GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2021年第12周

颁布功夫 2021-03-22

> 本周安全态势综述

2021年03月15日至03月21日共收录安全缝隙54个，值得关注的是Google Chrome WebRTC内存谬误引用代码执行缝隙；Synology DiskStation Manager iscsi_snapshot_comm_core缓冲区溢露马脚；Vmware vCenter Server Element Plug-in代码执行缝隙；Cisco RV134W VDSL2 Wireless-AC VPN Routers WEB接标语令执行缝隙；Apache OpenMeetings NetTest web服务回绝服务缝隙。

本周值得关注的网络安全事务是GRIMM披露iSCSI中已存在15年的3个高危缝隙；Azure Active Directory配置问题导致office 365服务中断；数据买卖网站weleakinfo的1万多个用户信息被公开；HackerOne颁布2021年有关黑客的分析汇报；CISA和FBI结合颁布关于TrickBot恶意软件的安全征询。

凭据以上综述，本周安全威胁为中。

> 沉要安全缝隙列表

1.Google Chrome WebRTC内存谬误引用代码执行缝隙

Google Chrome WebRTC存在开释后使用缝隙，允许远程攻击者能够利用缝隙提交特殊的WEB要求，诱使用户解析，可使利用法式崩�；蚩衫梅ㄊ礁叩臀闹葱兴烈獯�。

https://chromereleases.googleblog.com/2021/03/stable-channel-update-for-desktop_12.html

2.Synology DiskStation Manager iscsi_snapshot_comm_core缓冲区溢露马脚

Synology DiskStation Manager iscsi_snapshot_comm_core存在越界读缝隙，允许远程攻击者能够利用缝隙提交特殊的要求，可使利用法式崩�；蚩衫梅ㄊ礁叩臀闹葱兴烈獯�。

https://www.synology.com/en-global/security/advisory/Synology_SA_20_26

3.Vmware vCenter Server Element Plug-in代码执行缝隙

Vmware vCenter Server Element Plug-in存在安全缝隙，允许远程攻击者能够利用缝隙提交特殊的要求，在利用法式高低文执行肆意代码。

https://security.netapp.com/advisory/ntap-20210315-0001/

4.Cisco RV134W VDSL2 Wireless-AC VPN Routers WEB接标语令执行缝隙

Cisco RV134W VDSL2 Wireless-AC VPN Routers WEB接口存在输入验证缝隙，允许远程攻击者利用缝隙提交特殊的要求，以利用法式高低文执行肆意号令。

https://www.cisco.com/c/en/us/support/docs/csa/cisco-sa-rv-132w134w-overflow-Pptt4H2p.html

5.Apache OpenMeetings NetTest web服务回绝服务缝隙

Apache OpenMeetings NetTest web服务存在安全缝隙，允许远程攻击者能够利用缝隙提交特殊的要求，可对利用法式进行回绝服务攻击。

https://lists.apache.org/thread.html/r9bb615bd70a0197368f5f3ffc887162686caeb0b5fc30592a7a871e9%40%3Cuser.openmeetings.apache.org%3E

> 沉要安全事务综述

1、GRIMM披露iSCSI中已存在15年的3个高危缝隙

GRIMM的钻研人员在Linux内核子系统iSCSI中发现了3个高危缝隙，这些缝隙自2006年已经存在。这3个缝隙别离为堆缓冲区溢露马脚（CVE-2021-27365），可导致本地提权、信息泄露和回绝服务；内核指针泄露缝隙（CVE-2021-27363），可导致信息泄露；以及越界读取缝隙（CVE-2021-27364），可导致信息泄露和回绝服务。攻击者能够利用这些缝隙来绕过KASLR、SMEP、SMAP和KPTI等安全职能。目前，这些缝隙已于3月7日被建复。

原文链接：

https://www.bleepingcomputer.com/news/security/15-year-old-linux-kernel-bugs-let-attackers-gain-root-privileges/

2、Azure Active Directory配置问题导致office 365服务中断

美国东部功夫下午3:34起头，用户发现Microsoft 365服务中断，导致无法接见Microsoft Teams、Exchange Online、Forms、Xbox Live和Yammer蹬爪用法式，以及Microsoft网站。微软暗示，这次中断是由于Azure Active Directory（AAD）配置问题导致的，用户无法接见依赖AAD服务进行身份验证的利用。截至美国东部功夫3月15日下午5:17，微软在在全球领域内发展缓解措施，并预计很快能够全面建复。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsoft-365-outage-knocks-down-teams-exchange-online/

3、数据买卖网站weleakinfo的1万多个用户信息被公开

数据买卖网站weleakinfo超过1万个采办者的幼我信息被公开。该网站称占有来自10000多个泄露的数据库的120亿笔纪录，已于2020岁首被美国、英国、荷兰、德国和北爱尔兰当局结合捣毁。Cyble发现黑客于2021年3月11日注册了新的域名wli.design，窃取并公开了上万个使用支付服务Stripe采办数据的客户的信息，蕴含邮件地址、姓名、IP地址、浏览器用户代理、物理地址、电话号码和支付金额，以及部门信誉卡数据。

原文链接：

https://securityaffairs.co/wordpress/115544/data-breach/weleakinfo-leaked-data.html

4、HackerOne颁布2021年有关黑客的分析汇报

HackerOne颁布了2021年有关黑客的分析汇报。汇报发现，2020年提交缝隙的黑客数量增长了63％。此表，自从COVID-19以来，有38％的黑客破费更多功夫进行攻击；汇报的缝隙涉及20个类别，而针对接见节造不当和提权缝隙的数量增长了53％；黑客不仅仅是为了钱，85%的黑客是为了进建，62%的黑客是为了职业发展；黑客更专一于物联网、API和Android利用法式。

原文链接：

https://www.hackerone.com/resources/reporting/the-2021-hacker-report

5、CISA和FBI结合颁布关于TrickBot恶意软件的安全征询

CISA和联国调查局（FBI）颁布了有关TrickBot恶意软件的结合网络安全征询（CSA）。该征询介绍了TrickBot的技术细节、MITRE ATT&CK Techniques、窥伺数据以及缓解措施。TrickBot是一种高级木马，通过鱼叉式垂钓活动，使用蕴含恶意附件或链接的特造电子邮件来传布。该安全征询建议组织阻止可疑的Internet和谈地址、使用杀毒软件以及为员工提供社会工程和网络垂钓培训等方式来防备此类攻击。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2021/03/17/cisa-fbi-joint-advisory-trickbot-malware-0

上一篇下一篇

7*24幼时服务热线

400-624-3900

04152424g9z1

官方微信

12145445s033

官方微博

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】