8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2021年第48周

颁布功夫 2021-11-29

>本周安全态势综述

本周共收录安全缝隙50个，，，，，，，值得关注的是Dell Networking X-Series firmware验证绕过缝隙；；；；；D-Link DWR-932C E1 debug_fcgi OS号令注入缝隙；；；；；Commvault CommCell AppStudioUploadHandler肆意文件上传缝隙；；；；；HejHome GKW-IC052 IP Camera硬编码缝隙；；；；；QNAP QVR不正确验证缝隙。。。。。

本周值得关注的网络安全事务是RedCurl团伙回归，，，，，，，新的攻击指标涉及各行各业；；；；；Linux后门linux_avp可绕过电商平台的安全检测；；；；；CloudLinux建复Imunify360中的PHP反序列化缝隙；；；；；AppGallery中多款游戏利用存在木马，，，，，，，已习染900多万设备；；；；；Kaspersky颁布2021年黑五期间诳骗活动的分析汇报。。。。。

凭据以上综述，，，，，，，本周安全威胁为中。。。。。

>沉要安全缝隙列表

1. Dell Networking X-Series firmware验证绕过缝隙

Dell Networking X-Series firmware存在验证绕过缝隙，，，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，，，可劫持会话，，，，，，，通过伪造会话id接见web服务器。。。。。

https://www.dell.com/support/kbdoc/en-us/000193230/dsa-2021-191-dell-networking-x-series-security-update-for-multiple-security-vulnerabilities

2. D-Link DWR-932C E1 debug_fcgi OS号令注入缝隙

D-Link DWR-932C E1 debug_fcgi存在输入验证缝隙，，，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，，，能够利用法式高低文执行肆意代码。。。。。

https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10246

3. Commvault CommCell AppStudioUploadHandler肆意文件上传缝隙

Commvault CommCell AppStudioUploadHandler类存在安全缝隙，，，，，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，，，，，能够利用法式高低文上传文件并执行。。。。。

https://www.zerodayinitiative.com/advisories/ZDI-21-1332/

4. HejHome GKW-IC052 IP Camera硬编码缝隙

HejHome GKW-IC052 IP Camera存在硬编码缝隙，，，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，，，可节造系统未授权进行操作。。。。。

https://www.boho.or.kr/krcert/secNoticeView.do?bulletin_writing_sequence=36359

5. QNAP QVR不正确验证缝隙

NAP QVR存在不正确验证缝隙，，，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，，，可未授权接见系统。。。。。

https://www.qnap.com.cn/en/security-advisory/qsa-21-52

>沉要安全事务综述

1、RedCurl团伙回归，，，，，，，新的攻击指标涉及各行各业

Group-IB在11月18日披露了黑客团伙RedCurl的新活动。。。。。网络间谍黑客组织RedCurl在2018年至2020年期间，，，，，，，提议了至少26次攻击，，，，，，，涉及英国、德国、加拿大、挪威、俄罗斯和乌克兰等地域的构筑、金融、征询、零售、保险和司法行业的公司。。。。。该团伙在中断7个月后卷土沉来，，，，，，，自2021岁首以来针对4家公司提议了新的攻击，，，，，，，其中蕴含俄罗斯最大的批发商店。。。。。Group-IB称，，，，，，，RedCurl在每次攻击中城市使用其自界说恶意软件绕过检测。。。。。

原文链接：

https://www.group-ib.com/media/red-curl-threat-report/

2、Linux后门linux_avp可绕过电商平台的安全检测

Sansec威胁钻研团队在11月18的最新钻研发现了Linux后门linux_avp。。。。。钻研人员称，，，，，，，攻击者在电商网站注入信誉卡窃取器后，，，，，，，还会在被入侵的服务器上装置Linux后门。。。。。linux_avp一旦启动，，，，，，，就立即将自己从磁盘中删除，，，，，，，假装成ps -ef过程，，，，，，，用于获取当前在运行的过程列表并绕过检测。。。。。该样本于10月8日初次上传，，，，，，，目前VirusTotal的反恶意软件引擎仍未检测到它。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/hackers-deploy-linux-malware-web-skimmer-on-e-commerce-servers/

3、CloudLinux建复Imunify360中的PHP反序列化缝隙

Cisco Talo在11月22日披露了CloudLinux的产品Imunify360中的PHP反序列化缝隙。。。。。该产品是基于Linux的Web服务器的安全平台，，，，，，，用户可利用其通过各类配置来实时保唬唬�；；ね竞蚖eb服务器的安全。。。。。该缝隙(CVE-2021-21956)CVSS评分为8.2，，，，，，，存在于Ai-Bolit职能中，，，，，，，攻击者能够通过该缝隙在指标系统中执行肆意代码，，，，，，，或齐全节造服务器。。。。。目前，，，，，，，CloudLinux已建复该缝隙。。。。。

原文链接：

https://blog.talosintelligence.com/2021/11/vulnerability-spotlight-php-deserialize.html

4、AppGallery中多款游戏利用存在木马，，，，，，，已习染900多万设备

11月23日，，，，，，，Dr. Web的钻研人员披露华为利用商店AppGallery中的190款游戏中存在木马Android.Cynos.7.origin，，，，，，，已装置约9300000次。。。。。该木马是恶意软件Cynos的变体，，，，，，，旨在网络用户的信息。。。。。这些游戏重要使用俄语、中文和英语，，，，，，，其中游戏“快点躲起来”的下载量高达2000000次。。。。。钻研人员称，，，，，，，该木马可发送和拦截短信、下载和启动其它�？？？？？�，，，，，，，以及下载和装置其他利用。。。。。目前，，，，，，，华为公司已将这些游戏下架。。。。。

原文链接：

https://securityaffairs.co/wordpress/124927/malware/android-cynos-7-origin-trojan-infections.html

5、Kaspersky颁布2021年黑五期间诳骗活动的分析汇报

11月22日，，，，，，，Kaspersky颁布2021年黑五期间诳骗活动的分析汇报。。。。。汇报重要分析了与全球接见量最大的五个零售平台：沃尔玛、eBay、亚马逊、阿里巴巴和 Mercado Libre。。。。。钻研发现，，，，，，，2021年前10个月检测到40584415起针对电商平台以及银行机构的垂钓攻击；；；；；针对电子支付系统的垂钓活动增长了208%；；；；；10月27日至11月19日发现了221745封与黑五有关的邮件。。。。。汇报指出，，，，，，，玄色星期五不仅对购物者来说是沉要的一天，，，，，，，对攻击者来说也是如此。。。。。

原文链接：

https://securelist.com/black-friday-2021/104915/

上一篇下一篇

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】