8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2021年第40周

颁布功夫 2021-10-08

>本周安全态势综述

2021年09月27日至10月03日共收录安全缝隙59个，，，，，，，，值得关注的是Micro Focus ArcSight Enterprise Security Manager远程代码执行缝隙；；；；；Nagios XI repairmysql.sh不正确权限指派代码执行缝隙；；；；；ECOA BAS controller敏感信息泄露缝隙；；；；；Tenda AC9 httpd缓冲区溢露马脚；；；；；Siemens Solid Edge OBJ文件CVE-2021-41535内存谬误引用代码执行缝隙。。。。。

本周值得关注的网络安全事务是Windows WPBT中的新缝隙影响Win8及之后所有系统；；；；；欧洲呼叫中心供给商GSS遭到Conti团伙的勒索攻击；；；；；美国VoIP提供商Bandwidth.com遭到DDoS攻击；；；；；微软发现旨在窃取AD FS治理员痛处的后门FoggyWeb；；；；；CISA和NSA结合颁布有关选择和加固VPN的安全指南。。。。。

凭据以上综述，，，，，，，，本周安全威胁为钟祝。。。。

>沉要安全缝隙列表

1.Micro Focus ArcSight Enterprise Security Manager远程代码执行缝隙

Micro Focus ArcSight Enterprise Security Manager存在安全缝隙，，，，，，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，，，，，，能够利用法式高低文执行肆意代码。。。。。

https://portal.microfocus.com/s/article/KM000001960?language=en_US

2.Nagios XI repairmysql.sh不正确权限指派代码执行缝隙

Nagios XI repairmysql.sh存在不正确权限指派缝隙，，，，，，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，，，，，，能够利用法式高低文执行肆意代码。。。。。

https://www.nagios.com/downloads/nagios-xi/change-log/

3.ECOA BAS controller敏感信息泄露缝隙

ECOA BAS controller处置HTTP GET要求存在安全缝隙，，，，，，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，，，，，，可获取敏感信息。。。。。

https://www.twcert.org.tw/tw/cp-132-5137-730a6-1.html

4.Tenda AC9 httpd缓冲区溢露马脚

Tenda AC9 httpd /goform/SetStaticRouteCfg存在缓冲区溢露马脚，，，，，，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，，，，，，能够利用法式高低文执行肆意代码。。。。。

https://github.com/grapefruitvul/vulinfo/blob/master/tenda/vul1.md

5.Siemens Solid Edge OBJ文件CVE-2021-41535内存谬误引用代码执行缝隙

Siemens Solid Edge SE2021 OBJ文件存在开释后使用缝隙，，，，，，，，允许远程攻击者能够利用缝隙提交特殊的文件要求，，，，，，，，诱使用户解析，，，，，，，，可使利用法式崩�；；；；；蛘咭岳梅ㄊ礁叩臀闹葱兴烈獯搿！�。。。

https://cert-portal.siemens.com/productcert/pdf/ssa-728618.pdf

>沉要安全事务综述

1、Windows WPBT中的新缝隙影响Win8及之后所有系统

Windows WPBT中的新缝隙影响Win8及之后所有系统.jpg

Eclypsium钻研团队发现Microsoft Windows平台二进造表(WPBT)中存在一个缝隙，，，，，，，，可用来在系统上装置Rootkit。。。。。该缝隙影响了2012年之后刊行的Windows 8及更高版本的所有系统，，，，，，，，攻击者可利用该缝隙在系统启动时以内核权限运行恶意代码。。。。。微软提出的缓解措施蕴含使用Windows Defender利用法式节造（WDAC）战术来节造在系统中运行的二进造文件，，，，，，，，或使用AppLocker战术来节造允许运行的利用。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/microsoft-wpbt-flaw-lets-hackers-install-rootkits-on-windows-devices/

2、欧洲呼叫中心供给商GSS遭到Conti团伙的勒索攻击

欧洲呼叫中心供给商GSS遭到Conti团伙的勒索攻击.jpg

Covisian讲话人称，，，，，，，，其西班牙和拉丁美洲分部GSS于9月18日遭到了Conti团伙的勒索攻击。。。。。Covisian是欧洲最大的客户服务和呼叫中心供给商之一，，，，，，，，这次攻击导致其大部门系统中断，，，，，，，，影响了Vodafone Spain、MasMovil ISP、马德里的供水公司和电视台等公司和组织。。。。。不久前，，，，，，，，美国的呼叫中心和客户支持服务供给商TTEC也遭到了勒索攻击。。。。。

原文链接：

https://securityaffairs.co/wordpress/122570/cyber-crime/gss-ransomware-attack.html

3、美国VoIP提供商Bandwidth.com遭到DDoS攻击

美国VoIP提供商Bandwidth.com遭到DDoS攻击.jpg

美国VoIP提供商Bandwidth.com在近期遭到了DDoS攻击，，，，，，，，导致从前几天内其在全美的语音服务中断。。。。。Bandwidth从美国东部功夫9月25日下午3:31起头汇报其系统出现故障，，，，，，，，影响了语音、加强型911(E911)服务、新闻发送和官网接见。。。。。Bandwidth未公开服务中断的原因，，，，，，，，但其员工称是DDoS攻击导致的。。。。。本月VoIP.ms曾遭到为期一周的DDoS攻击并被勒索450万美元，，，，，，，，尚不明显Bandwidth是否也遭到了类似的勒索攻击。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/bandwidthcom-is-latest-victim-of-ddos-attacks-against-voip-providers/

4、微软发现旨在窃取AD FS治理员痛处的后门FoggyWeb

微软发现旨在窃取AD FS治理员痛处的后门FoggyWeb.jpg

微软威胁谍报中心(MSTIC)于9月27日披露了旨在窃取Active Directory联称身份验证服务(AD FS)治理员痛处的后门FoggyWeb。。。。。该恶意软件与俄罗斯表国谍报局(SVR)的黑客团伙Nobelium有关，，，，，，，，滥用了SAML令牌。。。。。它可以为攻击者界说的URI配置HTTP监听器（这些URI仿照了指标AD FS使用的合法URI的结构），，，，，，，，来监听发送到AD FS的HTTP GET和POST要求，，，，，，，，并拦截与自界说URI模式匹配的HTTP要求。。。。。

原文链接：

https://www.microsoft.com/security/blog/2021/09/27/foggyweb-targeted-nobelium-malware-leads-to-persistent-backdoor/

5、CISA和NSA结合颁布有关选择和加固VPN的安全指南

CISA和NSA结合颁布有关选择和加固VPN的安全指南.jpg

美国CISA和NSA在9月28日结合颁布了有关选择和加固VPN的安全指南。。。。。指南指出，，，，，，，，组织应该从诺言优良的供给商那里选择产品，，，，，，，，由于他们会以最快的速度建复已知缝隙。。。。。安全机构称，，，，，，，，VPN设备能够网络凭证、用来远程执行代码、减弱加密流量会话的加密、劫持会话以及读取敏感信息，，，，，，，，建议组织配置强加密和身份验证、仅运行必要的职能以及�；；；；；ず图嗫囟訴PN的接见。。。。。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2021/09/28/cisa-and-nsa-release-guidance-selecting-and-hardening-vpns

上一篇下一篇

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】