GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2021年第22周

颁布功夫 2021-05-31

> 本周安全态势综述

2021年05月24日至05月30日共收录安全缝隙62个，值得关注的是Apple Safari CVE-2021-30749内存谬误引用代码执行缝隙；Google Chrome CVE-2021-30521 Autofill堆溢露马脚；MesaLabs AmegaView默认COOKIE验证绕过缝隙；CommScope Ruckus IoT Controller硬编码API密钥缝隙；IBM WebSphere Exteme Scale apache synapse代码执行缝隙。

本周值得关注的网络安全事务是电商平台Mercari称其受到Codecov供给链攻击影响；Unit 42颁布有关勒索软件攻击活动的分析汇报；Apple颁布安全更新，建复3个已被在野利用的0day；钻研人员称Windows IIS服务器中的缝隙可影响WinRM；VMware颁布安全更新，建复vCenter中严沉的RCE缝隙。

凭据以上综述，本周安全威胁为中。

> 沉要安全缝隙列表

1.Apple Safari CVE-2021-30749内存谬误引用代码执行缝隙

Apple Safari存在内存粉碎缝隙，允许远程攻击者利用缝隙提交特殊的WEB要求，诱使用户解析，可对利用法式进行回绝服务攻击或者以利用法式高低文执行肆意代码。

https://support.apple.com/en-us/HT212529

2.Google Chrome CVE-2021-30521 Autofill堆溢露马脚

Google Chrome Autofill存在堆溢露马脚，允许远程攻击者利用缝隙提交特殊的WEB要求，诱使用户解析，能够利用法式高低文执行肆意代码或对利用法式进行回绝服务攻击。

https://chromereleases.googleblog.com/2021/05/stable-channel-update-for-desktop_25.html

3.MesaLabs AmegaView默认COOKIE验证绕过缝隙

MesaLabs AmegaView存在默认COOKIE缝隙，允许远程攻击者利用缝隙提交特殊的要求，可未授权接见利用。

https://us-cert.cisa.gov/ics/advisories/icsa-21-147-03

4.CommScope Ruckus IoT Controller硬编码API密钥缝隙

CommScope Ruckus IoT Controller OVA映像文件存在API密钥缝隙，允许远程攻击者利用缝隙提交特殊的要求，可通过API执行挂接文件系统。

https://packetstormsecurity.com/files/162843/CommScope-Ruckus-IoT-Controller-1.7.1.0-Hard-Coded-API-Keys-Exposed.html

5.IBM WebSphere Exteme Scale apache synapse代码执行缝隙

IBM WebSphere Exteme Scale apache synapse序列化对象存在安全缝隙，允许远程攻击者利用缝隙提交特殊的要求，能够利用法式高低文执行肆意代码。

https://www.ibm.com/blogs/psirt/security-bulletin-multiple-vulnerabilities-in-ibm-websphere-extreme-scale-liberty-deployment/

> 沉要安全事务综述

1、电商平台Mercari称其受到Codecov供给链攻击影响

电商平台Mercari称其受到Codecov供给链攻击的影响，大量客户信息泄露。Mercari是一家日本上市公司，截至2017年，其利用法式在全球的下载量已超过1亿次。这次事务泄露了17085条涉及客户帐户的信息，蕴含银行代码、分行代码、帐号和持有人等；7966条Mercari和Merpay合作同伴的信息，蕴含姓名、诞生日期、从属关系和邮件地址等；以及2615条员工信息等。

原文链接：

https://www.bleepingcomputer.com/news/security/e-commerce-giant-suffers-major-data-breach-in-codecov-incident/

2、Unit 42颁布有关勒索软件攻击活动的分析汇报

Unit 42颁布了有关勒索软件攻击活动的分析汇报。汇报指出，在从前的几年中，勒索攻击活动的数量急剧上升。2020年支付的均匀赎金超过31.2万美元，比2019年增长了171％，到目前为止，这一数字又增长了近两倍，达到85万美元。而对于大型企业，赎金金额均匀靠近300万美元。去年最高的赎金金额从1500万美元增长到3000万美元，而今年则高达5000万美元。

原文链接：

https://unit42.paloaltonetworks.com/breaking-down-ransomware-attacks/

3、Apple颁布安全更新，建复3个已被在野利用的0day

苹果已经颁布了安全更新，建补3个已被在野利用的macOS和tvOS 0day。其中的两个是内存败坏缝隙（CVE-2021-30663和CVE-2021-30665），影响了Apple TV 4K和Apple TV HD设备。第三个是TCC框架中的提权缝隙，影响了macOS Big Sur设备，现已被XCSSET恶意软件用来绕过macOS隐衷�；�。本月初，Apple还建复了Webkit引擎中的两个iOS 0day。

原文链接：

https://www.bleepingcomputer.com/news/security/apple-fixes-three-zero-days-one-abused-by-xcsset-macos-malware/

4、钻研人员称Windows IIS服务器中的缝隙可影响WinRM

钻研人员im DeVries称Windows IIS服务器中的缝隙可影响WinRM。该缝隙是Windows IIS服务器使用的HTTP和谈栈（http.sys）中的远程执行代码缝隙，被追踪为CVE-2021-31166，已通过Microsoft颁布的5月份安全更新建复。上周末，Axel Souchet颁布了该缝隙的PoC，可利用特造的数据包导致蓝屏死机。但是，Jim DeVries发现它还会影响运行了WinRM服务（Windows远程治理）的Windows 10系统和服务器。Will Dormann称，有超过200万个WinRM服务露出的Windows系统能够通过Internet接见。

原文链接：

https://securityaffairs.co/wordpress/118189/security/cve-2021-31166-windows-http-flaw.html

5、VMware颁布安全更新，建复vCenter中严沉的RCE缝隙

VMware颁布安全更新，建复vCenter中严沉的远程代码执行（RCE）缝隙。该缝隙被追踪为CVE-2021-21985，CVSSv3评分为9.8，影响了vCenter Server 6.5、6.7和7.0。缝隙是由于Virtual SAN运行情况查抄插件中短缺输入验证导致的，拥有443端口接见权的攻击者能够利用其执行肆意号令。VMware称，所有vCenter Server，无论其是否使用vSAN，都默认启用了Virtual SAN运行情况查抄插件。

原文链接：

https://www.bleepingcomputer.com/news/security/vmware-warns-of-critical-bug-affecting-all-vcenter-server-installs/

上一篇下一篇

7*24幼时服务热线

400-624-3900

04152424g9z1

官方微信

12145445s033

官方微博

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】