首頁 > 安全研究 > 安全通報 > 安全周報

信息安全周報-2021年第20周

發布時間 2021-05-17

> 本周安全態勢綜述


2021年05月10日至05月16日共收錄安全漏洞70個,值得關注的是Microsoft Exchange Server CVE-2021-31198遠程代碼執行漏洞;SAP Business Warehouse代碼注入執行漏洞;Envoyproxy授權繞過漏洞;Rockwell Automation Connected Components Workbench反序列化代碼執行漏洞;Adobe After Effects CVE-2021-28571命令注入漏洞。


本周值得關注的網絡安全事件是美國Colonial Pipeline感染勒索軟件,主要輸油管停運;CISA、NCSC、FBI與NSA聯合發布有關俄羅斯SVR的咨詢;研究團隊稱1.28億iOS用戶已感染惡意軟件XcodeGhost;Tor網絡新增數千個惡意接口,監聽加密貨幣相關的流量;Microsoft發布5月補丁,修復3個0day在內的55個漏洞。


根據以上綜述,本周安全威脅為中。


> 重要安全漏洞列表


1.Microsoft Exchange Server CVE-2021-31198遠程代碼執行漏洞


Microsoft Exchange Server存在安全漏洞,允許遠程攻擊者利用漏洞提交特殊的請求,可使應用程序崩潰,造成拒絕服務攻擊。

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-31198


2.SAP Business Warehouse代碼注入執行漏洞


SAP Business Warehouse存在輸入驗證安全漏洞,允許遠程攻擊者利用漏洞提交特殊的請求,可以應用程序上下文執行任意代碼。

https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=576094655


3.Envoyproxy授權繞過漏洞


Envoyproxy處理URI路徑上轉義符(%2F, %2f, %5C, 或%5c)存在安全漏洞,允許遠程攻擊者利用漏洞提交特殊的請求,可繞過授權,未授權訪問。

https://access.redhat.com/security/cve/cve-2021-29492


4.Rockwell Automation Connected Components Workbench反序列化代碼執行漏洞


Rockwell Automation Connected Components Workbench處理惡意對象存在反序列化漏洞,允許遠程攻擊者利用漏洞提交特殊的請求,可以應用程序上下文執行任意代碼。

https://us-cert.cisa.gov/ics/advisories/icsa-21-133-01


5.Adobe After Effects CVE-2021-28571命令注入漏洞


Adobe After Effects存在命令注入漏洞,允許遠程攻擊者可以利用漏洞提交特殊的請求,可以應用程序上下文執行任意OS命令。

https://helpx.adobe.com/security/products/after_effects/apsb21-33.html


> 重要安全事件綜述


1、美國Colonial Pipeline感染勒索軟件,主要輸油管停運


1.jpg


美國最大的燃料管道公司Colonial Pipeline遭到勒索軟件攻擊,5500英里輸油管停運。Colonial Pipeline每天從德克薩斯州輸送250萬桶石油到東海岸和紐約,該管道覆蓋了美國東海岸45%的燃料供應。該公司在上周六表示,其于5月7日遭到勒索攻擊,發現攻擊后主動關閉了關鍵的系統以避免傳播,目前正與安全公司合作對該事件的性質和范圍進行調查。美國的某官員稱,此次勒索攻擊事件與DarkSide團伙有關。


原文鏈接:

https://www.bleepingcomputer.com/news/security/largest-us-pipeline-shuts-down-operations-after-ransomware-attack/


2、CISA、NCSC、FBI與NSA聯合發布有關俄羅斯SVR的咨詢


2.jpg


CISA與英國國家網絡安全中心(NCSC)、聯邦調查局(FBI)和國家安全局(NSA)聯合發布有關俄羅斯SVR的安全咨詢。該咨詢指出SVR似乎已通過更改其技術和程序(TTP),來避免組織發現其活動和采取補救措施。此外,SVR主要針對政府、智庫、政策和能源相關的組織,以及有時效性的目標,例如2020年與COVID-19疫苗相關的組織。黑客主要使用了CVE-2018-13379、CVE-2019-1653和CVE-2019-2725等11個漏洞。


原文鏈接:

https://us-cert.cisa.gov/ncas/current-activity/2021/05/07/joint-ncsc-cisa-fbi-nsa-cybersecurity-advisory-russian-svr


3、研究團隊稱1.28億iOS用戶已感染惡意軟件XcodeGhost


3.jpg


研究團隊稱,在最近的惡意軟件攻擊中,超過1.28億iOS用戶成為攻擊目標。攻擊者在此次活動中使用了XcodeGhost,該惡意軟件于2015年首次出現。Apple警告稱,大約2500個應用感染了惡意Xcode代碼。據報道,其中約55%的用戶是中國人,而66%的下載量與中國有關。特別是,一些廣受歡迎的應用也已感染了該惡意軟件,包括游戲“憤怒的小鳥2”。


原文鏈接:

https://www.ehackingnews.com/2021/05/xcodeghost-malware-infected-around-128m.html


4、Tor網絡新增數千個惡意接口,監聽加密貨幣相關的流量


4.jpg


The Record稱,自2020年以來Tor網絡新增數千個惡意接口,監聽加密貨幣相關網站的流量。在針對Tor網絡的攻擊中,攻擊者可利用其控制的錢包替換合法錢包的地址來劫持交易。此外,Nusenu發現黑客已經兩次打破了其自2020年5月以來的記錄(惡意接口比例為23%):2020年10月30日,黑客團伙操縱了超過26%的tor網絡接口,到2021年02月02日,其已經管理了超過27%的接口。目前,惡意接口均已從Tor網絡中移除。


原文鏈接:

https://securityaffairs.co/wordpress/117749/deep-web/tor-exit-nodes-ssl-stripping.html


5、Microsoft發布5月補丁,修復3個0day在內的55個漏洞


5.jpg


Microsoft發布5月份的周二補丁,修復包括3個0day在內的55個漏洞。此次修復的0 day分別是NET和Visual Studio中的提權漏洞(CVE-2021-31204)、Microsoft Exchange Server中的安全功能繞過漏洞(CVE-2021-31207)和通用工具中的遠程執行代碼漏洞(CVE-2021-31200),這些漏洞還未被在野利用。此外,還修復了HTTP.sys中的遠程執行代碼漏洞(CVE-2021-31166)和IE瀏覽器中的內存損壞漏洞(CVE-2021-26419)等漏洞。


原文鏈接:

https://www.securityweek.com/microsoft-patch-tuesday-55-vulnerabilities-4-critical-3-publicly-known

上一篇 下一篇