首頁 > 安全研究 > 安全通報 > 安全周報

信息安全周報-2021年第17周

發布時間 2021-04-27

> 本周安全態勢綜述


2021年04月19日至04月25日共收錄安全漏洞60個,值得關注的是Google Chrome V8堆溢出代碼執行漏洞;FIBARO Home Center 2 8000端口未授權訪問漏洞;Oracle Cloud Infrastructure Storage Gateway CVE-2021-2318代碼執行漏洞;Cisco SD-WAN vManage CVE-2021-1484參數注入漏洞;Dell Technologies Dell PowerScale OneFS未授權訪問漏洞。


本周值得關注的網絡安全事件是Twitter在全球范圍內服務中斷,事件仍在調查中;AdvIntel發現Ryuk利用KeeThief等新工具的攻擊活動;美國制裁28個與俄羅斯攻擊活動有關的加密貨幣地址;Oracle發布安全更新,修復多個產品中的390個漏洞;McAfee發布2020下半年威脅態勢的分析報告。


根據以上綜述,本周安全威脅為中。


> 重要安全漏洞列表


1.Google Chrome V8堆溢出代碼執行漏洞


Google Chrome V8引擎存在堆溢出漏洞,允許遠程攻擊者利用漏洞提交特殊的WEB請求,誘使用戶解析,可使應用程序崩潰或可以應用程序上下文執行任意代碼。

https://chromereleases.googleblog.com/2021/04/stable-channel-update-for-desktop_20.html


2.FIBARO Home Center 2 8000端口未授權訪問漏洞


FIBARO Home Center 2 8000端口存在安全漏洞,允許遠程攻擊者利用漏洞提交特殊的請求,可未授權執行惡意操作,如關機、重啟或重啟到恢復模式。

http://seclists.org/fulldisclosure/2021/Apr/27


3.Oracle Cloud Infrastructure Storage Gateway CVE-2021-2318代碼執行漏洞


Oracle Cloud Infrastructure Storage Gateway存在安全漏洞,允許遠程攻擊者利用漏洞提交特殊的請求,可使應用程序崩潰或可以應用程序上下文執行任意代碼。

https://www.oracle.com/security-alerts/cpuapr2021.html


4.Cisco SD-WAN vManage CVE-2021-1484參數注入漏洞


Cisco SD-WAN vManage設備模板配置存在安全漏洞,允許遠程攻擊者可以利用漏洞提交特殊的請求,可注入任意命令,或可進行拒絕服務攻擊。

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-vman-cmdinj-nRHKgfHX


5.Dell Technologies Dell PowerScale OneFS未授權訪問漏洞


Dell Technologies Dell PowerScale OneFS對密鑰過期處理存在安全漏洞,允許遠程攻擊者可以利用漏洞提交特殊的請求,擁有ISI_PRIV_LOGIN_SSH的過期用戶可繼續登錄系統。

https://www.dell.com/support/kbdoc/en-sg/000185202/dsa-2021-048-dell-emc-powerscale-onefs-security-update-for-multiple-vulnerabilities


> 重要安全事件綜述


1、Twitter在全球范圍內服務中斷,事件仍在調查中


1.jpg


Twitter在上周五晚上發生了的中斷,并一直持續到周六上午。用戶反映的問題包括無法正常搜索、內容無法加載、圖像無法顯示甚至無法登錄網站。據統計此次中斷影響了全球范圍內的用戶,但羅馬尼亞等一些國家似乎并未受到影響。Twitter表示此次中斷是其服務器上的問題,并已經在努力解決使一切盡快恢復正常,但是并未提供有關此次故障的具體信息。


原文鏈接:

https://www.bleepingcomputer.com/news/technology/twitter-is-suffering-from-another-worldwide-outage-today/


2、AdvIntel發現Ryuk利用KeeThief等新工具的攻擊活動


2.jpg


安全公司Advanced Intelligence發現Ryuk利用KeeThief等新工具的攻擊活動。研究人員觀察到,今年Ryuk勒索軟件更多地依賴于對RDP暴露的主機進行大規模暴力破解和密碼噴灑攻擊來入侵目標網絡。此外,在這些攻擊中還發現了新技術,包括使用從KeePass密碼管理器竊取憑證的開源工具KeeThief,以及安裝便攜式版本的Notepad ++,在PowerShell執行受限的系統上運行PowerShell腳本。


原文鏈接:

https://www.bleepingcomputer.com/news/security/ryuk-ransomware-operation-updates-hacking-techniques/


3、美國制裁28個與俄羅斯攻擊活動有關的加密貨幣地址


3.jpg


美國當局在本周制裁了28個加密貨幣地址,據稱這些地址與涉及俄羅斯網絡攻擊或干擾選舉活動的組織和個人有關。美國政府還表示,這些活動是由俄羅斯聯邦安全局(FSB)和俄羅斯主要情報局(GRU)開展的,并且已經得到了六家與俄羅斯有合作的公司的幫助。此外,名為SES的巴基斯坦公司向互聯網研究機構(IRA)提供虛假身份來逃避美國的制裁,其加密貨幣地址已通過26900筆交易收到了價值超過250萬美元的數字貨幣。


原文鏈接:

https://www.bleepingcomputer.com/news/security/us-sanctions-cryptocurrency-addresses-linked-to-russian-cyberactivities/


4、Oracle發布安全更新,修復多個產品中的390個漏洞


4.jpg


Oracle已于2021年4月發布了重要補丁更新,修復了多個產品中的390個漏洞。此次修復的較為嚴重的漏洞為Oracle通信應用程序中CVSS評分為9.8的CVE-2020-11612、CVE-2019-0228、CVE-2020-11612和CVE-2020-28052,Instantis EnterpriseTrack中的CVE-2019-0219,企業管理器基礎平臺中的CVE-2019-17195以及Oracle商業智能企業版中的CVE-2020-9480等漏洞。Oracle強烈建議客戶盡快應用安全補丁。


原文鏈接:

https://www.oracle.com/security-alerts/cpuapr2021.html


5、McAfee發布2020下半年威脅態勢的分析報告


5.jpg


McAfee發布了2020下半年威脅態勢的分析報告。報告稱,2020年Q4平均每分鐘可檢測到648個威脅,比Q3增加了10%,比Q2增長了40%,始終呈持續上升趨勢。報告還指出2020年下半年在野外發現的攻擊數量激增的主要原因是以COVID為主題的攻擊和PowerShell木馬的激增,以及SolarWinds漏洞和Sunburst惡意軟件的持續蔓延。相比于Q3 ,Q4的PowerShell數量增加了208%,針對office的惡意軟件數量增加了199%。


原文鏈接:

https://www.mcafee.com/enterprise/en-us/lp/threats-reports/apr-2021.html

上一篇 下一篇