8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2021年第9周

颁布功夫 2021-03-01

> 本周安全态势综述

2021年02月22日至02月28日共收录安全缝隙53个，，，，，，值得关注的是NETGEAR Nighthawk R7800硬编码验证绕过缝隙；；；；；；；Siemens SINEC NMS FirmwareFileUtils extractToFolder目录遍历代码执行缝隙；；；；；；；TP-Link AC1750 sync-server栈溢出远程代码执行缝隙；；；；；；；On Netshield NANO CVE-2021-3149号令注入缝隙；；；；；；；Adobe Bridge CVE-2021-21065越界写代码执行缝隙。。。。。。

本周值得关注的网络安全事务是微软发现Windows Win32k提权0day已被在野利用；；；；；；；新恶意软件Silver Sparrow已习染近3万台Mac设备；；；；；；；FireEye称针对Accellion FTA的攻击与FIN11有关；；；；；；；飞机造作商Bombardier称其数据已在Clop网站上公开；；；；；；；芬兰TietoEVRY遭到勒索软件攻击，，，，，，客户服务临时中断。。。。。。

凭据以上综述，，，，，，本周安全威胁为钟祝。。。。。

> 沉要安全缝隙列表

1.NETGEAR Nighthawk R7800硬编码验证绕过缝隙

NETGEAR Nighthawk R7800 apply_save.cgi使用硬编码缝隙，，，，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，，，，能够ROOT权限执行肆意代码。。。。。。

https://www.zerodayinitiative.com/advisories/ZDI-21-252/

2.Siemens SINEC NMS FirmwareFileUtils extractToFolder目录遍历代码执行缝隙

Siemens SINEC NMS FirmwareFileUtils extractToFolder存在目录遍历缝隙，，，，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，，，，能够WEB利用法式高低文读取敏感信息。。。。。。

https://www.zerodayinitiative.com/advisories/ZDI-21-253/

3.TP-Link AC1750 sync-server栈溢出远程代码执行缝隙

TP-Link AC1750 sync-server MAC地址处置存在栈溢露马脚，，，，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，，，，能够ROOT权限执行肆意代码。。。。。。

https://www.zerodayinitiative.com/advisories/ZDI-21-215/

4.On Netshield NANO CVE-2021-3149号令注入缝隙

On Netshield NANO /usr/local/webmin/System/manual_ping.cgi存在输入验证缝隙，，，，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，，，，能够WEB利用法式高低文执行肆意代码。。。。。。

https://www.digitaldefense.com/resources/vulnerability-research/netshield-corporation-nano-25/

5.Adobe Bridge CVE-2021-21065越界写代码执行缝隙

Adobe Bridge处置文件存在越界写缝隙，，，，，，允许远程攻击者利用缝隙提交特殊的文件要求，，，，，，诱使用户解析，，，，，，可使利用法式崩溃�；；；；；；蚩芍葱兴烈獯搿！�。。。。

https://helpx.adobe.com/security/products/bridge/apsb21-07.html

> 沉要安全事务综述

1、微软发现Windows Win32k提权0day已被在野利用

微软发现Windows Win32k中的提权0day（CVE-2021-1732）已被在野利用。。。。。。该缝隙存在于win32k.sys主题内核组件中，，，，，，攻击者可通过触发开释后使用缝隙将其权限提升到admin级别，，，，，，拥有根基用户权限的攻击者不必要与用户交互即可利用该缝隙。。。。。。据调查，，，，，，该缝隙已被APT组织Bitter和T-APT-17利用，，，，，，DBAPPSecurity则称其于12月发现了开发日期为2020年5月的样本。。。。。。而自2021年2月起头，，，，，，黑客只在少数针对中东的攻击中使用了CVE-2021-1732缝隙。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/recently-fixed-windows-zero-day-actively-exploited-since-mid-2020/

2、新恶意软件Silver Sparrow已习染近3万台Mac设备

Red Canary钻研人员发现针对Mac设备的新恶意软件Silver Sparrow。。。。。。截至2月17日，，，，，，Silver Sparrow已在153个国度和地域习染了29139个macOS终端，，，，，，并在美国、英国、加拿大、法国和德国大量传布。。。。。。与大无数使用'preinstall'和'postinstall'剧本的恶意软件分歧，，，，，，Silver Sparrow利用JavaScript执行号令，，，，，，从而很难凭据号令行参数检测恶意活动。。。。。。此表，，，，，，该恶意软件的真正主张此刻依然是个谜。。。。。。

原文链接：

https://www.zdnet.com/article/30000-macs-infected-with-new-silver-sparrow-malware/

3、FireEye称针对Accellion FTA的攻击与FIN11有关

安全公司FireEye称，，，，，，2020年12月到2021年1月之间利用Accellion FTA服务器中0day的攻击活动与FIN11有关，，，，，，波及了全球约100家公司。。。。。。黑客重要利用了四个缝隙来攻击FTA服务器，，，，，，并装置了一个名为DEWMODE的Web Shell，，，，，，来下载受害者FTA设备上存储的文件。。。。。。受影响的公司和组织蕴含Fugro、Danaher、Singtel、Jones、新西兰储蓄银行和澳大利亚证券和投资委员会（ASIC）等。。。。。。此表，，，，，，黑客在Clop的数据泄露网站上列出了部门公司，，，，，，以诓骗勒索。。。。。。

原文链接：

https://www.securityweek.com/attacks-targeting-accellion-product-linked-fin11-cybercrime-group

4、飞机造作商Bombardier称其数据已在Clop网站上公开

加拿大飞机造作商Bombardier称其数据已在Clop网站上公开。。。。。。该公司在公告中暗示，，，，，，经初措施查，，，，，，黑客利用了第三方文件传输利用中的缝隙来接见和窃取数据。。。。。。只管并没有具体指出该设备的名称，，，，，，但据揣摩很可能是指的Accellion FTA。。。。。。被盗数据已在勒索团伙Clop的数据泄露网站公开，，，，，，蕴含Bombardier各类飞机和飞机零件的设计文件，，，，，，并没有任何幼我数据泄露。。。。。。

原文链接：

https://www.zdnet.com/article/airplane-maker-bombardier-data-posted-on-ransomware-leak-site-following-fta-hack/

5、芬兰TietoEVRY遭到勒索软件攻击，，，，，，客户服务临时中断

芬兰IT服务公司TietoEVRY遭到勒索软件攻击，，，，，，客户服务临时中断。。。。。。TietoEVRY是一家软件开发和IT服务公司，，，，，，在80个国度和地域占有24000名员工，，，，，，2019年的收入为29.5亿欧元。。。。。。本周一，，，，，，TietoEVRY的零售、造作和服务有关行业的25个客户暗示其遇到了技术问题，，，，，，后来得知这些问题是由勒索软件攻击引起的。。。。。。TietoEVRY发现攻击后立即关关了受影响的系统和服务，，，，，，并与处所当局对此事发展调查。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/finnish-it-services-giant-tietoevry-discloses-ransomware-attack/

上一篇下一篇

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】