首頁 > 安全研究 > 安全通報 > 安全周報

信息安全周報-2021年第10周

發布時間 2021-03-08

> 本周安全態勢綜述


2021年03月01日至03月07日共收錄安全漏洞60個,值得關注的是Microsoft Exchange Server CVE-2021-27078遠程代碼執行漏洞;Google Chrome TabStrip堆溢出代碼執行漏洞;CGAL libcgal CGAL PM_io_parser::read_vertex()越界讀拒絕服務漏洞;Courier Management System MULTIPART street注入漏洞;Rockwell Automation WEB接口跨站腳本漏洞。


本周值得關注的網絡安全事件是Rockwell Automation的PLC存在身份驗證繞過漏洞;黑客在暗網出售3款VPN軟件的2100萬的用戶數據;UHS聲稱去年的Ryuk勒索攻擊造成6700萬美元的損失;SolarWinds高管稱其遭到的供應鏈攻擊源于弱口令泄露;馬來西亞航空公司稱其會員信息已泄露長達九年之久。


根據以上綜述,本周安全威脅為中。


> 重要安全漏洞列表


1.Microsoft Exchange Server CVE-2021-27078遠程代碼執行漏洞


Microsoft Exchange Server存在安全漏洞,允許遠程攻擊者可以利用漏洞提交特殊的請求,可以應用程序上下文執行任意代碼。

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-27078


2.Google Chrome TabStrip堆溢出代碼執行漏洞


Google Chrome TabStrip存在堆溢出漏洞,允許遠程攻擊者可以利用漏洞提交特殊的WEB頁,誘使用戶解析,可使應用程序崩潰或以應用程序上下文執行任意代碼。

https://chromereleases.googleblog.com/2021/03/stable-channel-update-for-desktop.html


3.CGAL libcgal CGAL PM_io_parser::read_vertex()越界讀拒絕服務漏洞


Laurent Rineau CGAL PM_io_parser::read_vertex()存在越界讀漏洞,允許遠程攻擊者利用漏洞提交特殊的請求,可使應用程序崩潰。

https://talosintelligence.com/vulnerability_reports/TALOS-2020-1225


4.Courier Management System MULTIPART street注入漏洞


SourceCodester Courier Management System MULTIPART street字段處理存在SQL注入漏洞,允許遠程攻擊者可以利用漏洞提交特殊的SQL請求,操作數據庫,可獲取敏感信息或執行任意代碼。

https://www.exploit-db.com/exploits/49242


5.Rockwell Automation WEB接口跨站腳本漏洞


Rockwell Automation WEB接口存在跨站腳本漏洞,允許遠程攻擊者利用漏洞注入惡意腳本或HTML代碼,當惡意數據被查看時,可獲取敏感信息或劫持用戶會話。

https://www.suse.com/support/update/announcement/2020/suse-su-202014502-1/


> 重要安全事件綜述


1、Rockwell Automation的PLC存在身份驗證繞過漏洞


1.jpg


研究人員發現Rockwell Automation的可編程邏輯控制器(PLC)中存在身份驗證繞過漏洞。該漏洞被追蹤為CVE-2021-22681,CVSS評分為10,其存在于Logix Designer軟件中,是由于驗證控制器通信的私有密鑰保護不足導致的。未經身份驗證的遠程攻擊者可利用該漏洞繞過驗證機制來連接Logix控制器。此外,利用此漏洞和第三方工具還能更改控制器的配置和應用程序代碼。


原文鏈接:

https://securityaffairs.co/wordpress/115085/ics-scada/rockwell-automation-software-flaw.html


2、黑客在暗網出售3款VPN軟件的2100萬的用戶數據


2.jpg


黑客在暗網出售3款Android VPN服務(SuperVPN、GeckoVPN和ChatVPN)的用戶憑據和設備數據,總共涉及2100萬用戶。泄露的用戶信息包括電子郵件地址、用戶名、姓名、國名、隨機生成的密碼字符串、付款相關資料和高級會員身份及其有效期等,設備數據包括設備序列號、手機類型和制造商、設備ID和設備IMSI編號等。此外,攻擊者聲稱已獲得對VPN服務器的遠程訪問權限,目前出售價格未知。


原文鏈接:

https://cybernews.com/security/one-of-the-biggest-android-vpns-hacked-data-of-21-million-users-from-3-android-vpns-put-for-sale-online/


3、UHS聲稱去年的Ryuk勒索攻擊造成6700萬美元的損失


3.jpg


Universal Health Services(UHS)聲稱去年9月的Ryuk勒索攻擊給其造成了6700萬美元的損失。UHS的子公司遍及美國38個州,擁有26家急診醫院以及42家門診設施和門診服務中心,因此網絡攻擊的影響深遠。該公司表示,大部分影響與其急診服務有關,例如因患者活動減少以及相關的帳單延遲而導致的營業收入的損失。此外,IT服務提供商Cognizant和鋁生產商Norsk Hydro去年也披露了類似的事件,損失分別高達7000萬美元和4000萬美元。


原文鏈接:

https://www.bleepingcomputer.com/news/security/universal-health-services-lost-67-million-due-to-ryuk-ransomware-attack/


4、SolarWinds高管稱其遭到的供應鏈攻擊源于弱口令泄露


4.jpg


軟件公司SolarWinds的一名高管稱其遭到供應鏈攻擊的根本原因是一名實習生使用了弱密碼。初步調查顯示,自2018年6月17日以來,配置錯誤的GitHub存儲庫泄露了密碼solarwinds123,該問題已在2019年11月22日解決,而最初的攻擊可能發生于2019年9月4日。該公司的CEO表示,這可能是一名實習生于2017年在他的一臺服務器上使用的密碼,并私自將密碼發布到了其內部Github私人帳戶上。


原文鏈接:

https://securityaffairs.co/wordpress/115134/security/solarwinds-intern-solarwinds123-password-leak.html


5、馬來西亞航空公司稱其會員信息已泄露長達九年之久


5.jpg


馬來西亞航空公司稱其Enrich常旅客計劃中會員的個人信息已泄露長達九年之久。該公司表示其收到來自第三方IT服務提供商的通知,指出該公司在2010年3月至2019年6月期間發生了數據泄露,泄露的數據包括會員的名稱、聯系信息、出生日期、性別、常旅客號碼、狀態和獎勵等級。目前尚不清楚受影響會員的范圍,該公司也未發布更多有關此次事件的信息。


原文鏈接:

https://www.bleepingcomputer.com/news/security/malaysia-airlines-discloses-a-nine-year-long-data-breach/

上一篇 下一篇