优发国际网站官网

首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2021年第48周

宣布时间 2021-11-29

>本周清静态势综述

本周共收录清静误差50个，值得关注的是Dell Networking X-Series firmware验证绕过误差；D-Link DWR-932C E1 debug_fcgi OS下令注入误差；Commvault CommCell AppStudioUploadHandler恣意文件上传误差；HejHome GKW-IC052 IP Camera硬编码误差；QNAP QVR不准确验证误差。

本周值得关注的网络清静事务是RedCurl团伙回归，新的攻击目的涉及各行各业；Linux后门linux_avp可绕过电商平台的清静检测；CloudLinux修复Imunify360中的PHP反序列化误差；AppGallery中多款游戏应用保存木马，已熏染900多万装备；Kaspersky宣布2021年黑五时代诈骗运动的剖析报告。

凭证以上综述，本周清静威胁为中。

>主要清静误差列表

1. Dell Networking X-Series firmware验证绕过误差

Dell Networking X-Series firmware保存验证绕过误差，允许远程攻击者使用误差提交特殊的请求，可挟制会话，通过伪造会话id会见web服务器。

https://www.dell.com/support/kbdoc/en-us/000193230/dsa-2021-191-dell-networking-x-series-security-update-for-multiple-security-vulnerabilities

2. D-Link DWR-932C E1 debug_fcgi OS下令注入误差

D-Link DWR-932C E1 debug_fcgi保存输入验证误差，允许远程攻击者使用误差提交特殊的请求，可以应用程序上下文执行恣意代码。

https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10246

3. Commvault CommCell AppStudioUploadHandler恣意文件上传误差

Commvault CommCell AppStudioUploadHandler类保存清静误差，允许远程攻击者可以使用误差提交特殊的请求，可以应用程序上下文上传文件并执行。

https://www.zerodayinitiative.com/advisories/ZDI-21-1332/

4. HejHome GKW-IC052 IP Camera硬编码误差

HejHome GKW-IC052 IP Camera保存硬编码误差，允许远程攻击者使用误差提交特殊的请求，可控制系统未授权举行操作。

https://www.boho.or.kr/krcert/secNoticeView.do?bulletin_writing_sequence=36359

5. QNAP QVR不准确验证误差

NAP QVR保存不准确验证误差，允许远程攻击者使用误差提交特殊的请求，可未授权会见系统。

https://www.qnap.com.cn/en/security-advisory/qsa-21-52

>主要清静事务综述

1、RedCurl团伙回归，新的攻击目的涉及各行各业

Group-IB在11月18日披露了黑客团伙RedCurl的新运动。网络特工黑客组织RedCurl在2018年至2020年时代，提倡了至少26次攻击，涉及英国、德国、加拿大、挪威、俄罗斯和乌克兰等地区的修建、金融、咨询、零售、包管和执法行业的公司。该团伙在中止7个月后卷土重来，自2021年头以来针对4家公司提倡了新的攻击，其中包括俄罗斯最大的批发市肆。Group-IB称，RedCurl在每次攻击中都会使用其自界说恶意软件绕过检测。

原文链接：

https://www.group-ib.com/media/red-curl-threat-report/

2、Linux后门linux_avp可绕过电商平台的清静检测

Sansec威胁研究团队在11月18的最新研究发明了Linux后门linux_avp。研究职员称，攻击者在电商网站注入信用卡窃取器后，还会在被入侵的服务器上装置Linux后门。linux_avp一旦启动，就连忙将自己从磁盘中删除，伪装成ps -ef历程，用于获取目今正在运行的历程列表并绕过检测。该样本于10月8日首次上传，现在VirusTotal的反恶意软件引擎仍未检测到它。

原文链接：

https://www.bleepingcomputer.com/news/security/hackers-deploy-linux-malware-web-skimmer-on-e-commerce-servers/

3、CloudLinux修复Imunify360中的PHP反序列化误差

Cisco Talo在11月22日披露了CloudLinux的产品Imunify360中的PHP反序列化误差。该产品是基于Linux的Web服务器的清静平台，用户可使用其通过种种设置来实时掩护网站和Web服务器的清静。该误差(CVE-2021-21956)CVSS评分为8.2，保存于Ai-Bolit功效中，攻击者可以通过该误差在目的系统中执行恣意代码，或完全控制服务器。现在，CloudLinux已修复该误差。

原文链接：

https://blog.talosintelligence.com/2021/11/vulnerability-spotlight-php-deserialize.html

4、AppGallery中多款游戏应用保存木马，已熏染900多万装备

11月23日，Dr. Web的研究职员披露华为应用市肆AppGallery中的190款游戏中保存木马Android.Cynos.7.origin，已装置约9300000次。该木马是恶意软件Cynos的变体，旨在网络用户的信息。这些游戏主要使用俄语、中文和英语，其中游戏“快点躲起来”的下载量高达2000000次。研究职员称，该木马可发送和阻挡短信、下载和启动其它�？�，以及下载和装置其他应用。现在，华为公司已将这些游戏下架。

原文链接：

https://securityaffairs.co/wordpress/124927/malware/android-cynos-7-origin-trojan-infections.html

5、Kaspersky宣布2021年黑五时代诈骗运动的剖析报告

11月22日，Kaspersky宣布2021年黑五时代诈骗运动的剖析报告。报告主要剖析了与全球会见量最大的五个零售平台：沃尔玛、eBay、亚马逊、阿里巴巴和 Mercado Libre。研究发明，2021年前10个月检测到40584415起针对电商平台以及银行机构的垂纶攻击；针对电子支付系统的垂纶运动增添了208%；10月27日至11月19日发明了221745封与黑五有关的邮件。报告指出，玄色星期五不但对购物者来说是主要的一天，对攻击者来说也是云云。

原文链接：

https://securelist.com/black-friday-2021/104915/

上一篇下一篇

服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 优发国际网站官网版权所有京ICP备05032414号京公网安备11010802024551号