首頁 > 安全研究 > 安全通報 > 安全周報

信息安全周報-2021年第23周

發布時間 2021-06-07

> 本周安全態勢綜述


2021年05月31日至06月06日共收錄安全漏洞59個,值得關注的是Mozilla Firefox CVE-2021-29966緩沖區溢出漏洞;Cisco Common Services Platform Collector OS命令執行漏洞;Synology Photo Station SQL注入漏洞;F5 BIG-IQ Centralized Management命令注入漏洞;OpenText Brava Desktop PDF內存錯誤引用代碼執行漏洞。


本周值得關注的網絡安全事件是Sophos發現針對Exchange的新勒索軟件Epsilon Red;全球最大肉類生產商JBS遭到攻擊,多個分公司停產;研究團隊發現新后門Facefish,可竊取Linux系統信息;美國已查封NOBELIUM在針對USAID的攻擊中使用的域名;Check Point發布2021年亞太地區網絡攻擊分析報告。


根據以上綜述,本周安全威脅為中。


> 重要安全漏洞列表


1.Mozilla Firefox CVE-2021-29966緩沖區溢出漏洞


Mozilla Firefox存在緩沖區溢出漏洞,允許遠程攻擊者可以利用漏洞提交特殊的WEB請求,誘使用戶解析,可使應用程序崩潰或可應用程序上下文執行任意代碼。

https://www.mozilla.org/en-US/security/advisories/mfsa2021-23/


2.Cisco Common Services Platform Collector OS命令執行漏洞


Cisco Common Services Platform Collector CSPC配置存在安全漏洞,允許遠程攻擊者利用漏洞提交特殊的請求,可以應用程序上下文執行任意OS命令。

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-CSPC-CIV-kDuBfNfu


3.Synology Photo Station SQL注入漏洞


Snology Photo Station存在SQL注入漏洞,允許遠程攻擊者可以利用漏洞提交特殊的SQL請求,操作數據庫,可獲取敏感信息或執行任意代碼。

https://www.synology.cn/zh-cn/security/advisory/Synology_SA_20_20


4.F5 BIG-IQ Centralized Management命令注入漏洞


F5 BIG-IQ Centralized Management某個頁面存在輸入驗證漏洞,允許遠程攻擊者利用漏洞提交特殊的請求,可以應用程序上下文執行任意OS命令。

https://support.f5.com/csp/article/K06024431


5.OpenText Brava Desktop PDF內存錯誤引用代碼執行漏洞


OpenText Brava Desktop PDF處理存在釋放后使用漏洞,允許遠程攻擊者利用漏洞提交特殊的文件請求,誘使用戶解析,可使應用程序崩潰或可以應用程序上下文執行任意代碼。

https://www.zerodayinitiative.com/advisories/ZDI-21-642/


> 重要安全事件綜述


1、Sophos發現針對Exchange的新勒索軟件Epsilon Red


1.jpg


安全公司Sophos發現新勒索軟件Epsilon Red,主要針對Microsoft Exchange服務器。研究人員在調查針對美國某酒店的攻擊活動時發現的該惡意軟件。Epsilon Red用Golang(Go)編寫,有一組獨特的PowerShell腳本,其中每個腳本都有特定作用,如終止安全工具、刪除副本、竊取安全帳戶管理器(SAM)文件等。研究人員表示,該團伙使用了REvil贖金記錄的模板(改正了其中的語法和拼寫錯誤),并且Epsilon Red是漫威中俄羅斯超級士兵的角色名,因此推斷該團伙與俄羅斯有關。


原文鏈接:

https://www.bleepingcomputer.com/news/security/new-epsilon-red-ransomware-hunts-unpatched-microsoft-exchange-servers/


2、全球最大肉類生產商JBS遭到攻擊,多個分公司停產


2.jpg


JBS食品公司于上周末遭到攻擊,影響美國、澳大利亞和加拿大等地的分公司。JBS是全球最大的牛肉和家禽生產商,也是全球第二大豬肉生產商,在六大洲的190個國家/地區都有業務。目前,澳大利亞當局已獲悉這一事件,并正在與JBS合作試圖恢復境內的生產活動?,F在尚不清楚此次攻擊的性質等具體信息,由于攻擊發生于周末,因此研究人員推斷極有可能與勒索軟件有關。


原文鏈接:

https://www.bleepingcomputer.com/news/security/food-giant-jbs-foods-shuts-down-production-after-cyberattack/


3、研究團隊發現新后門Facefish,可竊取Linux系統信息


3.jpg


研究團隊發現了一個新的后門Facefish,可控制Linux系統并竊取敏感數據。Facefish由Dropper和Rootkit兩部分組成,其主要功能由Rootkit模塊確定,該模塊在Ring3層工作,并使用LD_PRELOAD功能進行加載。該惡意軟件支持多種功能,包括:上傳設備信息、竊取用戶憑證、彈回shell和執行任意命令。此外,研究人員表示Facefish采用了復雜的通信協議和加密算法,它使用以0x2XX開頭的指令來交換公鑰,并使用BlowFish與C2服務器加密通信數據。


原文鏈接:

https://securityaffairs.co/wordpress/118388/malware/facefish-backdoor.html


4、美國已查封NOBELIUM在針對USAID的攻擊中使用的域名


4.jpg


美國司法部已查封NOBELIUM在針對美國國際開發署 (USAID) 的攻擊中使用的域名。微軟于上周四首次披露了此次釣魚攻擊,隸屬于俄羅斯情報機構SVR的NOBELIUM(又名APT29)冒充USAID, 向150 多個組織發送了3000多封釣魚郵件。此次查封的兩個域名分別為theyardservice[.]com和worldhomeoutlet[.]com,主要用于接收從受害者那里泄露的數據,并發送命令。


原文鏈接:

https://www.bleepingcomputer.com/news/security/us-seizes-domains-used-by-apt29-in-recent-usaid-phishing-attacks/


5、Check Point發布2021年亞太地區網絡攻擊分析報告


5.jpg


Check Point發布了2021年亞太地區網絡攻擊的分析報告。報告指出,與2020年5月相比,亞太地區 (APAC) 的網絡攻擊數量同比增長了168%,而在2021年4月至5月期間就增加了53%。增幅最大的惡意軟件類型是勒索軟件和遠程訪問木馬 (RAT),與今年年初相比,都增加了26%,而銀行木馬和信息竊取工具也增加了10%。網絡攻擊次數增幅最大的前5個國家/地區是日本(40%)、新加坡(30%)、印度尼西亞(25%)、馬來西亞(22%)和中國臺灣(17%)。


原文鏈接:

https://blog.checkpoint.com/2021/05/27/check-point-research-asia-pacific-experiencing-a-168-year-on-year-increase-in-cyberattacks-in-may-2021/

上一篇 下一篇