8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2021年第13周

颁布功夫 2021-03-29

> 本周安全态势综述

2021年03月22日至03月28日共收录安全缝隙61个，，，，，值得关注的是Rusavtomatika Weintek EasyWeb cMT CVE-2021-27446代码注入缝隙；；；；；XStream CVE-2021-21346反序列化代码执行缝隙；；；；；Foxit PhantomPDF U3DBrowser内存粉碎代码执行缝隙；；；；；NETGEAR ProSAFE Network Management System MFileUploadController文件上传缝隙；；；；；Apache SpamAssassin .cf注入缝隙。。。。。。

本周值得关注的网络安全事务是ESET发现黑客利用伪造的Clubhouse分发BlackRock；；；；；McAfee披露远程监控软件Netop Vision Pro存在多个缝隙；；；；；伯明翰议会员工因操作失误公开大量弱势群体的幼我信息；；；；；Kaspersky颁布2020年ICS行业的态势分析汇报；；；；；微软忠告近期垂钓活动已窃取40万个OWA和Office 365痛处。。。。。。

凭据以上综述，，，，，本周安全威胁为钟祝。。。。。

> 沉要安全缝隙列表

1.Rusavtomatika Weintek EasyWeb cMT CVE-2021-27446代码注入缝隙

Rusavtomatika Weintek EasyWeb cMT存在代码注入缝隙，，，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，，，能够ROOT高低文执行肆意代码。。。。。。

https://us-cert.cisa.gov/ics/advisories/icsa-21-082-01

2.XStream CVE-2021-21346反序列化代码执行缝隙

XStream存在反序列化缝隙，，，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，，，能够利用法式高低文执行肆意代码。。。。。。

http://x-stream.github.io/changes.html#1.4.16

3.Foxit PhantomPDF U3DBrowser内存粉碎代码执行缝隙

Foxit PhantomPDF U3DBrowser存在内存粉碎缝隙，，，，，允许远程攻击者能够利用缝隙提交特殊的文件要求，，，，，诱使用户解析，，，，，可使利用法式崩溃�；；；；蛞岳梅ㄊ礁叩臀闹葱兴烈獯搿�。。。。。

https://www.zerodayinitiative.com/advisories/ZDI-21-353/

4.NETGEAR ProSAFE Network Management System MFileUploadController文件上传缝隙

NETGEAR ProSAFE Network Management System MFileUploadController存在输入验证缝隙，，，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，，，可上传文件，，，，，并以利用法式高低文执行肆意代码。。。。。。

https://www.zerodayinitiative.com/advisories/ZDI-21-357/

5.Apache SpamAssassin .cf注入缝隙

Apache SpamAssassin存在.cf注入缝隙，，，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，，，可注入恶意号令并执杏祝。。。。。

https://s.apache.org/3r1wh

> 沉要安全事务综述

1、ESET发现黑客利用伪造的Clubhouse分发BlackRock

上周五，，，，，ESET的钻研人员发现黑客利用伪造的Android版Clubhouse分发BlackRock Trojan。。。。。。Clubhouse是音频谈天利用，，，，，但目前只在iOS受骗前可用，，，，，尚未颁布Android版本的Clubhouse。。。。。。BlackRock最初于2020年5月被发现，，，，，旨在窃取用户在各类互联网利用（超过458个）上的信息。。。。。。该木马可能拦截和篡改SMS新闻、暗藏通知、在用户运行杀毒软件时将其沉定向到设备主屏幕和远程锁定屏幕。。。。。。

原文链接：

https://www.zdnet.com/article/fraudsters-jump-on-clubhouse-hype-to-push-malicious-android-app/

2、McAfee披露远程监控软件Netop Vision Pro存在多个缝隙

McAfee披露远程监控软件Netop Vision Pro存在多个可用来劫持指标电脑的缝隙。。。。。。这些缝隙别离为权限分配缝隙（CVE-2021-27192）、默认权限谬误（CVE-2021-27193）、以明文传输的敏感信息（CVE-2021-27194）和授权问题（CVE-2021-27195）。。。。。。黑客可用这些缝隙进行提权和执行远程代码，，，，，获得对指标系统的齐全节造权并启用网络摄像头和麦克风。。。。。。目前，，，，，Netop已建复部门缝隙。。。。。。

原文链接：

https://www.zdnet.com/article/popular-remote-student-learning-program-found-to-be-riddled-with-security-holes/

3、伯明翰议会员工因操作失误公开大量弱势群体的幼我信息

伯明翰议会在3月19日星期五称，，，，，因员工操作失误导致大量弱势群体的幼我信息被公开。。。。。。据称这次泄露的是有权获得免费巴士通畅证的儿童的具体信息。。。。。。该市暗示，，，，，其在发现泄露后立刻采取了措施，，，，，数据还未被下载，，，，，并且由于此事务的规模和严沉性质，，，，，现已通知掌管监督的信息专员办公室（ICO）。。。。。。

原文链接：

https://www.birminghammail.co.uk/news/midlands-news/details-vulnerable-kids-uploaded-birmingham-20217314

4、Kaspersky颁布2020年ICS行业的态势分析汇报

Kaspersky颁布了2020年ICS行业的态势分析汇报。。。。。。该汇报分析了用于设计、配置和守护工业节造设备和软件的推算机所受到的网络威胁。。。。。。汇报指出，，，，，在2020年下半年，，，，，在ICS工程和集成行业中39.3％的推算机受到了恶意软件攻击，，，，，与2020年上半年（31.5％）相迸仔所增长，，，，，其中构筑自动化、汽车造作、能源石油和天然气行业遭到的攻击增多。。。。。。2020年下半年，，，，，针对拉丁美洲、中东、亚洲和北美的攻击次数增多，，，，，针对非洲、俄罗斯和欧洲的攻击数量有所削减。。。。。。

原文链接：

https://ics-cert.kaspersky.com/reports/2021/03/17/threat-landscape-for-the-ics-engineering-and-integration-sector-2020/

5、微软忠告近期垂钓活动已窃取40万个OWA和Office 365痛处

自去年12月以来，，，，，垂钓活动已窃取40万个OWA和Office 365痛处。。。。。。WMC Global于去年岁首发现该垂钓活动，，，，，假装成假装成视频会议服务、安全解决规划和出产工具来蛊惑受害者。。。。。。去年12月，，，，，黑客假意了Outlook Web App来糊弄指标用户输入痛处，，，，，而今年1月改为仿照Office 365来窃取痛处。。。。。。此表，，，，，微软发现该活动还利用了Amazon Simple Email Service（SES）和Appspot云推算平台来发送网络垂钓电子邮件。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/microsoft-warns-of-phishing-attacks-bypassing-email-gateways/

上一篇下一篇

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】