GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2021年第6周

颁布功夫 2021-02-08

> 本周安全态势综述

2021年02月01日至02月07日共收录安全缝隙66个，值得关注的是Apache Shiro接见绕过缝隙；Apache Dubbo decodeBody反序列化代码执行缝隙；Siemens Comfort Panel Telnet服务无验证代码执行缝隙；Sonicwall SMA100 SQL注入缝隙；Apple macOS CoreText TTF越界写代码执行缝隙。

本周值得关注的网络安全事务是Cisco颁布2021年数据隐衷基准的钻研汇报；Azure Functions中存在提权缝隙，可逃逸至Docker主机；NCC Group检测到利用SonicWall中0day的攻击活动；Agent Tesla尝试篡改微软AMSI来绕过杀毒软件检测；货运公司Forward Air习染Hades，损失达750万美元。

凭据以上综述，本周安全威胁为中。

> 沉要安全缝隙列表

1.Apache Shiro接见绕过缝隙

Apache Shiro使用spring存在安全缝隙，允许远程攻击者利用缝隙提交特殊的要求，可未授权接见服务。

https://lists.apache.org/thread.html/rce5943430a6136d37a1f2fc201d245fe094e2727a0bc27e3b2d43a39%40%3Cdev.shiro.apache.org%3E

2.Apache Dubbo decodeBody反序列化代码执行缝隙

Apache Dubbo decodeBody处置存在反序列化缝隙，允许远程攻击者利用缝隙提交特殊的要求，能够服务高低文执行肆意代码。

https://www.zerodayinitiative.com/advisories/ZDI-21-128/

3.Siemens Comfort Panel Telnet服务无验证代码执行缝隙

Siemens Comfort Panel Telnet服务无验证缝隙，允许远程攻击者利用缝隙提交特殊的要求，能够ROOT高低文执行肆意代码。

https://us-cert.cisa.gov/ics/advisories/icsa-21-033-02

4.Sonicwall SMA100 SQL注入缝隙

Sonicwall SMA100 WEB接口存在SQL注入缝隙，允许远程攻击者能够利用缝隙提交特殊的SQL要求，操作数据库，可获取敏感信息或执行肆意代码。

https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0001

5.Apple macOS CoreText TTF越界写代码执行缝隙

Apple macOS CoreText TTF解析存在越界写缝隙，允许远程攻击者利用缝隙提交特殊的要求，可使利用法式崩�；蛞岳梅ㄊ礁叩臀闹葱兴烈獯�。

https://www.zerodayinitiative.com/advisories/ZDI-21-149/

> 沉要安全事务综述

1、Cisco颁布2021年数据隐衷基准的钻研汇报

Cisco颁布了2021年数据隐衷基准的钻研汇报。钻研调查了来自25个国度和地域的4400多个组织，并探求了他们对隐衷律例的态度。汇报显示，60％的组织没有为远程工作所涉及的隐衷和安全要求做好筹备，93％的组织通过隐衷�；ね哦永从Χ哉庑┨粽�，87％的幼我不安他们所使用的远程工具的隐衷�；の侍�。此表，现已有140多个司法管辖区造订了隐衷�；し�，近80％的受访者以为这些司法拥有积极影响。

原文链接：

https://blogs.cisco.com/security/privacy-comes-of-age-during-the-pandemic

2、Azure Functions中存在提权缝隙，可逃逸至Docker主机

Intezer Lab的钻研人员披露了Microsoft Azure Functions中未建复的提权缝隙，攻击者可能利用来逃逸至Docker主机。Azure Functions能够由HTTP要求触发，用户的代码在Azure托管的容器上运行，但是代码没有被安全宰割，并且可能被滥用来接见底层环境。钻研人员发现能够通过创建一个HTTP触发器来执行shell，以无特权的app用户身份在容器查找属于root权限的过程接口。

原文链接：

https://securityaffairs.co/wordpress/114061/hacking/azure-functions-escape-docker.html

3、NCC Group检测到利用SonicWall中0day的攻击活动

网络安全公司NCC Group周日称，它已检测到针对SonicWall网络设备中零日缝隙的自动利用尝试。目前尚不明显此缝隙是否与SonicWall在1月23日披露的缝隙一样，但NCC以为这是极有可能的。SonicWall在其SMA 100安全布告的更新中已确认了NCC Group发现的零日缝隙，列出了受影响的设备型号并暗示会在2月2日之前颁布补丁法式。有关缝隙的细节并未公开，以预防其他攻击者对其进行钻研并发起攻击。

原文链接：

https://www.zdnet.com/article/sonicwall-zero-day-exploited-in-the-wild/

4、Agent Tesla尝试篡改微软AMSI来绕过杀毒软件检测

Sophos钻研人员发现间谍软件Agent Tesla尝试篡改微软防恶意软件软件接口（AMSI），来绕过杀毒软件的扫描和分析。Agent Tesla于2014年初次被发现，是一种用.NET编写的贸易RAT。Sophos暗示，该恶意软件在不休开发中，其.NET下载法式可挪用并下载托管在合法网站上的恶意代码。在成功篡改AMSI后该恶意软件可在没有任何滋扰的情况下齐全数署，以窃取数据，重要针对Opera、Chromium、Chrome、Firefox、OpenVPN和Outlook蹬爪用。

原文链接：

https://www.zdnet.com/article/agent-tesla-ramps-up-its-game-in-bypassing-security-walls-attacks-endpoint-protection/

5、货运公司Forward Air习染Hades，损失达750万美元

货运公司Forward Air遭到了Hades勒索软件攻击，造成的损失达750万美元。该攻击事务产生在去年12月15日，因习染Hades导致该公司将所有IT系统脱机以应对入侵。导致驾驶员和员工无法获取必要的文件以通过海关清关运输，其运营受到严沉粉碎。只管Forward Air暗示其已成功地从攻击中复原，但还是支出了沉沉价值，其在第四时度的财政业绩中的损失高达750万美元。

原文链接：

https://www.zdnet.com/article/trucking-company-forward-air-said-its-ransomware-incident-cost-it-7-5-million/

上一篇下一篇

7*24幼时服务热线

400-624-3900

04152424g9z1

官方微信

12145445s033

官方微博

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】

} }) }); }//wap_nav })

【网站地图】