GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2021年第23周

颁布功夫 2021-06-07

> 本周安全态势综述

2021年05月31日至06月06日共收录安全缝隙59个，值得关注的是Mozilla Firefox CVE-2021-29966缓冲区溢露马脚；Cisco Common Services Platform Collector OS号令执行缝隙；Synology Photo Station SQL注入缝隙；F5 BIG-IQ Centralized Management号令注入缝隙；OpenText Brava Desktop PDF内存谬误引用代码执行缝隙。

本周值得关注的网络安全事务是Sophos发现针对Exchange的新勒索软件Epsilon Red；全球最大肉类出产商JBS遭到攻击，多个分公司停产；钻研团队发现新后门Facefish，可窃取Linux系统信息；美国已查封NOBELIUM在针对USAID的攻击中使用的域名；Check Point颁布2021年亚太地域网络攻击分析汇报。

凭据以上综述，本周安全威胁为中。

> 沉要安全缝隙列表

1.Mozilla Firefox CVE-2021-29966缓冲区溢露马脚

Mozilla Firefox存在缓冲区溢露马脚，允许远程攻击者能够利用缝隙提交特殊的WEB要求，诱使用户解析，可使利用法式崩�；蚩衫梅ㄊ礁叩臀闹葱兴烈獯�。

https://www.mozilla.org/en-US/security/advisories/mfsa2021-23/

2.Cisco Common Services Platform Collector OS号令执行缝隙

Cisco Common Services Platform Collector CSPC配置存在安全缝隙，允许远程攻击者利用缝隙提交特殊的要求，能够利用法式高低文执行肆意OS号令。

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-CSPC-CIV-kDuBfNfu

3.Synology Photo Station SQL注入缝隙

Snology Photo Station存在SQL注入缝隙，允许远程攻击者能够利用缝隙提交特殊的SQL要求，操作数据库，可获取敏感信息或执行肆意代码。

https://www.synology.cn/zh-cn/security/advisory/Synology_SA_20_20

4.F5 BIG-IQ Centralized Management号令注入缝隙

F5 BIG-IQ Centralized Management某个页面存在输入验证缝隙，允许远程攻击者利用缝隙提交特殊的要求，能够利用法式高低文执行肆意OS号令。

https://support.f5.com/csp/article/K06024431

5.OpenText Brava Desktop PDF内存谬误引用代码执行缝隙

OpenText Brava Desktop PDF处置存在开释后使用缝隙，允许远程攻击者利用缝隙提交特殊的文件要求，诱使用户解析，可使利用法式崩�；蚰芄焕梅ㄊ礁叩臀闹葱兴烈獯�。

https://www.zerodayinitiative.com/advisories/ZDI-21-642/

> 沉要安全事务综述

1、Sophos发现针对Exchange的新勒索软件Epsilon Red

安全公司Sophos发现新勒索软件Epsilon Red，重要针对Microsoft Exchange服务器。钻研人员在调查针对美国某酒店的攻击活动时发现的该恶意软件。Epsilon Red用Golang（Go）编写，有一组怪异的PowerShell剧本，其中每个剧本都有特定作用，如终止安全工具、删除副本、窃取安全帐户治理器（SAM）文件等。钻研人员暗示，该团伙使用了REvil赎金纪录的模板（更正了其中的语法和拼写谬误），并且Epsilon Red是漫威中俄罗斯超等士兵的角色名，因而揣度该团伙与俄罗斯有关。

原文链接：

https://www.bleepingcomputer.com/news/security/new-epsilon-red-ransomware-hunts-unpatched-microsoft-exchange-servers/

2、全球最大肉类出产商JBS遭到攻击，多个分公司停产

JBS食品公司于上周末遭到攻击，影响美国、澳大利亚和加拿大等地的分公司。JBS是全球最大的牛肉和家禽出产商，也是全球第二大猪肉出产商，在六大洲的190个国度/地域都有业务。目前，澳大利亚当局已获悉这一事务，并在与JBS合作试图复原境内的出产活动。此刻尚不明显这次攻击的性质等具体信息，由于攻击产生于周末，因而钻研人员揣度极有可能与勒索软件有关。

原文链接：

https://www.bleepingcomputer.com/news/security/food-giant-jbs-foods-shuts-down-production-after-cyberattack/

3、钻研团队发现新后门Facefish，可窃取Linux系统信息

钻研团队发现了一个新的后门Facefish，可节造Linux系统并窃取敏感数据。Facefish由Dropper和Rootkit两部门组成，其重要职能由Rootkit�？槿范�，该�？樵赗ing3层工作，并使用LD_PRELOAD职能进行加载。该恶意软件支持多种职能，蕴含:上传设备信息、窃取用户凭证、弹回shell和执行肆意号令。此表，钻研人员暗示Facefish选取了复杂的通讯和谈和加密算法，它使用以0x2XX开头的指令来互换公钥，并使用BlowFish与C2服务器加密通讯数据。

原文链接：

https://securityaffairs.co/wordpress/118388/malware/facefish-backdoor.html

4、美国已查封NOBELIUM在针对USAID的攻击中使用的域名

美国司法部已查封NOBELIUM在针对美国国际开发署 (USAID) 的攻击中使用的域名。微软于上周四初次披露了这次垂钓攻击，从属于俄罗斯谍报机构SVR的NOBELIUM（别名APT29）假意USAID，向150 多个组织发送了3000多封垂钓邮件。这次查封的两个域名别离为theyardservice[.]com和worldhomeoutlet[.]com，重要用于接管从受害者那里泄露的数据，并发送号令。

原文链接：

https://www.bleepingcomputer.com/news/security/us-seizes-domains-used-by-apt29-in-recent-usaid-phishing-attacks/

5、Check Point颁布2021年亚太地域网络攻击分析汇报

Check Point颁布了2021年亚太地域网络攻击的分析汇报。汇报指出，与2020年5月相比，亚太地域 (APAC) 的网络攻击数量同比增长了168%，而在2021年4月至5月期间就增长了53%。增幅最大的恶意软件类型是勒索软件和远程接见木马 (RAT)，与今年岁首相比，都增长了26%，而银行木马和信息窃取工具也增长了10%。网络攻击次数增幅最大的前5个国度/地域是日本（40%）、新加坡（30%）、印度尼西亚（25%）、马来西亚（22%）和中国台湾（17%）。

原文链接：

https://blog.checkpoint.com/2021/05/27/check-point-research-asia-pacific-experiencing-a-168-year-on-year-increase-in-cyberattacks-in-may-2021/

上一篇下一篇

7*24幼时服务热线

400-624-3900

04152424g9z1

官方微信

12145445s033

官方微博

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】