首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2021年第44周

颁布功夫 2021-11-01

>本周安全态势综述

本周共收录安全缝隙62个，，，，，值得关注的是Apache Storm getTopologyHistory服务SHELL号令注入缝隙；；；；；；Microsoft Azure GridPro代码执行缝隙；；；；；；Apple macOS bigsur内核代码执行缝隙；；；；；；BillQuick Web SuiteSQL注入缝隙；；；；；；Penguin Aurora TV Box 41502未授权接见缝隙。。。。。。。

本周值得关注的网络安全事务是WizardUpdate新变种通过假意合法软件绕过检测；；；；；；Microsoft颁布NOBELIUM团伙攻击活动的分析汇报；；；；；；Emsisoft颁布针对勒索软件BlackMatter的解密器；；；；；；钻研团队披露APT组织Lazarus提议的供给链攻击的细节；；；；；；伊朗石油公司NIOPDC遭到攻击，，，，，全国加油站运营中断。。。。。。。

凭据以上综述，，，，，本周安全威胁为中。。。。。。。

>沉要安全缝隙列表

1. Apache Storm getTopologyHistory服务SHELL号令注入缝隙

Apache Storm getTopologyHistory服务存在SHELL号令注入缝隙，，，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，，，可注入肆意代码并以利用法式高低文执行。。。。。。。

https://lists.apache.org/thread.html/r5fe881f6ca883908b7a0f005d35115af49f43beea7a8b0915e377859%40%3Cuser.storm.apache.org%3E

2. Microsoft Azure GridPro代码执行缝隙

Microsoft Azure GridPro要求治理存在目录遍历缝隙，，，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，，，能够利用法式高低文执行肆意代码。。。。。。。

https://seclists.org/fulldisclosure/2021/Oct/33

3. Apple macOS bigsur内核代码执行缝隙

Apple macOS bigsur内核存在安全缝隙，，，，，允许本地攻击者能够利用缝隙提交特殊的要求，，，，，能够内核高低文执行肆意代码。。。。。。。

https://support.apple.com/zh-cn/HT212872

4. BillQuick Web SuiteSQL注入缝隙

Bqe Software BillQuick Web Suite存在SQL注入缝隙，，，，，允许远程攻击者能够利用缝隙提交特殊的SQL要求，，，，，操作数据库，，，，，可获取敏感信息或执行肆意代码。。。。。。。

https://www.huntress.com/blog/threat-advisory-hackers-are-exploiting-a-vulnerability-in-popular-billing-software-to-deploy-ransomware

5. Penguin Aurora TV Box 41502未授权接见缝隙

Penguin Aurora TV Box对特定链接处置存在安全缝隙，，，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，，，未授权节造系统。。。。。。。

https://www.cnvd.org.cn/flaw/show/2934166

>沉要安全事务综述

1、WizardUpdate新变种通过假意合法软件绕过检测

钻研人员在10月22日披露了恶意软件WizardUpdate（别名UpdateAgent）的新变种。。。。。。。WizardUpdate最初于2020年11月被发现，，，，，重要针对macOS。。。。。。。该变体开发了新的职能，，，，，例如滥用公共云来分发恶意告白软件Adload，，，，，并且还能绕过Apple的安全职能Gatekeeper。。。。。。。此表，，，，，它使用了偷渡式下载（Drive-by downloads）的方式进行分发，，，，，通过假意合法软件来绕过检测，，，，，钻研人员尚未泄漏其仿照了哪些软件。。。。。。。

原文链接：

https://www.hackread.com/updateagent-malware-variant-macos-software/

2、Microsoft颁布NOBELIUM团伙攻击活动的分析汇报

Microsoft威胁谍报中心在10月25日颁布了关于NOBELIUM团伙攻击活动的分析汇报。。。。。。。NOBELIUM是2020年12月针对SolarWinds的供给链攻击的幕后黑手，，，，，自2021年5月以来，，，，，该团伙在美国和欧洲提议了有针对性的供给链攻击。。。。。。。这次活动并未利用任何缝隙，，，，，而是利用密码喷射、令牌偷窃、API滥用和鱼叉式网络垂钓等多种技术来窃特权帐户的痛处，，，，，从而在云环境中横向移动。。。。。。。

原文链接：

https://www.microsoft.com/security/blog/2021/10/25/nobelium-targeting-delegated-administrative-privileges-to-facilitate-broader-attacks/

3、Emsisoft颁布针对勒索软件BlackMatter的解密器

安全公司Emsisoft在10月24日公开了勒索软件BlackMatter的解密器。。。。。。。今年早些时辰，，，，，钻研人员发现BlackMatter中存在一个可用于复原加密文件缝隙，，，，，并且他们在之前一向没有泄漏该缝隙的存在，，，，，以预防该团伙建复缝隙。。。。。。。不幸的是，，，，，BlackMatter在9月底发现并建复了该缝隙，，，，，因而这个解密器仅能解密2021年7月中旬至9月下旬之间被加密的文件。。。。。。。

原文链接：

https://securityaffairs.co/wordpress/123736/security/blackmatter-decryptor-pat-victims.html

4、钻研团队披露APT组织Lazarus提议的供给链攻击的细节

Kaspersky钻研团队于本周二披露了Lazarus在近期提议的供给链攻击。。。。。。。APT组织Lazarus自2009年以来一向活跃，，，，，利用MATA攻击各个行业的组织。。。。。。。在这次活动中，，，，，该团伙于5月攻击了拉脱维亚的IT供给商，，，，，又在6月份利用后门BLINDINGCAN的新变体攻击了韩国智库。。。。。。。钻研人员称，，，，，最近的活动展示了两个趋向：Lazarus依然对国防行业感兴致，，，，，并且还但愿通过供给链攻击来扩大其攻击领域。。。。。。。

原文链接：

https://usa.kaspersky.com/about/press-releases/2021_apt-actor-lazarus-attacks-defense-industry-develops-supply-chain-attack-capabilities

5、伊朗石油公司NIOPDC遭到攻击，，，，，全国加油站运营中断

伊朗国有石油产品分销公司(NIOPDC)在10月26日遭到攻击。。。。。。。NIOPDC在伊朗全国领域内占有超过3500个加油站，，，，，由于无法支付用度，，，，，受影响的加油站在遭到攻击后立即中断了运营。。。。。。。很多加油站的告白牌上都显示着“Khamenei！8827太阳集团燃料呢？？？？？”和“免费汽油”的字样，，，，，此表，，，，，加油站的屏幕上显示着“cyebrattack 64411”的字样，，，，，其中64411是该国最高翘楚Ayatollah Ali Khamenei办公室的电话。。。。。。。尚不确定攻击者的身份，，，，，但伊朗当局揣度这是由敌对国度提议的网络攻击活动。。。。。。。目前，，，，，加油站的运营已复原。。。。。。。

原文链接：

https://securityaffairs.co/wordpress/123824/hacking/iranian-gas-stations-incident.html

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全团队

售后服务

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研

信息安全周报-2021年第44周

关于8827太阳集团

解决规划

联系8827太阳集团

7*24幼时服务热线