首頁 > 安全研究 > 安全通報 > 安全周報

信息安全周報-2021年第18周

發布時間 2021-05-06

> 本周安全態勢綜述


2021年04月26日至05月02日共收錄安全漏洞66個,值得關注的是Apple macOS Big Sur WebKit CVE-2021-1817內存破壞代碼執行漏洞;Google Chrome ANGLE堆溢出代碼執行漏洞;Cisco Adaptive Security Appliances Software CVE-2021-1504緩沖區溢出漏洞;PHP FilteredIterator反序列化代碼執行漏洞;Vivotek VIVOTEK IP Camera OS命令注入漏洞。


本周值得關注的網絡安全事件是黑客在暗網公開印度BigBasket約2000萬個用戶的信息;Facebook披露近期2個巴勒斯坦黑客團伙的間諜活動;德國聯邦警察局重置Emotet,該惡意軟件將自動卸載;Apple安全更新,修復macOS中被Shlayer利用的0day;Azure云帳戶因配置錯誤泄露微軟多款產品的源代碼。


根據以上綜述,本周安全威脅為中。


> 重要安全漏洞列表


1.Apple macOS Big Sur WebKit CVE-2021-1817內存破壞代碼執行漏洞


Apple macOS Big Sur WebKit存在內存破壞漏洞,允許遠程攻擊者利用漏洞提交特殊的WEB請求,誘使用戶解析,可使應用程序崩潰或以應用程序上下文執行任意代碼。

https://support.apple.com/zh-cn/HT212325


2.Google Chrome ANGLE堆溢出代碼執行漏洞


Google Chrome ANGLE存在堆溢出漏洞,允許遠程攻擊者利用漏洞提交特殊的WEB請求,誘使用戶解析,可使應用程序崩潰或以應用程序上下文執行任意代碼。

https://chromereleases.googleblog.com/2021/04/stable-channel-update-for-desktop_26.html


3.Cisco Adaptive Security Appliances Software CVE-2021-1504緩沖區溢出漏洞


Cisco Adaptive Security Appliances Software HTTPS請求存在輸入驗證漏洞,允許遠程攻擊者利用漏洞提交特殊的請求,可進行拒絕服務攻擊。

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asa-ftd-vpn-dos-fpBcpEcD


4.PHP FilteredIterator反序列化代碼執行漏洞


PHP FilteredIterator存在反序列化漏洞,允許遠程攻擊者利用漏洞提交特殊的請求,可使應用程序崩潰或以應用程序上下文執行任意代碼。

https://github.com/WordPress/Requests/security/advisories/GHSA-52qp-jpq7-6c54


5.Vivotek VIVOTEK IP Camera OS命令注入漏洞


Vivotek VIVOTEK IP Camera NTP Server configuration處理參數存在安全漏洞,允許遠程攻擊者利用漏洞提交特殊的請求,可以應用程序上下文執行任意OS命令。

https://www.meritlilin.com/assets/uploads/support/file/M00166-TW.pdf


> 重要安全事件綜述


1、黑客在暗網公開印度BigBasket約2000萬個用戶的信息


1.jpg


BigBasket是印度的在線雜貨配送服務,可在用戶在線購買物品之后將其運送到家中。4月25日清晨,著名泄露數據賣家ShinyHunter在暗網上發布了一個據稱是從BigBasket盜取的數據庫,其中有超過2000萬個用戶的記錄,包括電子郵件地址、SHA1哈希密碼、地址、電話號碼和其他類型的信息等。此外,該黑客稱其已經使用SHA1算法破解了200萬個密碼,其中70萬名客戶使用了“password”作為密碼。


原文鏈接:

https://www.bleepingcomputer.com/news/security/hacker-leaks-20-million-alleged-bigbasket-user-records-for-free/


2、Facebook披露近期2個巴勒斯坦黑客團伙的間諜活動


2.jpg


Facebook近期發現了2個分別在2019年和2020年開始活躍的巴勒斯坦黑客團伙的間諜活動。這兩個組織之間似乎沒有聯系,但它們的目的似乎相反。他們均利用了iOS間諜軟件,并以Facebook等社交媒體平臺為起點,與目標建立聯系并發起社會工程攻擊,誘使他們進入釣魚頁面和其他惡意網站。研究人員推斷其中之一與巴勒斯坦安全機構有關,在土耳其、伊拉克、黎巴嫩和利比亞也有攻擊活動。另一組與Arid Viper有關,主要針對法塔赫政黨成員、政府官員、安全部隊和學生。


原文鏈接:

https://www.wired.com/story/palestine-hacking-ios-custom-spyware/


3、德國聯邦警察局重置Emotet,該惡意軟件將自動卸載


3.jpg


德國聯邦警察局Bundeskriminalamt重置了Emotet,該惡意軟件將在所有受感染的系統中自動卸載。Emotet是近期最危險的垃圾郵件僵尸網絡之一,其基礎設施于今年1月份由多國執法部門聯合搗毀。在此次行動中,德國警方負責開發和推送卸載模塊,其為了收集證據和信息而推遲了該卸載模塊的發布。該機構通過其控制的C2服務器,將32位EmotetLoader.dll形式的新Emotet模塊分發給所有受感染的系統,使這些系統在2021年4月25日自動卸載該惡意軟件。


原文鏈接:

https://www.bleepingcomputer.com/news/security/emotet-malware-nukes-itself-today-from-all-infected-computers-worldwide/


4、Apple安全更新,修復macOS中被Shlayer利用的0day


4.jpg


Apple發布安全更新,修復macOS Big Sur 11.3中已被利用的0day。安全團隊Jamf發現,從2021年1月開始惡意軟件Shlayer利用了一個0day(CVE-2021-30657),來繞過Apple的文件隔離、Gatekeeper和公證安全檢查,并下載第二階段所使用的payload。此外,此次更新還修復了iOS、iPadOS和watchOS中的多個0day,包括WebKit Storage的內存損壞漏洞(CVE-2021-30661)、遠程代碼執行漏洞(CVE-2020-27930)、內核內存泄露漏洞(CVE-2020-27950)和內核特權提升漏洞(CVE-2020-27932)。


原文鏈接:

https://www.bleepingcomputer.com/news/security/apple-fixes-macos-zero-day-bug-exploited-by-shlayer-malware/


5、Azure云帳戶因配置錯誤泄露微軟多款產品的源代碼


5.jpg


vpnMentor研究團隊發現一個配置錯誤的Microsoft Azure Blob云帳戶泄露了微軟多款產品的源代碼。泄露數據的總大小為63GB,包含超過3800個文件,涉及上百家公司的融資演講稿和10-15種產品的源代碼,于2021年1月7日被發現并已在2021年2月23日得到保護。這些文件為眾多公司向Microsoft Dynamics做出的一系列商業宣傳和產品說明,可能來自微軟公司。


原文鏈接:

https://www.vpnmentor.com/blog/report-microsoft-dynamics-leak/

上一篇 下一篇