使用第三方服务的组合，例如GitHub、P2P网络和C2服务器，还对部分域名的剖析盘问接纳了DNS-Over-HTTPS的方法。研究职员称，迄今为止，PinkBot提倡了近百次DDoS攻击。

原文链接：

https://thehackernews.com/2021/11/researchers-uncover-pink-botnet-malware.html

4、Google宣布Android 11月更新，总计修复39个误差

Google在本周一宣布了Android 11月份的更新，总计修复39个误差。此次更新修复了一个已被在野使用的0day，是由释放后使用导致的外地提权误差CVE-2021-1048。别的，还修复了多个严重的误差，包括远程代码执行误差CVE-2021-0918和CVE-2021-0930，影响高通组件的CVE-2021-1924和CVE-2021-1975，以及Android TV远程服务中的远程代码执行误差CVE-2021-0889等。

原文链接：

https://threatpost.com/android-patches-exploited-kernel-bug/175931/

5、BlackMatter团伙宣布迫于执法部分的压力将阻止运营

11月1日，勒索运营团伙BlackMatter在其数据泄露网站上宣布新闻，称迫于执法部分的压力他们将在48小时内关闭整个基础设施。研究团队体现，这可能与最近的一次国际执法行动有关，此次行动共拘捕了12个涉及1800起勒索攻击运动的嫌疑人。然而，纵然BlackMatter现在阻止其运营，在未来也将会以新的名称回归，正如BlackMatter自己就是DarkSide在攻击Colonial Pipeline后迫于压力更名而来的。

原文链接：

https://securityaffairs.co/wordpress/124135/cyber-crime/blackmatter-ransomware-shutting-down-operations.html

服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究

信息清静周报-2021年第45周

关于优发国际网站官网

解决计划

清静研究

联系优发国际网站官网

服务热线