首頁 > 安全研究 > 安全通報 > 安全周報

信息安全周報-2021年第7周

發布時間 2021-02-18

> 本周安全態勢綜述


2021年02月08日至02月14日共收錄安全漏洞62個,值得關注的是HPE Apollo 70 System BMC固件Libifc.so WebStartFlash緩沖區溢出漏洞;Micro Focus Operation Bridge代碼執行漏洞;Microsoft Windows DNS服務器遠程代碼執行漏洞;Advantech iView SQL注入漏洞;Adobe Animate CVE-2021-21052越界寫代碼執行漏洞。


本周值得關注的網絡安全事件是Mozilla發布Firefox安全更新,修復NTFS損壞問題;下載超過200萬次的Chrome擴展Great Suspender包含惡意代碼;WordPress的插件中未修復的XSS漏洞可影響數萬個網站;勒索團伙Ziggy宣布退出,并發布其解密密鑰;Kaspersky發布2020年帳戶接管攻擊事件的回顧報告。


根據以上綜述,本周安全威脅為中。


> 重要安全漏洞列表


1.HPE Apollo 70 System BMC固件Libifc.so WebStartFlash緩沖區溢出漏洞


HPE Apollo 70 System BMC固件Libifc.so WebStartFlash存在緩沖區溢出漏洞,允許遠程攻擊者利用漏洞提交特殊的請求,可使應用程序崩潰或以應用程序上下文執行任意代碼。

https://support.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-hpesbhf04080en_us


2.Micro Focus Operation Bridge代碼執行漏洞


Micro Focus Operation Bridge存在安全漏洞,允許遠程攻擊者利用漏洞提交特殊的請求,可以應用程序上下文執行任意代碼。

https://softwaresupport.softwaregrp.com/doc/KM03775947


3.Microsoft Windows DNS服務器遠程代碼執行漏洞


Microsoft Windows DNS服務器存在安全漏洞,允許遠程攻擊者利用漏洞提交特殊的請求,可使系統崩潰或者以應用程序上下文執行任意代碼。

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24078


4.Advantech iView SQL注入漏洞


Advantech Iview存在SQL注入漏洞,允許遠程攻擊者可以利用漏洞提交特殊的SQL請求,操作數據庫,可獲取敏感信息或執行任意代碼。

https://us-cert.cisa.gov/ics/advisories/icsa-21-040-02


5.Adobe Animate CVE-2021-21052越界寫代碼執行漏洞


Adobe Animate處理文件存在越界寫漏洞,允許遠程攻擊者利用漏洞構建惡意文件,誘使用戶解析,可使應用程序崩潰或以應用程序上下文執行任意代碼。

https://helpx.adobe.com/security/products/animate/apsb21-11.html


> 重要安全事件綜述


1、Mozilla發布Firefox安全更新,修復NTFS損壞問題


1.png


Mozilla發布了Firefox 85.0.1,修復了可觸發NTFS損壞的問題。Windows 10和Windows XP中存在允許非特權用戶將NTFS分區標記為“臟”的漏洞,這會導致驅動器損壞并需要用戶重新啟動以修復。Firefox可以通過訪問特制路徑來觸發NTFS損壞問題,目前該路徑已被禁止。此外,此次安全更新還修復了多個漏洞,如macOS設備上使用SPNEGO對網站進行身份驗證時的崩潰問題等。


原文鏈接:

https://www.bleepingcomputer.com/news/software/mozilla-fixes-windows-10-ntfs-corruption-bug-in-firefox/


2、下載超過200萬次的Chrome擴展Great Suspender包含惡意代碼


2.png


流行的Chrome擴展The Great Suspender包含惡意代碼,已被下載超過200萬次。該擴展用于暫停未使用的選項卡,并將暫停的頁面替換為空白頁面直到用戶再次使用為止,旨在節省資源。Google研究人員發現開發者添加了新功能,可從遠程服務器執行任意代碼,這能被用來進行廣告欺詐和跟蹤等惡意活動。目前,Google已于上周四將該擴展從網上商店中刪除,還將其從用戶的計算機中禁用。


原文鏈接:

https://www.hackread.com/the-great-suspender-chrome-extension-malware/


3、WordPress的插件中未修復的XSS漏洞可影響數萬個網站


3.png


WordPress的插件Contact Form 7 Style中未修復的XSS漏洞可影響超過5萬個網站。該插件用于創建網站使用的聯系表單,允許用戶自定義網站的級聯樣式表(CSS)代碼來指定wordpress的網站的外觀。該漏洞的CVSS評分為8.8,是由于自定義CSS代碼的功能缺少對數據的清理和對隨機數的保護機制,使攻擊者可以提交向網站注入惡意JavaScript的請求。目前,還未發布針對該漏洞的補丁程序。


原文鏈接:

https://threatpost.com/unpatched-wordpress-plugin-code-injection/163706/


4、勒索團伙Ziggy宣布退出,并發布其解密密鑰


4.png


周末,勒索團伙Ziggy在Telegram上宣布其將退出,并發布所有解密密鑰。2月7日,Ziggy團伙發布了一個包含了922個解密密鑰的SQL文件和與解密密鑰一起使用的解密器。除此之外,Ziggy還發布了離線的解密密鑰和不同解密器的源代碼,用于因遭到攻擊而無法連接到Internet或C&C無法訪問的受害者進行解密。研究人員稱最近搗毀Emotet和Netwalker行動可能會使更多團伙感到危險并退出,Emsisoft也即將發布其解密器。


原文鏈接:

https://www.bleepingcomputer.com/news/security/ziggy-ransomware-shuts-down-and-releases-victims-decryption-keys/


5、Kaspersky發布2020年帳戶接管攻擊事件的回顧報告


5.png


Kaspersky發布了有關2020年帳戶接管攻擊事件的回顧報告。報告顯示,賬戶接管事件占金融服務行業欺詐活動的比例上升了19%,從2019年的34%激增至2020年的54%。除了接管帳戶之外,攻擊者還濫用諸如TeamViewer之類的合法遠程管理工具(RAT)來嘗試訪問用戶帳戶。Kaspersky建議組織通過限制交易的嘗試次數、進行年度安全審核和滲透測試以及實施多因素身份驗證的方式來預防此類攻擊。


原文鏈接:

https://www.kaspersky.com/about/press-releases/2021_share-of-account-takeover-incidents-increased-by-20-percentage-points

上一篇 下一篇