8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2021年第26周

颁布功夫 2021-06-28

> 本周安全态势综述

2021年06月21日至06月27日共收录安全缝隙53个，，，，，，，值得关注的是WebAccess HMI Designer项目文件越界写代码执行缝隙；；；；；；；；D-LINK DSL-2888A router肆意密码批改缝隙；；；；；；；；Zoho ManageEngine ADSelfService Plus密码更改代码执行缝隙；；；；；；；；Apple macOS CoreText TTF解析栈溢出代码执行缝隙；；；；；；；；WEIDMUELLER Industrial WLAN devices iw_console权限提升缝隙。。。。。。

本周值得关注的网络安全事务是钻研人员演示若何通过WiFi热点来攻击iPhone手机；；；；；；；；钻研团队称近期勒索软件攻击持续激增，，，，，，，同比增长93%；；；；；；；；挪威警方确认其在2018年遭到的黑客攻击与APT31有关；；；；；；；；钻研团队在PyPI存储库发现多个用于挖矿的恶意软件包；；；；；；；；Zephyr实时操作系统(RTOS)安全更新，，，，，，，建复多个缝隙。。。。。。

凭据以上综述，，，，，，，本周安全威胁为中。。。。。。

> 沉要安全缝隙列表

1.WebAccess HMI Designer项目文件越界写代码执行缝隙

WebAccess HMI Designer处置项目文件存在越界写缝隙，，，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，，，诱使用户解析，，，，，，，可使利用法式崩溃唬唬�；；；；；蛞岳梅ㄊ礁叩臀闹葱兴烈獯�

https://us-cert.cisa.gov/ics/advisories/icsa-21-173-01

2.D-LINK DSL-2888A router肆意密码批改缝隙

D-LINK DSL-2888A router存在肆意密码批改缝隙，，，，，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，，，，，可批改治理员密码。。。。。。

https://github.com/EmYiQing/CVE

3.Zoho ManageEngine ADSelfService Plus密码更改代码执行缝隙

Zoho ManageEngine ADSelfService Plus更改密码存在安全缝隙，，，，，，，允许本地攻击者能够利用缝隙提交特殊的要求，，，，，，，能够利用法式高低文执行肆意代码。。。。。。

https://www.manageengine.com/products/self-service-password/release-notes.html#6102

4.Apple macOS CoreText TTF解析栈溢出代码执行缝隙

Apple macOS CoreText TTF解析存在栈溢露马脚，，，，，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，，，，，诱使用户解析，，，，，，，可使利用法式崩溃唬唬�；；；；；蛞岳梅ㄊ礁叩臀闹葱兴烈獯�。。。。。。

https://support.apple.com/HT212147

5.WEIDMUELLER Industrial WLAN devices iw_console权限提升缝隙

WEIDMUELLER Industrial WLAN devices iw_console职能存在转义失败缝隙，，，，，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，，，，，能够利用法式高低文执行肆意代码。。。。。。

https://cert.vde.com/en-us/advisories/vde-2021-026

> 沉要安全事务综述

1、钻研人员演示若何通过WiFi热点来攻击iPhone手机

钻研人员Carl Schou演示了若何通过WiFi热点来攻击iPhone手机。。。。。。Carl Schou在衔接幼我WiFi热点“%p%s%s%s%s%n”时，，，，，，，发现他iPhone的WiFi职能被禁用，，，，，，，并且再也无法启用WiFi职能，，，，，，，即便他沉启设备或更改热点名称。。。。。。钻研人员称，，，，，，，这可能是输入解析问题导致的，，，，，，，当WiFi热点名称中存在带佑装%”的字符串时，，，，，，，iOS可能会谬误地将“%”后面的字母诠释为字符串体式注明符。。。。。。唬唬�；；；；８丛璚i-Fi职能的唯一步骤是沉置iPhone的网络设置。。。。。。此表，，，，，，，该缝隙是iPhone独有的，，，，，，，无法在Android手机上沉现。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/iphone-bug-breaks-wifi-when-you-join-hotspot-with-unusual-name/

2、钻研团队称近期勒索软件攻击持续激增，，，，，，，同比增长93%

Check Point Research钻研团队称近期勒索软件攻击持续激增。。。。。。2021年6月每周受勒索软件影响的组织数量已增至1210个，，，，，，，自岁首以来，，，，，，，勒索软件攻击次数增长了41%，，，，，，，同比增长了93%。。。。。。其中拉丁美洲的勒索软件攻击尝试增长最为显着，，，，，，，增长了62%，，，，，，，其次是欧洲增长了59%，，，，，，，非洲增长了34%，，，，，，，北美增长了32%。。。。。。此表，，，，，，，针对教育行业的攻击增长速度最快（与去年同期相比增长了347%），，，，，，，其次为运输行业（186%）、零售和批刊行业（162%）以及医疗保健行业（159%）。。。。。。

原文链接：

https://blog.checkpoint.com/2021/06/14/ransomware-attacks-continue-to-surge-hitting-a-93-increase-year-over-year/

3、挪威警方确认其在2018年遭到的黑客攻击与APT31有关

挪威警员安全局 (PST) 暗示，，，，，，，其在2018年遭到的网络攻击与黑客组织APT31有关。。。。。。据调查显示，，，，，，，在这次攻击中黑客已成功获得治理员权限，，，，，，，能够接见该国所有国度行政办公室使用的中央推算机系统，，，，，，，还成功地从办公室系统窃取了一些数据。。。。。。此表，，，，，，，钻研人员称，，，，，，，APT31还被以为是2020年12月针对芬兰议会的网络攻击的幕后黑手，，，，，，，在这次攻击中黑客成功入侵了一些议会有关电子邮件的帐户。。。。。。

原文链接：

https://securityaffairs.co/wordpress/119161/apt/norway-blames-china-apt31.html

4、钻研团队在PyPI存储库发现多个用于挖矿的恶意软件包

钻研团队在Python项主张PyPI库中发现了6个恶意软件包，，，，，，，能够将开发人员的推算机造成矿机。。。。。。所有恶意软件包均由统一用户“nedog123”颁布，，，，，，，别离为maratlib、maratlib1、matplatlib-plus、mllearnlib、mplatlib和learninglib，，，，，，，其中大部门的名称都是合法画图软件matplotlib的拼写谬误版本，，，，，，，黑客通过这种方式来糊弄开发人员下载。。。。。。钻研人员称恶意代码都在setup.py文件中，，，，，，，它会在GitHub存储库下载Bash剧本(aza2.sh)，，，，，，，该剧本的作用是在指标机械上运行的加密矿工Ubqminer。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/malicious-pypi-packages-hijack-dev-devices-to-mine-cryptocurrency/

5、Zephyr实时操作系统(RTOS)安全更新，，，，，，，建复多个缝隙

Zephyr实时操作系统(RTOS)安全更新，，，，，，，建复了8个可能导致回绝服务 (DoS) 和远程代码执行的缝隙。。。。。。Zephyr是幼型的实时操作系统，，，，，，，用于资源受限的嵌入式互联设备，，，，，，，得到了Facebook、谷歌、Intel等驰名公司的支持，，，，，，，支持200多种分歧CPU架构（ARM、Cortex-M和Intel x86等）。。。。。。这次建复的缝隙存在于Zephyr的蓝牙LE链路层 (LL) 及其逻辑链路节造和适配和谈 (L2CAP) 中，，，，，，，其中较为严沉的是信息泄露缝隙（CVE-2021-3435）和DoS缝隙（CVE-2021-3455）。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/zephyr-rtos-fixes-bluetooth-bugs-that-may-lead-to-code-execution/

上一篇下一篇

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】