8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2021年第15周

颁布功夫 2021-04-13

> 本周安全态势综述

2021年04月05日至04月11日共收录安全缝隙41个，，，，，，，，值得关注的是Cisco RV345P Dual WAN Gigabit VPN Routers CVE-2021-1414肆意代码执行缝隙；；；；；；LiteSpeed Technologies OpenLiteSpeed web server权限提升缝隙；；；；；；OpenIAM Groovy Script代码执行缝隙；；；；；；SonicWall GMS远程权限提升缝隙；；；；；；Skyworth Digital Technology RN510缓冲区溢露马脚。。。。。

本周值得关注的网络安全事务是TIM团队披露CA Technologies产品中的多个0day；；；；；；Kaspersky披露针对越南多个组织的网络间谍活动；；；；；；新加坡工会e2i遭到垂钓攻击，，，，，，，，泄露数万公民的信息；；；；；；欧盟称其多个机构在上周遭到攻击，，，，，，，，事务仍在调查中；；；；；；ESET披露针对拉丁美洲地域用户的新银行木马Janeleiro。。。。。

凭据以上综述，，，，，，，，本周安全威胁为中。。。。。

> 沉要安全缝隙列表

1.Cisco RV345P Dual WAN Gigabit VPN Routers CVE-2021-1414肆意代码执行缝隙

CCisco RV345P Dual WAN Gigabit VPN Routers WEB治理接口存在输入验证缝隙，，，，，，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，，，，，，能够利用法式高低文提升权限。。。。。

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sb-rv34x-rce-8bfG2h6b

2.LiteSpeed Technologies OpenLiteSpeed web server权限提升缝隙

LiteSpeed Technologies OpenLiteSpeed web server存在安全缝隙，，，，，，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，，，，，，可在主机上执行肆意号令。。。。。

https://github.com/litespeedtech/openlitespeed/issues/217

3.OpenIAM Groovy Script代码执行缝隙

OpenIAM Groovy Script存在安全缝隙，，，，，，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，，，，，，能够利用法式高低文执行肆意代码。。。。。

https://github.com/Accenture/AARO-Bugs/blob/master/AARO-CVE-List.md

4.SonicWall GMS远程权限提升缝隙

SonicWall GMS存在安全缝隙，，，，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，，，，能够ROOT权限执行肆意代码。。。。。

https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0009

5.Skyworth Digital Technology RN510缓冲区溢露马脚

Skyworth Digital Technology RN510 /cgi-bin/app-staticIP.asp缓冲区溢露马脚，，，，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，，，，可使利用法式崩溃唬唬唬唬�；蛑葱兴烈獯�。。。。。

https://s3curityb3ast.github.io/KSA-Dev-011.md

> 沉要安全事务综述

1、TIM团队披露CA Technologies产品中的多个0day

CA Technologies是美国一家专一于B2B软件的跨国公司，，，，，，，，销售近200种产品，，，，，，，，涉及散布式推算、云推算、DevOps和推算机安全软件以及移动设备。。。。。TIM的Red Team Research团队披露了CA eHealth Performance Manager产品中的5个新缝隙。。。。。别离为提权缝隙（CVE-2021-28246和CVE-2021-28249）、跨站点剧本缝隙（CVE-2021-28247）、通过SUID/GUID文件的提权缝隙（CVE-2021-28250）和身份验证缝隙（CVE-2021-28248）。。。。。

原文链接：

https://securityaffairs.co/wordpress/116268/security/ca-ehealth-performance-manager-flaws.html

2、Kaspersky披露针对越南多个组织的网络间谍活动

Kaspersky披露了APT组织Cycldek针对越南当局和军事组织的网络间谍活动。。。。。该活动使用了名为FoundCore的恶意软件，，，，，，，，可进行文件系统把持、过程把持、屏幕截图捕获和肆意号令执行。。。。。此表，，，，，，，，Kaspersky称该组织在复杂性方面获得了沉猛进取，，，，，，，，例如，，，，，，，，其payload的标头（代码的指标和源）被齐全剥离，，，，，，，，剩下的少数部门的值是不连贯的，，，，，，，，这大大增长了钻研人员对其进行分析的难度。。。。。

原文链接：

https://threatpost.com/spy-operations-vietnam-rat/165243/

3、新加坡工会e2i遭到垂钓攻击，，，，，，，，泄露数万公民的信息

新加坡全国工会代表大会就业与就业钻研所（e2i）在本周一（4月5日）颁布申明称，，，，，，，，攻击者可能已经接见其用户的幼我信息。。。。。这次泄露的信息蕴含用户的姓名、教育资格和NRIC、联系方式和就业细节等。。。。。事务产生在3月12日，，，，，，，，其第三方供给商——联系中心服务公司i-vic International员工的邮箱遭到垂钓攻击，，，，，，，，该邮箱的云端蕴含了约3万个参与了e2i活动的用户信息，，，，，，，，但是该机构回绝泄漏总共有几多人曾使用过e2i的服务。。。。。

原文链接：

https://www.straitstimes.com/tech/tech-news/personal-data-of-30000-people-who-use-ntucs-e2i-services-may-have-been-breached

4、欧盟称其多个机构在上周遭到攻击，，，，，，，，事务仍在调查中

欧盟委员会讲话人称，，，，，，，，蕴含委员会在内的多个欧盟组织在上周遭到了网络攻击。。。。。此刻对该事务的取证分析仍处于初期阶段，，，，，，，，尚未检测到存在信息泄露问题。。。。。彭博社暗示，，，，，，，，这次事务比欧盟以往遭到的攻击更为严沉，，，，，，，，欧盟某官员还泄漏，，，，，，，，其工作人员近期收到了有关针对欧盟的垂钓攻击预警。。。。。目前，，，，，，，，欧盟仍未公开有关这次事务的性质或其背后的攻击者身份的信息。。。。。

原文链接：

https://www.bloomberg.com/news/articles/2021-04-06/european-institutions-were-targeted-in-a-cyber-attack-last-week

5、ESET披露针对拉丁美洲地域用户的新银行木马Janeleiro

ESET的钻研人员披露了针对拉丁美洲地域用户的新型银行木马Janeleiro。。。。。该木马至少从2019年以来就起头针对巴西的企业，，，，，，，，涉及工程、医疗保健、零售、造作业、金融、运输和当局等各个领域。。。。。Janeleiro通过伪造大型银行网站（Santander和Banco do Brasil等）的弹窗来引诱指标，，，，，，，，这些弹窗蕴含虚伪的表格来诱使指标输入银行凭证和幼我信息。。。。。此表，，，，，，，，Janeleiro是由Visual Basic .NET编写的，，，，，，，，这与该地域的黑客所喜欢的Delphi有很大的出入。。。。。

原文链接：

https://thehackernews.com/2021/04/experts-uncover-new-banking-trojan.html

上一篇下一篇

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】