GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2021年第24周

颁布功夫 2021-06-15

> 本周安全态势综述

2021年06月07日至06月13日共收录安全缝隙73个，值得关注的是Microsoft Windows Defender CVE-2021-31985代码执行缝隙；Rockwell Automation ISaGRAF CVE-2020-25176 IXL和谈代码执行缝隙；SAP NetWeaver ABAP Server CVE-2021-27632内存粉碎缝隙；Schneider Electric IGSS CGF越界写缝隙；Microsoft Windows TCP/IP安全绕过缝隙。

本周值得关注的网络安全事务是美国Cox Media遭到勒索攻击，电视和电台直播中断；INKY披露以防备勒索软件为主题的新一轮垂钓活动；黑客在暗网公开蕴含84亿密码的集中RockYou2021；FBI追回Colonial Pipeline支付的230万美元赎金；Microsoft安全更新，建复7个0day在内的50个缝隙。

凭据以上综述，本周安全威胁为中。

> 沉要安全缝隙列表

1.Microsoft Windows Defender CVE-2021-31985代码执行缝隙

Microsoft Windows Defender存在安全缝隙，允许远程攻击者利用缝隙提交特殊的要求，能够利用法式高低文执行肆意代码。

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-31985

2.Rockwell Automation ISaGRAF CVE-2020-25176 IXL和谈代码执行缝隙

Rockwell Automation ISaGRAF IXL和谈处置文件名存在安全缝隙，允许远程攻击者利用缝隙提交特殊的要求，能够利用法式高低文执行肆意代码。

https://us-cert.cisa.gov/ics/advisories/icsa-20-280-01

3.SAP NetWeaver ABAP Server CVE-2021-27632内存粉碎缝隙

SAP NetWeaver ABAP Server存在内存粉碎缝隙，允许远程攻击者利用缝隙提交特殊的要求，可使利用法式崩�；蛞岳梅ㄊ礁叩臀闹葱兴烈獯�。

https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=578125999

4.Schneider Electric IGSS CGF越界写缝隙

Schneider Electric IGSS CGF文件处置存在越界写缝隙，允许远程攻击者利用缝隙提交特殊的文件要求，诱使用户解析，可使利用法式崩�；蛞岳梅ㄊ礁叩臀闹葱兴烈獯�。

https://us-cert.cisa.gov/ics/advisories/icsa-21-159-04

5.Microsoft Windows TCP/IP安全绕过缝隙

Microsoft Windows Windows TCP/IP存在安全缝隙，允许远程攻击者利用缝隙提交特殊的要求，可绕过安全限度未授权接见。

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-31970

> 沉要安全事务综述

1、美国Cox Media遭到勒索攻击，电视和电台直播中断

美国最大的媒体集团之一Cox Media Group（CMG）遭到勒索攻击，部门电视和电台直播中断。该公司占有33家电视台、54个广播电台、多个跨平台流媒体视频平台和数自旖台。Inside Radio称攻击产生在6月3日上午，其对CMG的多个电台进行了随机查抄，发现电台网站仍可接见，但在线流媒体已离线，并提醒“音频临时不成用”。这是勒索软件团伙第二次攻击美国重要的媒体公司，2019年9月，CBS旗下的广播网络Entercom遭到攻击，导致部门广播电台中断。

原文链接：

http://www.insideradio.com/free/cox-media-group-stations-still-offline-a-day-after-apparent-malware-attack/article_7c619380-c506-11eb-9b7b-4f6576d00aa0.html

2、INKY披露以防备勒索软件为主题的新一轮垂钓活动

邮件安全平台INKY披露以防备勒索软件为主题的新一轮垂钓活动。近期对Colonial Pipeline的勒索软件攻击引发了新的垂钓活动，该活动的邮件均为有针对性的垂危通知，建议收件人点击链接以装置系统更新，来检测并防备最新的勒索软件。攻击者使用的域名为ms-sysupdate[.]com和selectionpatch [.]com，这很容易被误以为是合法域名，其还使用了Cobalt Strike。

原文链接：

https://www.bleepingcomputer.com/news/security/phishing-uses-colonial-pipeline-ransomware-lures-to-infect-victims/

3、黑客在暗网公开蕴含84亿密码的集中RockYou2021

某黑客在暗网颁布了100GB的TXT文件，其中蕴含84亿个密码，这些密码可能是从之前的泄露事务中归并而来的。黑客称其中蕴含的所有密码长度均为6-20个字符，删除了非ASCII字符和空格。其还暗示该集中蕴含820亿个密码，但经过钻研人员测试，其中只有8459060239个是唯一的，这似乎是有史以来最大的密码集中。该集中被称为RockYou2021，或许是参考了2009年产生的RockYou数据泄露事务，黑客窃取了超过3200万用户的密码。

原文链接：

https://cybernews.com/security/rockyou2021-alltime-largest-password-compilation-leaked/

4、FBI追回Colonial Pipeline支付的230万美元赎金

美国FBI和DOJ结合追回了Colonial Pipeline支付的大半赎金。5月7日，该公司遭到了DarkSide勒索软件攻击燃料管路关关，为此其支付了总计440万美元的赎金，这次追回了其中的230万美元。DOJ暗示，他们通过审查比特币公共分类账，跟踪了屡次比特币转账，并确定约莫63.7比特币已转移到特定地址，而FBI占有该地址的私钥或大体等效的地址。美国司法部还称，事实上联国调查局从一路头就设了圈套。

原文链接：

https://threatpost.com/fbi-claws-back-millions-darksides-ransom/166705/

5、Microsoft安全更新，建复7个0day在内的50个缝隙

Microsoft颁布了6月份的周二安全更新，建复了蕴含7个0day在内的50个缝隙。这次建复的0day蕴含Windows内核信息泄露缝隙（CVE-2021-31955）、Windows NTFS提权缝隙（CVE-2021-31956）、Microsoft DWM提权缝隙（CVE-2021-33739）、Windows MSHTML平台RCE缝隙（CVE-2021-33742）、Microsoft加强型加密提供法式提权缝隙（CVE-2021-31199和CVE-2021-31201）和Windows远程桌面服务回绝服务缝隙（CVE-2021-31968）。其中，前6个0day已在从前被利用过。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsoft-june-2021-patch-tuesday-fixes-6-exploited-zero-days-50-flaws/

上一篇下一篇

7*24幼时服务热线

400-624-3900

04152424g9z1

官方微信

12145445s033

官方微博

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】