GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2021年第21周

颁布功夫 2021-05-24

> 本周安全态势综述

2021年05月17日至05月23日共收录安全缝隙51个，值得关注的是Microsoft Windows JET数据库引擎内存粉碎代码执行缝隙；Pulse Connect Secure CVE-2021-22908缓冲区溢露马脚；SolarWinds Orion Job Scheduler JobRouterService不正确授权代码执行缝隙；Cisco DNA Space CVE-2021-1559 OS号令执行缝隙；Ubiquiti Networks EdgeRouter不正确证书校验肆意代码执行缝隙。

本周值得关注的网络安全事务是爱尔兰医疗机构HSE习染Conti，被勒索近2000万美元；DarkSide勒索软件服务器被查封并颁发将终止运营；钻研人员披露新木马Bizarro针对欧洲等多家银行；Netscout颁布有关2021年Q1 DDoS攻击的分析汇报；Uptycs披露与Keksec团伙有关的新僵尸网络Simps。

凭据以上综述，本周安全威胁为中。

> 沉要安全缝隙列表

1.Microsoft Windows JET数据库引擎内存粉碎代码执行缝隙

Microsoft Windows JET数据库引擎存在内存粉碎缝隙，允许远程攻击者能够利用缝隙提交特殊的要求，能够利用法式高低文执行肆意代码。

https://www.zerodayinitiative.com/advisories/ZDI-21-594/

2.Pulse Connect Secure CVE-2021-22908缓冲区溢露马脚

Pulse Connect Secure浏览SMB共享存在缓冲区溢露马脚，允许远程攻击者能够利用缝隙提交特殊的要求，能够利用法式高低文执行肆意代码。

https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44800

3.SolarWinds Orion Job Scheduler JobRouterService不正确授权代码执行缝隙

SolarWinds Orion Job Scheduler JobRouterService存在不正确授权缝隙，允许远程攻击者能够利用缝隙提交特殊的要求，能够利用法式高低文执行肆意代码。

https://www.zerodayinitiative.com/advisories/ZDI-21-605/

4.Cisco DNA Space CVE-2021-1559 OS号令执行缝隙

Cisco DNA Space存在输入验证缝隙，允许远程攻击者利用缝隙提交特殊的要求，能够ROOT高低文执行肆意代码。

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-dnasp-conn-cmdinj-HOj4YV5n

5.Ubiquiti Networks EdgeRouter不正确证书校验肆意代码执行缝隙

Ubiquiti Networks EdgeRouter HTTPS下载固件存在证书校验缝隙，允许远程攻击者利用缝隙提交特殊的要求，能够ROOT高低文执行肆意代码。

https://www.zerodayinitiative.com/advisories/ZDI-21-601/

> 沉要安全事务综述

1、爱尔兰医疗机构HSE习染Conti，被勒索近2000万美元

爱尔兰的医疗服务机构HSE暗示，其遭到了Conti勒索软件攻击，并被要求支付19999000美元的赎金。该机构在发现攻击后，已于上周五关关了所有IT系统。Conti团伙宣称已经进入HSE的网络两周了，在此期间，他们窃取了HSE 700 GB的未加密文件，蕴含患者信息和员工信息、合同、财政报表和工资单等。爱尔兰总理Taoiseach Micheál Martin于5月14日在新闻颁布会上暗示，他们将不支付任何赎金。

原文链接：

https://www.bleepingcomputer.com/news/security/ireland-s-health-services-hit-with-20-million-ransomware-demand/

2、DarkSide勒索软件服务器被查封并颁发将终止运营

DarkSide是一个勒索软件服务器团伙（RaaS），一周前攻击了Colonial Pipeline Co.并勒索500万美元。该团伙于2021年5月13日颁布申明称，由于法律行动，他们目前已经无法通过SSH接见其公共数据泄露网站、支付服务器和CDN服务器，以及主机界面。因而将为所有尚未付款的公司提供解密工具，并承诺在2021年5月23日之前偿还所有未偿债务。该申明还指出由于来自美国的压力，其将终止勒索活动。

原文链接：

https://www.intel471.com/blog/darkside-ransomware-shut-down-revil-avaddon-cybercrime

3、钻研人员披露新木马Bizarro针对欧洲等多家银行

卡巴斯基钻研人员发现新的巴西银行木马Bizarro针对欧洲和南美的70多家银行。Bizarro是Windows恶意软件，拥有x64�？�，能够诱骗受害者在伪造的弹出窗口中输入2FA身份验证代码，还利用社会工程攻击诱骗受害者下载移动利用法式。该恶意软件的的主题组件是一个支持100多个号令的后门，只有当其检测到已经衔接到一个硬编码的网上银行系统时，后门才会启动。

原文链接：

https://securityaffairs.co/wordpress/118032/cyber-crime/bizarro-banking-trojan.html

4、Netscout颁布有关2021年Q1 DDoS攻击的分析汇报

Netscout颁布了有关2021年Q1 DDoS攻击的分析汇报。汇报指出，攻击者在2021年第一季度发起了约莫290万次DDoS攻击，比2020年同期增长了31％，最大为480 Gbps，最大吞吐量为675 Mpps，最高攻击类型是UDP。其中，卫生保健行业遭到了8400次攻击，教育行业遭到了45000次攻击，在线服务行业遭到了59000次攻击。

原文链接：

https://www.netscout.com/blog/asert/beat-goes

5、Uptycs披露与Keksec团伙有关的新僵尸网络Simps

Uptycs威胁钻研团队披露与Keksec团伙有关的新僵尸网络Simps。它使用物联网（IoT）节点对游戏和其他指标进行散布式回绝服务（DDoS）攻击，于2021年5月的第一周被发现。钻研人员指出，攻击者通过Wget来利用shell剧本和Gafgyt（Keksec最青睐的工具之一）为分歧的基于Linux的系统装置Simps payload。凭据一条蕴含Gafgyt恶意软件样本的Discord新闻，钻研人员揣度该恶意软件与Keksec团伙有关。

原文链接：

https://www.uptycs.com/blog/discovery-of-simps-botnet-leads-ties-to-keksec-group

上一篇下一篇

7*24幼时服务热线

400-624-3900

04152424g9z1

官方微信

12145445s033

官方微博

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】