信息安全周報-2021年第2周
發布時間 2021-01-11> 本周安全態勢綜述
2021年01月04日至01月10日共收錄安全漏洞68個,值得關注的是Dell Wyse ThinOS默認配置文件操作漏洞;Panasonic FPWIN Pro緩沖區溢出漏洞;Qualcomm Video NAL解析越界寫漏洞;Google Android架構CVE-2021-0313拒絕服務漏洞;Delta Electronics Industrial Automation DOPSoft CVE-2020-27277緩沖區溢出漏洞。
本周值得關注的網絡安全事件是納什維爾爆炸導致美國數百英里通信服務中斷;Cyble發現黑客在暗網出售兩億多中國公民的信息;聊天群組Slack服務中斷,波及全球用戶;ESTsecurity披露Thallium針對金融行業的供應鏈攻擊;GreyNoise在野發現利用Zyxel中漏洞的攻擊活動。
根據以上綜述,本周安全威脅為中。
> 重要安全漏洞列表
1.Dell Wyse ThinOS默認配置文件操作漏洞
Dell Wyse ThinOS默認配置存在安全漏洞,允許遠程攻擊者可以利用漏洞提交特殊的請求,可寫文件到系統或者操作目標配置。
https://www.dell.com/support/kbdoc/zh-hk/000180768/dsa-2020-281
2.Panasonic FPWIN Pro緩沖區溢出漏洞
Panasonic FPWIN Pro處理項目文件存在緩沖區溢出漏洞,允許遠程攻擊者可以利用漏洞提交特殊的請求,可進行拒絕服務攻擊或者以應用程序上下文執行任意代碼。
https://us-cert.cisa.gov/ics/advisories/icsa-21-005-02
3.Qualcomm Video NAL解析越界寫漏洞
Qualcomm Video NAL解析存在越界寫漏洞,允許遠程攻擊者可以利用漏洞提交特殊的請求,可以應用程序上下文執行任意代碼。
https://www.qualcomm.com/company/product-security/bulletins/january-2021-bulletin
4.Google Android架構CVE-2021-0313拒絕服務漏洞
Google Android架構存在安全漏洞,允許遠程攻擊者可以利用漏洞提交特殊的請求,可進行拒絕服務攻擊。
https://source.android.com/security/bulletin/2021-01-01
5.Delta Electronics Industrial Automation DOPSoft CVE-2020-27277緩沖區溢出漏洞
Delta Electronics Industrial Automation DOPSoft處理項目文件存在緩沖區溢出漏洞,允許遠程攻擊者可以利用漏洞提交特殊的請求,可進行拒絕服務攻擊或者以應用程序上下文執行任意代碼。
https://us-cert.cisa.gov/ics/advisories/icsa-21-005-05
> 重要安全事件綜述
1、納什維爾爆炸導致美國數百英里通信服務中斷
納什維爾市中心發生的圣誕節爆炸事件導致美國數百英里通信服務中斷。此次爆炸損壞了美國電話電報公司(AT&T)關鍵的網絡設施,其在田納西州、肯塔基州和阿拉巴馬州的大部分地區的客戶均受到影響,無法通信和上網。此外,此次爆炸還造成了數十人死亡和數十人受傷,約有100個911呼叫中心出現問題。AT&T表示截至上周三,所有服務基本已經恢復。
原文鏈接:
https://www.securityweek.com/nashville-bombing-spotlights-vulnerable-voice-data-networks
2、Cyble發現黑客在暗網出售兩億多中國公民的信息
Cyble的研究團隊發現黑客在暗網出售兩億多中國公民的信息。此次泄露的數據來自多個平臺和軟件,其中包括730萬湖北省荊州市公安縣居民的身份證號、性別、姓名、出生日期、手機、地址和代碼等信息,4180萬個微博用戶的賬號和相應的手機號碼,以及1.92億QQ用戶的賬號和相應的手機號碼。此次泄露的與中國公民有關的記錄總數超過2億。
原文鏈接:
https://securityaffairs.co/wordpress/112966/deep-web/chinese-citizens-data-darkweb.html
3、聊天群組Slack服務中斷,波及全球用戶
聊天群組Slack服務發生了2021年的首次中斷,波及全球用戶。新年后的第一個工作日,美國東部時間1月4日上午10點Slack出現了中斷,影響了桌面客戶端和Web界面,用戶無法連接服務器、無法發送和接收消息并且無法檢索頻道歷史記錄。最初發生中斷時Slack稱這只影響了消息傳遞,但隨后Slack的所有服務的都出現了中斷。目前Slack恢復了客戶端的部分功能,如接收和發送消息,但Google日歷和Outlook日歷等服務仍無法正常工作。
原文鏈接:
https://www.bleepingcomputer.com/news/technology/slack-suffers-its-first-massive-outage-of-2021/
4、ESTsecurity披露Thallium針對金融行業的供應鏈攻擊
ESTsecurity披露APT組織Thallium(又名APT37)針對金融行業的供應鏈攻擊。在此次攻擊活動中,黑客篡改了一款私人股票投資信息傳遞的應用,以分發惡意代碼。Thallium首先使用Nullsoft腳本安裝系統(NSIS)生成Windows可執行文件,該文件包含了來自合法股票投資應用程序的合法文件和惡意代碼。當用戶在安裝真正的股票投資應用程序時,后臺同時運行惡意腳本。
原文鏈接:
https://www.bleepingcomputer.com/news/security/north-korean-software-supply-chain-attack-targets-stock-investors/
5、GreyNoise在野發現利用Zyxel中漏洞的攻擊活動
網絡安全公司GreyNoise在野發現利用Zyxel中漏洞(CVE-2020-29583)的攻擊活動。該漏洞與Zyxel中硬編碼的后門帳戶zyfwp有關,攻擊者可以利用來接管網絡設備。GreyNoise檢測到三個不同的IP地址正在掃描SSH設備,并嘗試使用Zyxel后門登錄。但是這些攻擊者并沒有專門針對Zyxel設備,而是掃描Internet上所有正在運行的SSH。其中一個攻擊者使用了Cobalt Strike的內置SSH客戶端來執行掃描,旨在繞過檢測。
原文鏈接:
https://www.bleepingcomputer.com/news/security/hackers-start-exploiting-the-new-backdoor-in-zyxel-devices/