GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2021年第20周

颁布功夫 2021-05-17

> 本周安全态势综述

2021年05月10日至05月16日共收录安全缝隙70个，值得关注的是Microsoft Exchange Server CVE-2021-31198远程代码执行缝隙；SAP Business Warehouse代码注入执行缝隙；Envoyproxy授权绕过缝隙；Rockwell Automation Connected Components Workbench反序列化代码执行缝隙；Adobe After Effects CVE-2021-28571号令注入缝隙。

本周值得关注的网络安全事务是美国Colonial Pipeline习染勒索软件，重要输油管停运；CISA、NCSC、FBI与NSA结合颁布有关俄罗斯SVR的征询；钻研团队称1.28亿iOS用户已习染恶意软件XcodeGhost；Tor网络新增数千个恶意接口，监听加密钱币有关的流量；Microsoft颁布5月补丁，建复3个0day在内的55个缝隙。

凭据以上综述，本周安全威胁为中。

> 沉要安全缝隙列表

1.Microsoft Exchange Server CVE-2021-31198远程代码执行缝隙

Microsoft Exchange Server存在安全缝隙，允许远程攻击者利用缝隙提交特殊的要求，可使利用法式崩溃，造成回绝服务攻击。

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-31198

2.SAP Business Warehouse代码注入执行缝隙

SAP Business Warehouse存在输入验证安全缝隙，允许远程攻击者利用缝隙提交特殊的要求，能够利用法式高低文执行肆意代码。

https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=576094655

3.Envoyproxy授权绕过缝隙

Envoyproxy处置URI蹊径上转义符(%2F, %2f, %5C, 或%5c)存在安全缝隙，允许远程攻击者利用缝隙提交特殊的要求，可绕过授权，未授权接见。

https://access.redhat.com/security/cve/cve-2021-29492

4.Rockwell Automation Connected Components Workbench反序列化代码执行缝隙

Rockwell Automation Connected Components Workbench处置恶意对象存在反序列化缝隙，允许远程攻击者利用缝隙提交特殊的要求，能够利用法式高低文执行肆意代码。

https://us-cert.cisa.gov/ics/advisories/icsa-21-133-01

5.Adobe After Effects CVE-2021-28571号令注入缝隙

Adobe After Effects存在号令注入缝隙，允许远程攻击者能够利用缝隙提交特殊的要求，能够利用法式高低文执行肆意OS号令。

https://helpx.adobe.com/security/products/after_effects/apsb21-33.html

> 沉要安全事务综述

1、美国Colonial Pipeline习染勒索软件，重要输油管停运

美国最大的燃料管路公司Colonial Pipeline遭到勒索软件攻击，5500英里输油管停运。Colonial Pipeline每天从德克萨斯州输送250万桶石油到东海岸和纽约，该管路覆盖了美国东海岸45％的燃料供给。该公司在上周六暗示，其于5月7日遭到勒索攻击，发现攻击后自动关关了关键的系统以预防传布，目前正与安全公司合作对该事务的性质和领域进行调查。美国的某官员称，这次勒索攻击事务与DarkSide团伙有关。

原文链接：

https://www.bleepingcomputer.com/news/security/largest-us-pipeline-shuts-down-operations-after-ransomware-attack/

2、CISA、NCSC、FBI与NSA结合颁布有关俄罗斯SVR的征询

CISA与英国国度网络安全中心（NCSC）、联国调查局（FBI）和国度安全局（NSA）结合颁布有关俄罗斯SVR的安全征询。该征询指出SVR似乎已通过更改其技术和法式（TTP），来预防组织发显熹活动和采取补救措施。此表，SVR重要针对当局、智库、政策和能源有关的组织，以及有时效性的指标，例如2020年与COVID-19疫苗有关的组织。黑客重要使用了CVE-2018-13379、CVE-2019-1653和CVE-2019-2725等11个缝隙。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2021/05/07/joint-ncsc-cisa-fbi-nsa-cybersecurity-advisory-russian-svr

3、钻研团队称1.28亿iOS用户已习染恶意软件XcodeGhost

钻研团队称，在最近的恶意软件攻击中，超过1.28亿iOS用户成为攻击指标。攻击者在这次活动中使用了XcodeGhost，该恶意软件于2015年初次出现。Apple忠告称，约莫2500个利用习染了恶意Xcode代码。据报路，其中约55%的用户是中国人，而66%的下载量与中国有关。出格是，一些广受迎接的利用也已习染了该恶意软件，蕴含游戏“恼怒的幼鸟2”。

原文链接：

https://www.ehackingnews.com/2021/05/xcodeghost-malware-infected-around-128m.html

4、Tor网络新增数千个恶意接口，监听加密钱币有关的流量

The Record称，自2020年以来Tor网络新增数千个恶意接口，监听加密钱币有关网站的流量。在针对Tor网络的攻击中，攻击者可利用其节造的钱包代替合法钱包的地址来劫持买卖。此表，Nusenu发现黑客已经两次突破了其自2020年5月以来的纪录(恶意接口比例为23%):2020年10月30日，黑客团伙把持了超过26%的tor网络接口，到2021年02月02日，其已经治理了超过27%的接口。目前，恶意接口均已从Tor网络中移除。

原文链接：

https://securityaffairs.co/wordpress/117749/deep-web/tor-exit-nodes-ssl-stripping.html

5、Microsoft颁布5月补丁，建复3个0day在内的55个缝隙

Microsoft颁布5月份的周二补丁，建复蕴含3个0day在内的55个缝隙。这次建复的0 day别离是NET和Visual Studio中的提权缝隙（CVE-2021-31204）、Microsoft Exchange Server中的安全职能绕过缝隙（CVE-2021-31207）和通用工具中的远程执行代码缝隙（CVE-2021-31200），这些缝隙还未被在野利用。此表，还建复了HTTP.sys中的远程执行代码缝隙（CVE-2021-31166）和IE浏览器中的内存败坏缝隙（CVE-2021-26419）等缝隙。

原文链接：

https://www.securityweek.com/microsoft-patch-tuesday-55-vulnerabilities-4-critical-3-publicly-known

上一篇下一篇

7*24幼时服务热线

400-624-3900

04152424g9z1

官方微信

12145445s033

官方微博

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】