首頁 > 安全研究 > 安全通報 > 安全周報

信息安全周報-2021年第9周

發布時間 2021-03-01

> 本周安全態勢綜述


2021年02月22日至02月28日共收錄安全漏洞53個,值得關注的是NETGEAR Nighthawk R7800硬編碼驗證繞過漏洞;Siemens SINEC NMS FirmwareFileUtils extractToFolder目錄遍歷代碼執行漏洞;TP-Link AC1750 sync-server棧溢出遠程代碼執行漏洞;On Netshield NANO CVE-2021-3149命令注入漏洞;Adobe Bridge CVE-2021-21065越界寫代碼執行漏洞。


本周值得關注的網絡安全事件是微軟發現Windows Win32k提權0day已被在野利用;新惡意軟件Silver Sparrow已感染近3萬臺Mac設備;FireEye稱針對Accellion FTA的攻擊與FIN11有關;飛機制造商Bombardier稱其數據已在Clop網站上公開;芬蘭TietoEVRY遭到勒索軟件攻擊,客戶服務暫時中斷。


根據以上綜述,本周安全威脅為中。


> 重要安全漏洞列表


1.NETGEAR Nighthawk R7800硬編碼驗證繞過漏洞


NETGEAR Nighthawk R7800 apply_save.cgi使用硬編碼漏洞,允許遠程攻擊者可以利用漏洞提交特殊的請求,可以ROOT權限執行任意代碼。

https://www.zerodayinitiative.com/advisories/ZDI-21-252/


2.Siemens SINEC NMS FirmwareFileUtils extractToFolder目錄遍歷代碼執行漏洞


Siemens SINEC NMS FirmwareFileUtils extractToFolder存在目錄遍歷漏洞,允許遠程攻擊者可以利用漏洞提交特殊的請求,可以WEB應用程序上下文讀取敏感信息。

https://www.zerodayinitiative.com/advisories/ZDI-21-253/


3.TP-Link AC1750 sync-server棧溢出遠程代碼執行漏洞


TP-Link AC1750 sync-server MAC地址處理存在棧溢出漏洞,允許遠程攻擊者可以利用漏洞提交特殊的請求,可以ROOT權限執行任意代碼。

https://www.zerodayinitiative.com/advisories/ZDI-21-215/


4.On Netshield NANO CVE-2021-3149命令注入漏洞


On Netshield NANO /usr/local/webmin/System/manual_ping.cgi存在輸入驗證漏洞,允許遠程攻擊者可以利用漏洞提交特殊的請求,可以WEB應用程序上下文執行任意代碼。

https://www.digitaldefense.com/resources/vulnerability-research/netshield-corporation-nano-25/


5.Adobe Bridge CVE-2021-21065越界寫代碼執行漏洞


Adobe Bridge處理文件存在越界寫漏洞,允許遠程攻擊者利用漏洞提交特殊的文件請求,誘使用戶解析,可使應用程序崩潰或可執行任意代碼。

https://helpx.adobe.com/security/products/bridge/apsb21-07.html


> 重要安全事件綜述


1、微軟發現Windows Win32k提權0day已被在野利用


1.jpg


微軟發現Windows Win32k中的提權0day(CVE-2021-1732)已被在野利用。該漏洞存在于win32k.sys核心內核組件中,攻擊者可通過觸發釋放后使用漏洞將其權限提升到admin級別,具有基本用戶權限的攻擊者不需要與用戶交互即可利用該漏洞。據調查,該漏洞已被APT組織Bitter和T-APT-17利用,DBAPPSecurity則稱其于12月發現了開發日期為2020年5月的樣本。而自2021年2月開始,黑客只在少數針對中東的攻擊中使用了CVE-2021-1732漏洞。


原文鏈接:

https://www.bleepingcomputer.com/news/security/recently-fixed-windows-zero-day-actively-exploited-since-mid-2020/


2、新惡意軟件Silver Sparrow已感染近3萬臺Mac設備


2.jpg


Red Canary研究人員發現針對Mac設備的新惡意軟件Silver Sparrow。截至2月17日,Silver Sparrow已在153個國家和地區感染了29139個macOS終端,并在美國、英國、加拿大、法國和德國大量傳播。與大多數使用'preinstall'和'postinstall'腳本的惡意軟件不同,Silver Sparrow利用JavaScript執行命令,從而很難根據命令行參數檢測惡意活動。此外,該惡意軟件的真正目的現在仍然是個謎。


原文鏈接:

https://www.zdnet.com/article/30000-macs-infected-with-new-silver-sparrow-malware/


3、FireEye稱針對Accellion FTA的攻擊與FIN11有關


3.jpg


安全公司FireEye稱,2020年12月到2021年1月之間利用Accellion FTA服務器中0day的攻擊活動與FIN11有關,波及了全球約100家公司。黑客主要利用了四個漏洞來攻擊FTA服務器,并安裝了一個名為DEWMODE的Web Shell,來下載受害者FTA設備上存儲的文件。受影響的公司和組織包括Fugro、Danaher、Singtel、Jones、新西蘭儲備銀行和澳大利亞證券和投資委員會(ASIC)等。此外,黑客在Clop的數據泄露網站上列出了部分公司,以敲詐勒索。


原文鏈接:

https://www.securityweek.com/attacks-targeting-accellion-product-linked-fin11-cybercrime-group


4、飛機制造商Bombardier稱其數據已在Clop網站上公開


4.jpg


加拿大飛機制造商Bombardier稱其數據已在Clop網站上公開。該公司在通告中表示,經初步調查,黑客利用了第三方文件傳輸應用中的漏洞來訪問和竊取數據。盡管并沒有具體指出該設備的名稱,但據推測很可能是指的Accellion FTA。被盜數據已在勒索團伙Clop的數據泄露網站公開,包括Bombardier各種飛機和飛機零件的設計文件,并沒有任何個人數據泄露。


原文鏈接:

https://www.zdnet.com/article/airplane-maker-bombardier-data-posted-on-ransomware-leak-site-following-fta-hack/


5、芬蘭TietoEVRY遭到勒索軟件攻擊,客戶服務暫時中斷


5.jpg


芬蘭IT服務公司TietoEVRY遭到勒索軟件攻擊,客戶服務暫時中斷。TietoEVRY是一家軟件開發和IT服務公司,在80個國家和地區擁有24000名員工,2019年的收入為29.5億歐元。本周一,TietoEVRY的零售、制造和服務相關行業的25個客戶表示其遇到了技術問題,后來得知這些問題是由勒索軟件攻擊引起的。TietoEVRY發現攻擊后立即關閉了受影響的系統和服務,并與地方當局對此事展開調查。


原文鏈接:

https://www.bleepingcomputer.com/news/security/finnish-it-services-giant-tietoevry-discloses-ransomware-attack/

上一篇 下一篇