GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2021年第13周

颁布功夫 2021-03-29

> 本周安全态势综述

2021年03月22日至03月28日共收录安全缝隙61个，值得关注的是Rusavtomatika Weintek EasyWeb cMT CVE-2021-27446代码注入缝隙；XStream CVE-2021-21346反序列化代码执行缝隙；Foxit PhantomPDF U3DBrowser内存粉碎代码执行缝隙；NETGEAR ProSAFE Network Management System MFileUploadController文件上传缝隙；Apache SpamAssassin .cf注入缝隙。

本周值得关注的网络安全事务是ESET发现黑客利用伪造的Clubhouse分发BlackRock；McAfee披露远程监控软件Netop Vision Pro存在多个缝隙；伯明翰议会员工因操作失误公开大量弱势群体的幼我信息；Kaspersky颁布2020年ICS行业的态势分析汇报；微软忠告近期垂钓活动已窃取40万个OWA和Office 365痛处。

凭据以上综述，本周安全威胁为中。

> 沉要安全缝隙列表

1.Rusavtomatika Weintek EasyWeb cMT CVE-2021-27446代码注入缝隙

Rusavtomatika Weintek EasyWeb cMT存在代码注入缝隙，允许远程攻击者能够利用缝隙提交特殊的要求，能够ROOT高低文执行肆意代码。

https://us-cert.cisa.gov/ics/advisories/icsa-21-082-01

2.XStream CVE-2021-21346反序列化代码执行缝隙

XStream存在反序列化缝隙，允许远程攻击者能够利用缝隙提交特殊的要求，能够利用法式高低文执行肆意代码。

http://x-stream.github.io/changes.html#1.4.16

3.Foxit PhantomPDF U3DBrowser内存粉碎代码执行缝隙

Foxit PhantomPDF U3DBrowser存在内存粉碎缝隙，允许远程攻击者能够利用缝隙提交特殊的文件要求，诱使用户解析，可使利用法式崩�；蛞岳梅ㄊ礁叩臀闹葱兴烈獯�。

https://www.zerodayinitiative.com/advisories/ZDI-21-353/

4.NETGEAR ProSAFE Network Management System MFileUploadController文件上传缝隙

NETGEAR ProSAFE Network Management System MFileUploadController存在输入验证缝隙，允许远程攻击者能够利用缝隙提交特殊的要求，可上传文件，并以利用法式高低文执行肆意代码。

https://www.zerodayinitiative.com/advisories/ZDI-21-357/

5.Apache SpamAssassin .cf注入缝隙

Apache SpamAssassin存在.cf注入缝隙，允许远程攻击者能够利用缝隙提交特殊的要求，可注入恶意号令并执行。

https://s.apache.org/3r1wh

> 沉要安全事务综述

1、ESET发现黑客利用伪造的Clubhouse分发BlackRock

上周五，ESET的钻研人员发现黑客利用伪造的Android版Clubhouse分发BlackRock Trojan。Clubhouse是音频谈天利用，但目前只在iOS受骗前可用，尚未颁布Android版本的Clubhouse。BlackRock最初于2020年5月被发现，旨在窃取用户在各类互联网利用（超过458个）上的信息。该木马可能拦截和篡改SMS新闻、暗藏通知、在用户运行杀毒软件时将其沉定向到设备主屏幕和远程锁定屏幕。

原文链接：

https://www.zdnet.com/article/fraudsters-jump-on-clubhouse-hype-to-push-malicious-android-app/

2、McAfee披露远程监控软件Netop Vision Pro存在多个缝隙

McAfee披露远程监控软件Netop Vision Pro存在多个可用来劫持指标电脑的缝隙。这些缝隙别离为权限分配缝隙（CVE-2021-27192）、默认权限谬误（CVE-2021-27193）、以明文传输的敏感信息（CVE-2021-27194）和授权问题（CVE-2021-27195）。黑客可用这些缝隙进行提权和执行远程代码，获得对指标系统的齐全节造权并启用网络摄像头和麦克风。目前，Netop已建复部门缝隙。

原文链接：

https://www.zdnet.com/article/popular-remote-student-learning-program-found-to-be-riddled-with-security-holes/

3、伯明翰议会员工因操作失误公开大量弱势群体的幼我信息

伯明翰议会在3月19日星期五称，因员工操作失误导致大量弱势群体的幼我信息被公开。据称这次泄露的是有权获得免费巴士通畅证的儿童的具体信息。该市暗示，其在发现泄露后马上采取了措施，数据还未被下载，并且由于此事务的规模和严沉性质，现已通知掌管监督的信息专员办公室（ICO）。

原文链接：

https://www.birminghammail.co.uk/news/midlands-news/details-vulnerable-kids-uploaded-birmingham-20217314

4、Kaspersky颁布2020年ICS行业的态势分析汇报

Kaspersky颁布了2020年ICS行业的态势分析汇报。该汇报分析了用于设计、配置和守护工业节造设备和软件的推算机所受到的网络威胁。汇报指出，在2020年下半年，在ICS工程和集成行业中39.3％的推算机受到了恶意软件攻击，与2020年上半年（31.5％）相迸仔所增长，其中构筑自动化、汽车造作、能源石油和天然气行业遭到的攻击增多。2020年下半年，针对拉丁美洲、中东、亚洲和北美的攻击次数增多，针对非洲、俄罗斯和欧洲的攻击数量有所削减。

原文链接：

https://ics-cert.kaspersky.com/reports/2021/03/17/threat-landscape-for-the-ics-engineering-and-integration-sector-2020/

5、微软忠告近期垂钓活动已窃取40万个OWA和Office 365痛处

自去年12月以来，垂钓活动已窃取40万个OWA和Office 365痛处。WMC Global于去年岁首发现该垂钓活动，假装成假装成视频会议服务、安全解决规划和出产工具来蛊惑受害者。去年12月，黑客假意了Outlook Web App来糊弄指标用户输入痛处，而今年1月改为仿照Office 365来窃取痛处。此表，微软发现该活动还利用了Amazon Simple Email Service（SES）和Appspot云推算平台来发送网络垂钓电子邮件。

原文链接：

https://www.bleepingcomputer.com/news/security/microsoft-warns-of-phishing-attacks-bypassing-email-gateways/

上一篇下一篇

7*24幼时服务热线

400-624-3900

04152424g9z1

官方微信

12145445s033

官方微博

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】