GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2021年第30周

颁布功夫 2021-07-26

> 本周安全态势综述

2021年07月19日至07月25日共收录安全缝隙66个，值得关注的是Motorola CX2 HNAP1/GetNetworkTomographySettings号令执行缝隙；Oracle E-Business Suite Oracle Marketing CVE-2021-2355代码执行缝隙；Schneider Electric EVlink City硬编码缝隙；Teradici PCOIP Software Agent vHub驱动法式特权提升缝隙；Apple macOS Big Sur Model I/O图像越界写代码执行缝隙。

本周值得关注的网络安全事务是钻研团队披露Windows远程打印服务中的新0day；Check Point颁布2021年Q2品牌网络垂钓分析汇报；ZeroX团伙在暗网销售石油公司沙特阿美1TB的数据；新的MosaicLoader可利用Windows Defender绕过检测；Qualys披露Linux内核中的本地提权缝隙Sequoia。

凭据以上综述，本周安全威胁为中。

> 沉要安全缝隙列表

1.Motorola CX2 HNAP1/GetNetworkTomographySettings号令执行缝隙

Motorola CX2 router CX HNAP1/GetNetworkTomographySettings存在输入验证缝隙，允许远程攻击者利用缝隙提交特殊的要求，能够利用法式高低文执行肆意号令。

https://github.com/cc-crack/router/blob/master/motocx2.md

2.Oracle E-Business Suite Oracle Marketing CVE-2021-2355代码执行缝隙

Oracle E-Business Suite Oracle Marketing存在安全缝隙，允许远程攻击者利用缝隙提交特殊的要求，能够利用法式高低文执行肆意代码。

https://www.oracle.com/security-alerts/cpujul2021.html

3.Schneider Electric EVlink City硬编码缝隙

Schneider Electric EVlink City存在硬编码缝隙，允许远程攻击者利用缝隙提交特殊的要求，能够治理员高低文未授权接见系统。

http://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-194-06

4.Teradici PCOIP Software Agent vHub驱动法式特权提升缝隙

Teradici PCOIP Software Agent vHub驱动法式可接受来自肆意法式的号令，允许远程攻击者利用缝隙提交特殊的要求，可提升特权。

https://advisory.teradici.com/security-advisories/100/

5.Apple macOS Big Sur Model I/O图像越界写代码执行缝隙

Apple macOS Big Sur Model I/O图像处置存在越界写缝隙，允许远程攻击者利用缝隙提交特殊的要求，能够内核高低文执行肆意代码。

https://support.apple.com/en-us/HT212602l

> 沉要安全事务综述

1、钻研团队披露Windows远程打印服务中的新0day

钻研团队公开披露了一个新的0day，攻击者利用该缝隙能够通过远程打印服务获得Windows上的SYSTEM权限。钻研人员Benjamin Delpy称，该缝隙利用了Windows Point and Print职能中的“Queue-Specific Files”个性。在装置打印机时，供给商提供的装置法式能够指定一组与特定打印队列有关联的任何类型的文件，该文件将被下载到每一个衔接到此打印服务器的客户端。因而，当客户端衔接到攻击者所节造的打印服务器时，将自动下载并以SYSTEM权限执行恶意DLL。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/new-windows-print-spooler-zero-day-exploitable-via-remote-print-servers/

2、Check Point颁布2021年Q2品牌网络垂钓分析汇报

Check Point颁布了2021年Q2品牌网络垂钓分析汇报。汇报指出，与2020年Q4和2021年Q1一样，Microsoft再次成为网络犯罪分子最常针对的品牌，45%的品牌网络垂钓尝试都与Microsoft有关，比Q1增长了6%。航运公司DHL为第二大指标，占比为26%。其次为亚马逊(11%)、Bestbuy(4%)、谷歌(3%)、领英(3%)、Dropbox(1%)、Chase(1%)、苹果(%)和Paypal(0.5%)。此表，科技依然是品牌网络垂钓攻击最重要的指标行业，其次是运输和零售行业。

原文链接：

https://blog.checkpoint.com/2021/07/15/brand-phishing-report-q2-2021-microsoft-continues-reign/

3、ZeroX团伙在暗网销售石油公司沙特阿美1TB的数据

本月，一个名为ZeroX的黑客团伙在暗网以500万美元的价值销售沙特阿美公司1TB的数据。沙特阿拉伯石油公司简称沙特阿美（Saudi Aramco），是世界上最大的公共石油和天然气公司之一，占有超过66000名员工，年收入近2300亿美元。ZeroX称这些数据是在2020年通过入侵沙特阿美的网络及服务器获得的，其中最早的可追忆到1993年。这次泄露的数据蕴含14254名员工的齐全信息、各类系统的项层次准；内部门析汇报、和谈、信函、定价表；Scada点、Wi-Fi、IP摄像机和IoT设备的网络布局；Aramco客户名单、发票和合一致。

原文链接：

https://www.bleepingcomputer.com/news/security/saudi-aramco-data-breach-sees-1-tb-stolen-data-for-sale/

4、新的MosaicLoader可利用Windows Defender绕过检测

Bitdefender钻研人员发现新恶意软件MosaicLoader可利用Windows Defender绕过检测。该恶意软件通过搜索引擎了局假装成破解软件，拥有复杂的内部结构，旨在绕过恶意软件分析。其仿照类似于合法软件的文件信息并使用幼块和无序执行挨次进行代码混合。在成功习染指标后，最初的基于Delphi的dropper会从远程服务器获取下一阶段的payload，并在Windows Defender中为下载的可执行文件增长本地排除项以绕过杀毒软件的扫描。

原文链接：

https://thehackernews.com/2021/07/this-new-malware-hides-itself-among.html

5、Qualys披露Linux内核中的本地提权缝隙Sequoia

Qualys钻研人员披露了Linux内核中的本地提权缝隙Sequoia。该缝隙追踪为CVE-2021-33909，存在于用来治理用户数据的文件系统层，是由于fs/seq_file.c没有正确限度seq缓冲分辨配而导致的。Qualys称，该缝隙影响了自2014年以来颁布的所有Linux内核版本。此表，钻研人员还发现了systemd中的一个仓库耗尽导致的回绝服务缝隙（CVE-2021-33910），存在于2015年4月之后颁布的所有systemd版本中。

原文链接：

https://www.bleepingcomputer.com/news/security/new-linux-kernel-bug-lets-you-get-root-on-most-modern-distros/

上一篇下一篇

7*24幼时服务热线

400-624-3900

04152424g9z1

官方微信

12145445s033

官方微博

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】