GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2021年第7周

颁布功夫 2021-02-18

> 本周安全态势综述

2021年02月08日至02月14日共收录安全缝隙62个，值得关注的是HPE Apollo 70 System BMC固件Libifc.so WebStartFlash缓冲区溢露马脚；Micro Focus Operation Bridge代码执行缝隙；Microsoft Windows DNS服务器远程代码执行缝隙；Advantech iView SQL注入缝隙；Adobe Animate CVE-2021-21052越界写代码执行缝隙。

本周值得关注的网络安全事务是Mozilla颁布Firefox安全更新，建复NTFS败坏问题；下载超过200万次的Chrome扩大Great Suspender蕴含恶意代码；WordPress的插件中未建复的XSS缝隙可影响数万个网站；勒索团伙Ziggy颁发退出，并颁布其解密密钥；Kaspersky颁布2020年帐户收受攻击事务的回首汇报。

凭据以上综述，本周安全威胁为中。

> 沉要安全缝隙列表

1.HPE Apollo 70 System BMC固件Libifc.so WebStartFlash缓冲区溢露马脚

HPE Apollo 70 System BMC固件Libifc.so WebStartFlash存在缓冲区溢露马脚，允许远程攻击者利用缝隙提交特殊的要求，可使利用法式崩�；蛞岳梅ㄊ礁叩臀闹葱兴烈獯�。

https://support.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-hpesbhf04080en_us

2.Micro Focus Operation Bridge代码执行缝隙

Micro Focus Operation Bridge存在安全缝隙，允许远程攻击者利用缝隙提交特殊的要求，能够利用法式高低文执行肆意代码。

https://softwaresupport.softwaregrp.com/doc/KM03775947

3.Microsoft Windows DNS服务器远程代码执行缝隙

Microsoft Windows DNS服务器存在安全缝隙，允许远程攻击者利用缝隙提交特殊的要求，可使系统崩�；蛘咭岳梅ㄊ礁叩臀闹葱兴烈獯�。

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24078

4.Advantech iView SQL注入缝隙

Advantech Iview存在SQL注入缝隙，允许远程攻击者能够利用缝隙提交特殊的SQL要求，操作数据库，可获取敏感信息或执行肆意代码。

https://us-cert.cisa.gov/ics/advisories/icsa-21-040-02

5.Adobe Animate CVE-2021-21052越界写代码执行缝隙

Adobe Animate处置文件存在越界写缝隙，允许远程攻击者利用缝隙构建恶意文件，诱使用户解析，可使利用法式崩�；蛞岳梅ㄊ礁叩臀闹葱兴烈獯�。

https://helpx.adobe.com/security/products/animate/apsb21-11.html

> 沉要安全事务综述

1、Mozilla颁布Firefox安全更新，建复NTFS败坏问题

Mozilla颁布了Firefox 85.0.1，建复了可触发NTFS败坏的问题。Windows 10和Windows XP中存在允许非特权用户将NTFS分区象征为“脏”的缝隙，这会导致驱动器败坏并必要用户沉新启动以建复。Firefox能够通过接见特造蹊径来触发NTFS败坏问题，目前该蹊径已被不容。此表，这次安全更新还建复了多个缝隙，如macOS设备上使用SPNEGO对网站进行身份验证时的崩溃问题等。

原文链接：

https://www.bleepingcomputer.com/news/software/mozilla-fixes-windows-10-ntfs-corruption-bug-in-firefox/

2、下载超过200万次的Chrome扩大Great Suspender蕴含恶意代码

盛行的Chrome扩大The Great Suspender蕴含恶意代码，已被下载超过200万次。该扩大用于暂停未使用的选项卡，并将暂停的页面代替为空缺页面直到用户再次使用为止，旨在节俭资源。Google钻研人员发现开发者增长了新职能，可从远程服务器执行肆意代码，这能被用来进行告白诓骗和跟踪等恶意活动。目前，Google已于上周四将该扩大从网上商店中删除，还将其从用户的推算机中禁用。

原文链接：

https://www.hackread.com/the-great-suspender-chrome-extension-malware/

3、WordPress的插件中未建复的XSS缝隙可影响数万个网站

WordPress的插件Contact Form 7 Style中未建复的XSS缝隙可影响超过5万个网站。该插件用于创建网站使用的联系表单，允许用户自界说网站的级联形状表(CSS)代码来指定wordpress的网站的表观。该缝隙的CVSS评分为8.8，是由于自界说CSS代码的职能短缺对数据的算帐和对随机数的�；せ�，使攻击者能够提交向网站注入恶意JavaScript的要求。目前，还未颁布针对该缝隙的补丁法式。

原文链接：

https://threatpost.com/unpatched-wordpress-plugin-code-injection/163706/

4、勒索团伙Ziggy颁发退出，并颁布其解密密钥

周末，勒索团伙Ziggy在Telegram上颁发其将退出，并颁布所有解密密钥。2月7日，Ziggy团伙颁布了一个蕴含了922个解密密钥的SQL文件和与解密密钥一路使用的解密器。除此之表，Ziggy还颁布了离线的解密密钥和分歧解密器的源代码，用于因遭到攻击而无法衔接到Internet或C&C无法接见的受害者进行解密。钻研人员称最近捣毁Emotet和Netwalker行动可能会使更多团伙感应危险并退出，Emsisoft也即将颁布其解密器。

原文链接：

https://www.bleepingcomputer.com/news/security/ziggy-ransomware-shuts-down-and-releases-victims-decryption-keys/

5、Kaspersky颁布2020年帐户收受攻击事务的回首汇报

Kaspersky颁布了有关2020年帐户收受攻击事务的回首汇报。汇报显示，账户收受事务占金融服务行业诓骗活动的比例上升了19%，从2019年的34％激增至2020年的54％。除了收受帐户之表，攻击者还滥用诸如TeamViewer之类的合法远程治理工具（RAT）来尝试接见用户帐户。Kaspersky建议组织通过限度买卖的尝试次数、进行年度安全审核和渗入测试以及执行多成分身份验证的方式来预防此类攻击。

原文链接：

https://www.kaspersky.com/about/press-releases/2021_share-of-account-takeover-incidents-increased-by-20-percentage-points

上一篇下一篇

7*24幼时服务热线

400-624-3900

04152424g9z1

官方微信

12145445s033

官方微博

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】