信息安全周报-2021年第50周

首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2021年第50周

颁布功夫 2021-12-13

>本周安全态势综述

本周共收录安全缝隙60个，，，，，值得关注的是Apache Log4j2肆意代码执行缝隙；；；；；；；；Tencent WeChat WXAM Decoder内存谬误引用代码执行缝隙；；；；；；；；Google golang ForrkExec回绝服务缝隙；；；；；；；；Mozilla Firefox file picker dialog内存谬误引用代码执行缝隙；；；；；；；；Veritas Enterprise Vault CVE-2021-44680代码执行缝隙。。。。。。

本周值得关注的网络安全事务是magnat利用伪造的WeChat等装置法式分发后门；；；；；；；；MailGuard发现以微软垃圾邮件通知为主题的垂钓活动；；；；；；；；Google捣毁节造着超过100万台设备的僵尸网络Glupteba；；；；；；；；SonicWall颁布更新，，，，，建复SMA 100系列中多个缝隙；；；；；；；；新勒索软件Cerber对准Confluence和GitLab服务器。。。。。。

凭据以上综述，，，，，本周安全威胁为钟祝。。。。。

>沉要安全缝隙列表

1. Apache Log4j2肆意代码执行缝隙

Apache Log4j2存在Java JNDI注入缝隙，，，，，当法式将用户输入的数据进行日志纪录，，，，，即可触发此缝隙，，，，，成功利用此缝隙能够在指标服务器上执行肆意代码。。。。。。

https://github.com/apache/logging-log4j2/commit/7fe72d6

2. Tencent WeChat WXAM Decoder内存谬误引用代码执行缝隙

Tencent WeChat WXAM Decoder存在开释后使用缝隙，，，，，允许远程攻击者利用缝隙提交特殊的文件要求，，，，，诱使用户解析，，，，，可使利用法式崩�；；；；；；；；蛞岳梅ㄊ礁叩臀闹葱兴烈獯搿�。。。。。

https://www.zerodayinitiative.com/advisories/ZDI-21-1446/

3. Google golang ForrkExec回绝服务缝隙

Google golang ForrkExec处置存在安全缝隙，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，可使服务法式崩溃，，，，，造成回绝服务攻击。。。。。。

https://github.com/golang/go/commit/99950270f3cf52cccc6966d8668ff21b573bb6f5

4. Mozilla Firefox file picker dialog内存谬误引用代码执行缝隙

Mozilla Firefox file picker dialog存在开释后使用缝隙，，，，，允许远程攻击者利用缝隙提交特殊的web页要求，，，，，诱使用户解析，，，，，可使利用法式崩�；；；；；；；；蛞岳梅ㄊ礁叩臀闹葱兴烈獯搿�。。。。。

https://www.mozilla.org/en-US/security/advisories/mfsa2021-48/

5. SVeritas Enterprise Vault CVE-2021-44680代码执行缝隙

Veritas Enterprise Vault利用启动服务存在安全缝隙，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，能够利用法式高低文执行肆意代码。。。。。。

https://www.veritas.com/content/support/en_US/security/VTS21-003

>沉要安全事务综述

1、magnat利用伪造的WeChat等装置法式分发后门

Cisco Talos在12月3日公开了magnat的攻击活动。。。。。。这次攻击始于2018年底，，，，，自2021年4月以来达到峰值，，，，，重要针对加拿大，，，，，其次是美国、澳大利亚、意大利、西班牙、挪威等国。。。。。。攻击者利用伪造的Viber、WeChat、NoxPlayer和Battlefield蹬爪用和游戏的装置法式，，，，，诱使指标下载后门法式和恶意Chrome扩大法式，，，，，最终会窃取痛处、系统中的敏感数据以及远程接见权限。。。。。。

原文链接：

https://blog.talosintelligence.com/2021/12/magnat-campaigns-use-malvertising-to.html

2、MailGuard发现以微软垃圾邮件通知为主题的垂钓活动

邮件安全公司MailGuard在12月2日发现以微软垃圾邮件通知为主题的垂钓活动。。。。。。这些邮件发送自quarantine[at]messaging.microsoft.com，，，，，显示的名称是收件人的域，，，，，通过这种方式来增长其可信度。。。。。。该垂钓邮件提醒指标有被隔离的垃圾邮件，，，，，当指标点击查看后会被沉定向到垂钓网站并被要求输入Office 365凭证。。。。。。微软公司在8月份泄漏，，，，，自2020年7月起头的鱼叉式垂钓活动屡次针对Office 365用户。。。。。。

原文链接：

https://www.mailguard.com.au/blog/scammers-mimic-microsoft-with-spam-notification-phishing-email

3、Google捣毁节造着超过100万台设备的僵尸网络Glupteba

Google在12月7日颁发其已捣毁节造着超过100万台设备的僵尸网络Glupteba。。。。。。Glupteba自2011年以来一向活跃，，，，，是一种支持区块链的模�？？？？榛褚馊砑匾攵悦拦⒂《取臀骱投涎堑墓龋刻煨略鱿叭旧璞傅氖扛叽锸ā�。。。。。该僵尸网络重要通过破解或盗版软件和PPI规划传布，，，，，习染指标后会窃取加密钱币、用户痛处和cookie，，，，，并在指标设备上部署代理，，，，，随后销售给其他攻击者。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/google-disrupts-massive-glupteba-botnet-sues-russian-operators/

4、SonicWall颁布更新，，，，，建复SMA 100系列中多个缝隙

SonicWall在12月7日颁布更新，，，，，建复SMA 100系列设备中的多个缝隙。。。。。。这次建复的最为严沉的缝隙是基于仓库的缓冲区溢露马脚（CVE-2021-20038），，，，，CVSS评分为9.8，，，，，由于设备的Apache httpd服务器中的HTTP GET步骤的环境变量使用了strcat()函数导致的；；；；；；；；其次是缓冲区溢露马脚（CVE-2021-20045），，，，，CVSS评分9.4。。。。。。此表，，，，，还建复了缓冲区溢露马脚（CVE-2021-20043）和认证号令注入缝隙（CVE-2021-20039）等。。。。。。

原文链接：

https://www.cisa.gov/uscert/ncas/current-activity/2021/12/08/sonicwall-releases-security-advisory-sma-100-series-appliances

5、新勒索软件Cerber对准Confluence和GitLab服务器

12月7日，，，，，钻研人员发现使用了旧名称的新勒索软件Cerber。。。。。。勒索软件Cerber于2016年出现，，，，，直到2019年底隐没。。。。。。从上个月起头，，，，，Cerbe回归，，，，，但是它与旧版并不一样，，，，，代码不匹配，，，，，新版使用Crypto+++库而旧版本使用Windows CryptoAPI库，，，，，并且旧版Cerber也没有Linux变体。。。。。。新Cerber的赎金要求从1000美元到3000美元不等，，，，，利用了CVE-2021-26084和CVE-2021-22205缝隙对准Confluence和GitLab服务器，，，，，重要针对美国、德国和中国。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/new-cerber-ransomware-targets-confluence-and-gitlab-servers/

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全团队

售后服务

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研