首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2021年第44周

颁布功夫 2021-11-01

>本周安全态势综述

本周共收录安全缝隙62个，值得关注的是Apache Storm getTopologyHistory服务SHELL号令注入缝隙；Microsoft Azure GridPro代码执行缝隙；Apple macOS bigsur内核代码执行缝隙；BillQuick Web SuiteSQL注入缝隙；Penguin Aurora TV Box 41502未授权接见缝隙。

本周值得关注的网络安全事务是WizardUpdate新变种通过假意合法软件绕过检测；Microsoft颁布NOBELIUM团伙攻击活动的分析汇报；Emsisoft颁布针对勒索软件BlackMatter的解密器；钻研团队披露APT组织Lazarus提议的供给链攻击的细节；伊朗石油公司NIOPDC遭到攻击，全国加油站运营中断。

凭据以上综述，本周安全威胁为中。

>沉要安全缝隙列表

1. Apache Storm getTopologyHistory服务SHELL号令注入缝隙

Apache Storm getTopologyHistory服务存在SHELL号令注入缝隙，允许远程攻击者能够利用缝隙提交特殊的要求，可注入肆意代码并以利用法式高低文执行。

https://lists.apache.org/thread.html/r5fe881f6ca883908b7a0f005d35115af49f43beea7a8b0915e377859%40%3Cuser.storm.apache.org%3E

2. Microsoft Azure GridPro代码执行缝隙

Microsoft Azure GridPro要求治理存在目录遍历缝隙，允许远程攻击者能够利用缝隙提交特殊的要求，能够利用法式高低文执行肆意代码。

https://seclists.org/fulldisclosure/2021/Oct/33

3. Apple macOS bigsur内核代码执行缝隙

Apple macOS bigsur内核存在安全缝隙，允许本地攻击者能够利用缝隙提交特殊的要求，能够内核高低文执行肆意代码。

https://support.apple.com/zh-cn/HT212872

4. BillQuick Web SuiteSQL注入缝隙

Bqe Software BillQuick Web Suite存在SQL注入缝隙，允许远程攻击者能够利用缝隙提交特殊的SQL要求，操作数据库，可获取敏感信息或执行肆意代码。

https://www.huntress.com/blog/threat-advisory-hackers-are-exploiting-a-vulnerability-in-popular-billing-software-to-deploy-ransomware

5. Penguin Aurora TV Box 41502未授权接见缝隙

Penguin Aurora TV Box对特定链接处置存在安全缝隙，允许远程攻击者能够利用缝隙提交特殊的要求，未授权节造系统。

https://www.cnvd.org.cn/flaw/show/2934166

>沉要安全事务综述

1、WizardUpdate新变种通过假意合法软件绕过检测

钻研人员在10月22日披露了恶意软件WizardUpdate（别名UpdateAgent）的新变种。WizardUpdate最初于2020年11月被发现，重要针对macOS。该变体开发了新的职能，例如滥用公共云来分发恶意告白软件Adload，并且还能绕过Apple的安全职能Gatekeeper。此表，它使用了偷渡式下载（Drive-by downloads）的方式进行分发，通过假意合法软件来绕过检测，钻研人员尚未泄漏其仿照了哪些软件。

原文链接：

https://www.hackread.com/updateagent-malware-variant-macos-software/

2、Microsoft颁布NOBELIUM团伙攻击活动的分析汇报

Microsoft威胁谍报中心在10月25日颁布了关于NOBELIUM团伙攻击活动的分析汇报。NOBELIUM是2020年12月针对SolarWinds的供给链攻击的幕后黑手，自2021年5月以来，该团伙在美国和欧洲提议了有针对性的供给链攻击。这次活动并未利用任何缝隙，而是利用密码喷射、令牌偷窃、API滥用和鱼叉式网络垂钓等多种技术来窃特权帐户的痛处，从而在云环境中横向移动。

原文链接：

https://www.microsoft.com/security/blog/2021/10/25/nobelium-targeting-delegated-administrative-privileges-to-facilitate-broader-attacks/

3、Emsisoft颁布针对勒索软件BlackMatter的解密器

安全公司Emsisoft在10月24日公开了勒索软件BlackMatter的解密器。今年早些时辰，钻研人员发现BlackMatter中存在一个可用于复原加密文件缝隙，并且他们在之前一向没有泄漏该缝隙的存在，以预防该团伙建复缝隙。不幸的是，BlackMatter在9月底发现并建复了该缝隙，因而这个解密器仅能解密2021年7月中旬至9月下旬之间被加密的文件。

原文链接：

https://securityaffairs.co/wordpress/123736/security/blackmatter-decryptor-pat-victims.html

4、钻研团队披露APT组织Lazarus提议的供给链攻击的细节

Kaspersky钻研团队于本周二披露了Lazarus在近期提议的供给链攻击。APT组织Lazarus自2009年以来一向活跃，利用MATA攻击各个行业的组织。在这次活动中，该团伙于5月攻击了拉脱维亚的IT供给商，又在6月份利用后门BLINDINGCAN的新变体攻击了韩国智库。钻研人员称，最近的活动展示了两个趋向：Lazarus依然对国防行业感兴致，并且还但愿通过供给链攻击来扩大其攻击领域。

原文链接：

https://usa.kaspersky.com/about/press-releases/2021_apt-actor-lazarus-attacks-defense-industry-develops-supply-chain-attack-capabilities

5、伊朗石油公司NIOPDC遭到攻击，全国加油站运营中断

伊朗国有石油产品分销公司(NIOPDC)在10月26日遭到攻击。NIOPDC在伊朗全国领域内占有超过3500个加油站，由于无法支付用度，受影响的加油站在遭到攻击后当即中断了运营。很多加油站的告白牌上都显示着“Khamenei！GA黄金甲燃料呢？”和“免费汽油”的字样，此表，加油站的屏幕上显示着“cyebrattack 64411”的字样，其中64411是该国最高翘楚Ayatollah Ali Khamenei办公室的电话。尚不确定攻击者的身份，但伊朗当局揣度这是由敌对国度提议的网络攻击活动。目前，加油站的运营已复原。

原文链接：

https://securityaffairs.co/wordpress/123824/hacking/iranian-gas-stations-incident.html

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全团队

售后服务

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

信息安全周报-2021年第44周

关于GA黄金甲

解决规划

联系GA黄金甲

7*24幼时服务热线