GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2021年第10周

颁布功夫 2021-03-08

> 本周安全态势综述

2021年03月01日至03月07日共收录安全缝隙60个，值得关注的是Microsoft Exchange Server CVE-2021-27078远程代码执行缝隙；Google Chrome TabStrip堆溢出代码执行缝隙；CGAL libcgal CGAL PM_io_parser::read_vertex()越界读回绝服务缝隙；Courier Management System MULTIPART street注入缝隙；Rockwell Automation WEB接口跨站剧本缝隙。

本周值得关注的网络安全事务是Rockwell Automation的PLC存在身份验证绕过缝隙；黑客在暗网销售3款VPN软件的2100万的用户数据；UHS宣称去年的Ryuk勒索攻击造成6700万美元的损失；SolarWinds高管称其遭到的供给链攻击源于弱口令泄露；马来西亚航空公司称其会员信息已泄露长达九年之久。

凭据以上综述，本周安全威胁为中。

> 沉要安全缝隙列表

1.Microsoft Exchange Server CVE-2021-27078远程代码执行缝隙

Microsoft Exchange Server存在安全缝隙，允许远程攻击者能够利用缝隙提交特殊的要求，能够利用法式高低文执行肆意代码。

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-27078

2.Google Chrome TabStrip堆溢出代码执行缝隙

Google Chrome TabStrip存在堆溢露马脚，允许远程攻击者能够利用缝隙提交特殊的WEB页，诱使用户解析，可使利用法式崩�；蛞岳梅ㄊ礁叩臀闹葱兴烈獯�。

https://chromereleases.googleblog.com/2021/03/stable-channel-update-for-desktop.html

3.CGAL libcgal CGAL PM_io_parser::read_vertex()越界读回绝服务缝隙

Laurent Rineau CGAL PM_io_parser::read_vertex()存在越界读缝隙，允许远程攻击者利用缝隙提交特殊的要求，可使利用法式崩溃。

https://talosintelligence.com/vulnerability_reports/TALOS-2020-1225

4.Courier Management System MULTIPART street注入缝隙

SourceCodester Courier Management System MULTIPART street字段处置存在SQL注入缝隙，允许远程攻击者能够利用缝隙提交特殊的SQL要求，操作数据库，可获取敏感信息或执行肆意代码。

https://www.exploit-db.com/exploits/49242

5.Rockwell Automation WEB接口跨站剧本缝隙

Rockwell Automation WEB接口存在跨站剧本缝隙，允许远程攻击者利用缝隙注入恶意剧本或HTML代码，当恶意数据被查看时，可获取敏感信息或劫持用户会话。

https://www.suse.com/support/update/announcement/2020/suse-su-202014502-1/

> 沉要安全事务综述

1、Rockwell Automation的PLC存在身份验证绕过缝隙

钻研人员发现Rockwell Automation的可编程逻辑节造器（PLC）中存在身份验证绕过缝隙。该缝隙被追踪为CVE-2021-22681，CVSS评分为10，其存在于Logix Designer软件中，是由于验证节造器通讯的私有密钥�；げ患暗贾碌�。未经身份验证的远程攻击者可利用该缝隙绕过验证机造来衔接Logix节造器。此表，利用此缝隙和第三方工具还能更改节造器的配置和利用法式代码。

原文链接：

https://securityaffairs.co/wordpress/115085/ics-scada/rockwell-automation-software-flaw.html

2、黑客在暗网销售3款VPN软件的2100万的用户数据

黑客在暗网销售3款Android VPN服务（SuperVPN、GeckoVPN和ChatVPN）的用户痛处和设备数据，总共涉及2100万用户。泄露的用户信息蕴含电子邮件地址、用户名、姓名、国名、随机天生的密码字符串、付款有关资料和高级会员身份及其有效期等，设备数据蕴含设备序列号、手机类型和造作商、设备ID和设备IMSI编号等。此表，攻击者宣称已获得对VPN服务器的远程接见权限，目前销售价值未知。

原文链接：

https://cybernews.com/security/one-of-the-biggest-android-vpns-hacked-data-of-21-million-users-from-3-android-vpns-put-for-sale-online/

3、UHS宣称去年的Ryuk勒索攻击造成6700万美元的损失

Universal Health Services（UHS）宣称去年9月的Ryuk勒索攻击给其造成了6700万美元的损失。UHS的子公司遍及美国38个州，占有26家脊仫医院以及42家门诊设施和门诊服务中心，因而网络攻击的影响深远。该公司暗示，大部门影响与其脊仫服务有关，例如因患者活动削减以及有关的帐单延长而导致的交易收入的损失。此表，IT服务提供商Cognizant和铝出产商Norsk Hydro去年也披露了类似的事务，损失别离高达7000万美元和4000万美元。

原文链接：

https://www.bleepingcomputer.com/news/security/universal-health-services-lost-67-million-due-to-ryuk-ransomware-attack/

4、SolarWinds高管称其遭到的供给链攻击源于弱口令泄露

软件公司SolarWinds的一名高管称其遭到供给链攻击的底子原因是一名实习生使用了弱密码。初措施查显示，自2018年6月17日以来，配置谬误的GitHub存储库泄露了密码solarwinds123，该问题已在2019年11月22日解决，而最初的攻击可能产生于2019年9月4日。该公司的CEO暗示，这可能是一名实习生于2017年在他的一台服务器上使用的密码，并私下将密码颁布到了其内部Github个人帐户上。

原文链接：

https://securityaffairs.co/wordpress/115134/security/solarwinds-intern-solarwinds123-password-leak.html

5、马来西亚航空公司称其会员信息已泄露长达九年之久

马来西亚航空公司称其Enrich常搭客打算中会员的幼我信息已泄露长达九年之久。该公司暗示其收到来自第三方IT服务提供商的通知，指出该公司在2010年3月至2019年6月期间产生了数据泄露，泄露的数据蕴含会员的名称、联系信息、诞生日期、性别、常搭客号码、状态和嘉奖等级。目前尚不明显受影响会员的领域，该公司也未颁布更多有关这次事务的信息。

原文链接：

https://www.bleepingcomputer.com/news/security/malaysia-airlines-discloses-a-nine-year-long-data-breach/

上一篇下一篇

7*24幼时服务热线

400-624-3900

04152424g9z1

官方微信

12145445s033

官方微博

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】