GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2021年第11周

颁布功夫 2021-03-15

> 本周安全态势综述

2021年03月08日至03月14日共收录安全缝隙63个，值得关注的是Microsoft Azure Sphere未署名代码执行缝隙；SAP Solution Manager User-Experience Monitoring授权查抄缺失缝隙；Adobe Creative Cloud Desktop Application肆意文件写入缝隙；F5 BIG-IP Advanced WAF/ASM缓冲区溢露马脚；Schneider Electric Interactive Graphical SCADA System CGF文件解析内存粉碎代码执行缝隙。

本周值得关注的网络安全事务是Cisco称其部门产品因Snort中的缝隙易受DoS攻击；英特尔颁布2020年产品安全性的分析汇报；Flagstar银行的客户信息泄露，并永远终场使用Accellion；欧洲银行治理局的Exchange服务器遭到攻击，邮件系统关关；钻研团队发现僵尸网络z0Miner挖矿的攻击活动。

凭据以上综述，本周安全威胁为中。

> 沉要安全缝隙列表

1.Microsoft Azure Sphere未署名代码执行缝隙

Microsoft Azure Sphere存在安全缝隙，允许远程攻击者利用缝隙提交特殊的要求，可使服务法式崩�；蛘咭岳梅ㄊ礁叩臀闹葱兴烈獯�。

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-27080

2.SAP Solution Manager User-Experience Monitoring授权查抄缺失缝隙

SAP Solution Manager User-Experience Monitoring存在授权查抄的确缝隙，允许远程攻击者利用缝隙提交特殊的要求，可未授权节造系统。

https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=571343107

3.Adobe Creative Cloud Desktop Application肆意文件写入缝隙

Adobe Creative Cloud Desktop Application存在肆意文件写入缝隙，允许远程攻击者能够利用缝隙提交特殊的要求，能够利用法式高低文执行肆意号令。

https://helpx.adobe.com/security/products/creative-cloud/apsb21-18.html

4.F5 BIG-IP Advanced WAF/ASM缓冲区溢露马脚

F5 BIG-IP Advanced WAF/ASM处置恶意HTTP响应存在缓冲区溢露马脚，允许远程攻击者能够利用缝隙提交特殊的要求，可使利用法式崩�；蛞岳梅ㄊ礁叩臀闹葱兴烈獯�。

https://www.auscert.org.au/bulletins/ESB-2021.0872

5.Schneider Electric Interactive Graphical SCADA System CGF文件解析内存粉碎代码执行缝隙

Schneider Electric Interactive Graphical SCADA System CGF文件解析存在内存粉碎缝隙，允许远程攻击者利用缝隙提交特殊的文件要求，诱使用户解析，可使利用法式崩�；蛘咭岳梅ㄊ礁叩臀闹葱兴烈獯�。

https://us-cert.cisa.gov/ics/advisories/icsa-21-070-01

> 沉要安全事务综述

1、Cisco称其部门产品因Snort中的缝隙易受DoS攻击

Cisco称其部门产品因Snort检测引擎中的缝隙易受DoS攻击。该缝隙位于Snort检测引擎的以太网帧解码器中，被追踪为CVE-2021-1285，CVSS评分为7.4。该缝隙是对以太网帧的谬误情况处置不正确所致，未经验证的攻击者能够向指标设备发送恶意以太网帧来利用此缝隙。成功利用该缝隙能够耗尽指标设备上的磁盘空间，导致治理员无法登录到该设备或该设备无法正确启动。

原文链接：

https://securityaffairs.co/wordpress/115341/security/cisco-products-dos-snort-issue.html

2、英特尔颁布2020年产品安全性的分析汇报

英特尔颁布了2020年产品安全性的分析汇报。汇报指出，在2020年披露的231个缝隙中，有109个(47%)是由英特尔员工通过安全钻研发现的，而参加缝隙赏金打算的表部钻研人员汇报了105个缝隙（45％）。此表，由表部发现的大部门缝隙都存在于在软件中，重要在用于图形、网络和蓝牙组件的软件实用法式和软件驱动法式中。其中，驱动法式和其他软件组件中的缝隙最多，为93个；其次为固件，存在66个缝隙；而有58个缝隙影响到固件和软件的组合。

原文链接：

https://blogs.intel.com/technology/2021/03/ipas-intel-2020-product-security-report/#gs.vg4enn

3、Flagstar银行的客户信息泄露，并永远终场使用Accellion

总部位于密歇根州的Flagstar银行的客户信息泄露，并颁发将永远终场使用Accellion。该银行是Flagstar Bancorp的子公司，为美国客户提供抵押和其他金融服务。这次数据泄露是由于其使用的传输大文件的Accellion FTA文件共享法式存在已被在野利用的0day而导致的。该组织称其于2021年1月22日得知此事务，目前并未泄漏影响的客户数量以及泄露数据的种类，但暗示Flagstar将永远终场使用Accellion文件共享平台。

原文链接：

https://www.zdnet.com/article/flagstar-bank-customer-data-breached-through-accellion-hack/

4、欧洲银行治理局的Exchange服务器遭到攻击，邮件系统关关

欧洲银行治理局（EBA）称其Exchange服务器遭到攻击，所有邮件系统已经关关。EBA是欧洲金融监管系统的一部门，它掌管监督欧盟银行业的整体有序运作。目前，该事务仍在调查中，尚不确定黑客接见了什么数据。该组织在上周日的初措施查称，攻击者可能已经接见了存储在电子邮件服务器上的幼我信息。但在本周一的补充更新中暗示，电子取证过程中没有发现数据泄露的迹象。

原文链接：

https://www.bleepingcomputer.com/news/security/european-banking-authority-discloses-exchange-server-hack/

5、钻研团队发现僵尸网络z0Miner挖矿的攻击活动

钻研团队发现僵尸网络z0Miner试图节造Jenkins和ElasticSearch服务器来挖掘Monero（XMR）加密钱币的攻击活动。z0Miner是去年在11月被发现的一种挖矿恶意软件，其利用Weblogic缝隙习染了数千台服务器。而这次活动利用了ElasticSearch中的RCE缝隙（CVE-2015-1427）和影响了Jenkins服务器的一个古老的RCE。在入侵服务器后，该恶意软件将先下载恶意shell剧本，而后寻找并删除以前装置的挖矿剧本。

原文链接：

https://www.bleepingcomputer.com/news/security/z0miner-botnet-hunts-for-unpatched-elasticsearch-jenkins-servers/

上一篇下一篇

7*24幼时服务热线

400-624-3900

04152424g9z1

官方微信

12145445s033

官方微博

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】