8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2021年第20周

颁布功夫 2021-05-17

> 本周安全态势综述

2021年05月10日至05月16日共收录安全缝隙70个，，，，，值得关注的是Microsoft Exchange Server CVE-2021-31198远程代码执行缝隙；；；；；；；SAP Business Warehouse代码注入执行缝隙；；；；；；；Envoyproxy授权绕过缝隙；；；；；；；Rockwell Automation Connected Components Workbench反序列化代码执行缝隙；；；；；；；Adobe After Effects CVE-2021-28571号令注入缝隙。。。。。。

本周值得关注的网络安全事务是美国Colonial Pipeline习染勒索软件，，，，，重要输油管停运；；；；；；；CISA、NCSC、FBI与NSA结合颁布有关俄罗斯SVR的征询；；；；；；；钻研团队称1.28亿iOS用户已习染恶意软件XcodeGhost；；；；；；；Tor网络新增数千个恶意接口，，，，，监听加密钱币有关的流量；；；；；；；Microsoft颁布5月补丁，，，，，建复3个0day在内的55个缝隙。。。。。。

凭据以上综述，，，，，本周安全威胁为钟祝。。。。。

> 沉要安全缝隙列表

1.Microsoft Exchange Server CVE-2021-31198远程代码执行缝隙

Microsoft Exchange Server存在安全缝隙，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，可使利用法式崩溃，，，，，造成回绝服务攻击。。。。。。

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-31198

2.SAP Business Warehouse代码注入执行缝隙

SAP Business Warehouse存在输入验证安全缝隙，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，能够利用法式高低文执行肆意代码。。。。。。

https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=576094655

3.Envoyproxy授权绕过缝隙

Envoyproxy处置URI蹊径上转义符(%2F, %2f, %5C, 或%5c)存在安全缝隙，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，可绕过授权，，，，，未授权接见。。。。。。

https://access.redhat.com/security/cve/cve-2021-29492

4.Rockwell Automation Connected Components Workbench反序列化代码执行缝隙

Rockwell Automation Connected Components Workbench处置恶意对象存在反序列化缝隙，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，能够利用法式高低文执行肆意代码。。。。。。

https://us-cert.cisa.gov/ics/advisories/icsa-21-133-01

5.Adobe After Effects CVE-2021-28571号令注入缝隙

Adobe After Effects存在号令注入缝隙，，，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，，，能够利用法式高低文执行肆意OS号令。。。。。。

https://helpx.adobe.com/security/products/after_effects/apsb21-33.html

> 沉要安全事务综述

1、美国Colonial Pipeline习染勒索软件，，，，，重要输油管停运

美国最大的燃料管路公司Colonial Pipeline遭到勒索软件攻击，，，，，5500英里输油管停运。。。。。。Colonial Pipeline每天从德克萨斯州输送250万桶石油到东海岸和纽约，，，，，该管路覆盖了美国东海岸45％的燃料供给。。。。。。该公司在上周六暗示，，，，，其于5月7日遭到勒索攻击，，，，，发现攻击后自动关关了关键的系统以预防传布，，，，，目前正与安全公司合作对该事务的性质和领域进行调查。。。。。。美国的某官员称，，，，，这次勒索攻击事务与DarkSide团伙有关。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/largest-us-pipeline-shuts-down-operations-after-ransomware-attack/

2、CISA、NCSC、FBI与NSA结合颁布有关俄罗斯SVR的征询

CISA与英国国度网络安全中心（NCSC）、联国调查局（FBI）和国度安全局（NSA）结合颁布有关俄罗斯SVR的安全征询。。。。。。该征询指出SVR似乎已通过更改其技术和法式（TTP），，，，，来预防组织发显熹活动和采取补救措施。。。。。。此表，，，，，SVR重要针对当局、智库、政策和能源有关的组织，，，，，以及有时效性的指标，，，，，例如2020年与COVID-19疫苗有关的组织。。。。。。黑客重要使用了CVE-2018-13379、CVE-2019-1653和CVE-2019-2725等11个缝隙。。。。。。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2021/05/07/joint-ncsc-cisa-fbi-nsa-cybersecurity-advisory-russian-svr

3、钻研团队称1.28亿iOS用户已习染恶意软件XcodeGhost

钻研团队称，，，，，在最近的恶意软件攻击中，，，，，超过1.28亿iOS用户成为攻击指标。。。。。。攻击者在这次活动中使用了XcodeGhost，，，，，该恶意软件于2015年初次出现。。。。。。Apple忠告称，，，，，约莫2500个利用习染了恶意Xcode代码。。。。。。据报路，，，，，其中约55%的用户是中国人，，，，，而66%的下载量与中国有关。。。。。。出格是，，，，，一些广受欢迎的利用也已习染了该恶意软件，，，，，蕴含游戏“恼怒的幼鸟2”。。。。。。

原文链接：

https://www.ehackingnews.com/2021/05/xcodeghost-malware-infected-around-128m.html

4、Tor网络新增数千个恶意接口，，，，，监听加密钱币有关的流量

The Record称，，，，，自2020年以来Tor网络新增数千个恶意接口，，，，，监听加密钱币有关网站的流量。。。。。。在针对Tor网络的攻击中，，，，，攻击者可利用其节造的钱包代替合法钱包的地址来劫持买卖。。。。。。此表，，，，，Nusenu发现黑客已经两次突破了其自2020年5月以来的纪录(恶意接口比例为23%):2020年10月30日，，，，，黑客团伙把持了超过26%的tor网络接口，，，，，到2021年02月02日，，，，，其已经治理了超过27%的接口。。。。。。目前，，，，，恶意接口均已从Tor网络中移除。。。。。。

原文链接：

https://securityaffairs.co/wordpress/117749/deep-web/tor-exit-nodes-ssl-stripping.html

5、Microsoft颁布5月补丁，，，，，建复3个0day在内的55个缝隙

Microsoft颁布5月份的周二补丁，，，，，建复蕴含3个0day在内的55个缝隙。。。。。。这次建复的0 day别离是NET和Visual Studio中的提权缝隙（CVE-2021-31204）、Microsoft Exchange Server中的安全职能绕过缝隙（CVE-2021-31207）和通用工具中的远程执行代码缝隙（CVE-2021-31200），，，，，这些缝隙还未被在野利用。。。。。。此表，，，，，还建复了HTTP.sys中的远程执行代码缝隙（CVE-2021-31166）和IE浏览器中的内存败坏缝隙（CVE-2021-26419）等缝隙。。。。。。

原文链接：

https://www.securityweek.com/microsoft-patch-tuesday-55-vulnerabilities-4-critical-3-publicly-known

上一篇下一篇

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】