8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2021年第11周

颁布功夫 2021-03-15

> 本周安全态势综述

2021年03月08日至03月14日共收录安全缝隙63个，，，，，值得关注的是Microsoft Azure Sphere未署名代码执行缝隙；；；；；；；；SAP Solution Manager User-Experience Monitoring授权查抄缺失缝隙；；；；；；；；Adobe Creative Cloud Desktop Application肆意文件写入缝隙；；；；；；；；F5 BIG-IP Advanced WAF/ASM缓冲区溢露马脚；；；；；；；；Schneider Electric Interactive Graphical SCADA System CGF文件解析内存粉碎代码执行缝隙。。。。。。。

本周值得关注的网络安全事务是Cisco称其部门产品因Snort中的缝隙易受DoS攻击；；；；；；；；英特尔颁布2020年产品安全性的分析汇报；；；；；；；；Flagstar银行的客户信息泄露，，，，，并永远终场使用Accellion；；；；；；；；欧洲银行治理局的Exchange服务器遭到攻击，，，，，邮件系统关关；；；；；；；；钻研团队发现僵尸网络z0Miner挖矿的攻击活动。。。。。。。

凭据以上综述，，，，，本周安全威胁为中。。。。。。。

> 沉要安全缝隙列表

1.Microsoft Azure Sphere未署名代码执行缝隙

Microsoft Azure Sphere存在安全缝隙，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，可使服务法式崩�；；；；；；；；蛘咭岳梅ㄊ礁叩臀闹葱兴烈獯�。。。。。。。

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-27080

2.SAP Solution Manager User-Experience Monitoring授权查抄缺失缝隙

SAP Solution Manager User-Experience Monitoring存在授权查抄的确缝隙，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，可未授权节造系统。。。。。。。

https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=571343107

3.Adobe Creative Cloud Desktop Application肆意文件写入缝隙

Adobe Creative Cloud Desktop Application存在肆意文件写入缝隙，，，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，，，能够利用法式高低文执行肆意号令。。。。。。。

https://helpx.adobe.com/security/products/creative-cloud/apsb21-18.html

4.F5 BIG-IP Advanced WAF/ASM缓冲区溢露马脚

F5 BIG-IP Advanced WAF/ASM处置恶意HTTP响应存在缓冲区溢露马脚，，，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，，，可使利用法式崩�；；；；；；；；蛞岳梅ㄊ礁叩臀闹葱兴烈獯�。。。。。。。

https://www.auscert.org.au/bulletins/ESB-2021.0872

5.Schneider Electric Interactive Graphical SCADA System CGF文件解析内存粉碎代码执行缝隙

Schneider Electric Interactive Graphical SCADA System CGF文件解析存在内存粉碎缝隙，，，，，允许远程攻击者利用缝隙提交特殊的文件要求，，，，，诱使用户解析，，，，，可使利用法式崩�；；；；；；；；蛘咭岳梅ㄊ礁叩臀闹葱兴烈獯�。。。。。。。

https://us-cert.cisa.gov/ics/advisories/icsa-21-070-01

> 沉要安全事务综述

1、Cisco称其部门产品因Snort中的缝隙易受DoS攻击

Cisco称其部门产品因Snort检测引擎中的缝隙易受DoS攻击。。。。。。。该缝隙位于Snort检测引擎的以太网帧解码器中，，，，，被追踪为CVE-2021-1285，，，，，CVSS评分为7.4。。。。。。。该缝隙是对以太网帧的谬误情况处置不正确所致，，，，，未经验证的攻击者能够向指标设备发送恶意以太网帧来利用此缝隙。。。。。。。成功利用该缝隙能够耗尽指标设备上的磁盘空间，，，，，导致治理员无法登录到该设备或该设备无法正确启动。。。。。。。

原文链接：

https://securityaffairs.co/wordpress/115341/security/cisco-products-dos-snort-issue.html

2、英特尔颁布2020年产品安全性的分析汇报

英特尔颁布了2020年产品安全性的分析汇报。。。。。。。汇报指出，，，，，在2020年披露的231个缝隙中，，，，，有109个(47%)是由英特尔员工通过安全钻研发现的，，，，，而参加缝隙赏金打算的表部钻研人员汇报了105个缝隙（45％）。。。。。。。此表，，，，，由表部发现的大部门缝隙都存在于在软件中，，，，，重要在用于图形、网络和蓝牙组件的软件实用法式和软件驱动法式中。。。。。。。其中，，，，，驱动法式和其他软件组件中的缝隙最多，，，，，为93个；；；；；；；；其次为固件，，，，，存在66个缝隙；；；；；；；；而有58个缝隙影响到固件和软件的组合。。。。。。。

原文链接：

https://blogs.intel.com/technology/2021/03/ipas-intel-2020-product-security-report/#gs.vg4enn

3、Flagstar银行的客户信息泄露，，，，，并永远终场使用Accellion

总部位于密歇根州的Flagstar银行的客户信息泄露，，，，，并颁发将永远终场使用Accellion。。。。。。。该银行是Flagstar Bancorp的子公司，，，，，为美国客户提供抵押和其他金融服务。。。。。。。这次数据泄露是由于其使用的传输大文件的Accellion FTA文件共享法式存在已被在野利用的0day而导致的。。。。。。。该组织称其于2021年1月22日得知此事务，，，，，目前并未泄漏影响的客户数量以及泄露数据的种类，，，，，但暗示Flagstar将永远终场使用Accellion文件共享平台。。。。。。。

原文链接：

https://www.zdnet.com/article/flagstar-bank-customer-data-breached-through-accellion-hack/

4、欧洲银行治理局的Exchange服务器遭到攻击，，，，，邮件系统关关

欧洲银行治理局（EBA）称其Exchange服务器遭到攻击，，，，，所有邮件系统已经关关。。。。。。。EBA是欧洲金融监管系统的一部门，，，，，它掌管监督欧盟银行业的整体有序运作。。。。。。。目前，，，，，该事务仍在调查中，，，，，尚不确定黑客接见了什么数据。。。。。。。该组织在上周日的初措施查称，，，，，攻击者可能已经接见了存储在电子邮件服务器上的幼我信息。。。。。。。但在本周一的补充更新中暗示，，，，，电子取证过程中没有发现数据泄露的迹象。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/european-banking-authority-discloses-exchange-server-hack/

5、钻研团队发现僵尸网络z0Miner挖矿的攻击活动

钻研团队发现僵尸网络z0Miner试图节造Jenkins和ElasticSearch服务器来挖掘Monero（XMR）加密钱币的攻击活动。。。。。。。z0Miner是去年在11月被发现的一种挖矿恶意软件，，，，，其利用Weblogic缝隙习染了数千台服务器。。。。。。。而这次活动利用了ElasticSearch中的RCE缝隙（CVE-2015-1427）和影响了Jenkins服务器的一个古老的RCE。。。。。。。在入侵服务器后，，，，，该恶意软件将先下载恶意shell剧本，，，，，而后寻找并删除以前装置的挖矿剧本。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/z0miner-botnet-hunts-for-unpatched-elasticsearch-jenkins-servers/

上一篇下一篇

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】