首頁 > 安全研究 > 安全通報 > 安全周報

信息安全周報-2021年第25周

發布時間 2021-06-21

> 本周安全態勢綜述


2021年06月14日至06月20日共收錄安全漏洞55個,值得關注的是Bandai Namco FromSoftware Dark Souls III代碼執行漏洞;Apache Chainsaw反序列化代碼執行漏洞;Contiki-NG 6LoWPAN實現越界讀漏洞;QEMU SLiRP網絡實現tftp_input()越界讀拒接服務漏洞;SonicOS緩沖區溢出拒絕服務漏洞。


本周值得關注的網絡安全事件是美國核武器承包商Sol Oriens遭REvil勒索軟件攻擊;APWG發布2021年Q1網絡釣魚活動態勢的分析報告;安全公司Cognyte數據庫配置錯誤泄露超過50億條記錄;Apple緊急更新,修復iOS中已被在野利用的2個0day;宜家法國公司用間諜軟件非法監控員工被罰款120萬美元。


根據以上綜述,本周安全威脅為中。


> 重要安全漏洞列表


1.Bandai Namco FromSoftware Dark Souls III代碼執行漏洞


Bandai Namco FromSoftware Dark Souls III存在安全漏洞,允許遠程攻擊者可以利用漏洞提交特殊的請求,可以應用程序上下文執行任意代碼。

https://www.reddit.com/r/darksouls3/comments/n1235k/potential_pc_security_exploit_spreading/


2.Apache Chainsaw反序列化代碼執行漏洞


Apache Chainsaw存在反序列化漏洞,允許遠程攻擊者可以利用漏洞提交特殊的請求,可以應用程序上下文執行任意代碼。

http://www.openwall.com/lists/oss-security/2021/06/16/1


3.Contiki-NG 6LoWPAN實現越界讀漏洞


Contiki-NG 6LoWPAN實現存在越界讀漏洞,允許遠程攻擊者可以利用漏洞提交特殊的請求,可使服務程序崩潰。

https://github.com/contiki-ng/contiki-ng/security/advisories/GHSA-hhwj-2p59-v8p9


4.QEMU SLiRP網絡實現tftp_input()越界讀拒接服務漏洞



QEMU SLiRP網絡實現tftp_input()存在越界讀漏洞,允許遠程攻擊者可以利用漏洞提交特殊的請求,可使應用程序崩潰。

https://bugzilla.redhat.com/show_bug.cgi?id=1970489


5.SonicOS緩沖區溢出拒絕服務漏洞



SonicOS存在緩沖區溢出漏洞,允許遠程攻擊者可以利用漏洞提交特殊的請求,可以應用程序上下文執行任意代碼或使應用程序崩潰。

https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0016


> 重要安全事件綜述


1、美國核武器承包商Sol Oriens遭REvil勒索軟件攻擊


1.jpg


美國核武器承包商Sol Oriens遭到了REvil勒索軟件攻擊。該公司稱其主要協助國防部、能源部、航空航天承包商和技術公司開展復雜的項目。REvil團伙正在拍賣攻擊期間竊取的數據,其中包括業務數據和員工信息,例如員工社會安全號碼、招聘概覽文件、工資單文件和工資報告等。Sols Oriens也證實了其在2021年5月遭到了網絡攻擊,可能已經泄露部分數據,目前調查仍在進行中。


原文鏈接:

https://www.bleepingcomputer.com/news/security/revil-ransomware-hits-us-nuclear-weapons-contractor/


2、APWG發布2021年Q1網絡釣魚活動態勢的分析報告


2.jpg


APWG發布了2021年Q1網絡釣魚活動態勢的分析報告。報告顯示,網絡釣魚網站數量在2021年1月達到峰值,創下了245771個的歷史新高,然后在本季度的后期開始下降。商業電子郵件(BEC)詐騙的成本越來越高,從2020年Q3的48000美元增加到了2021年Q1的85000美元。針對金融機構的網絡釣魚是Q1占比最大的類型,占所有攻擊的24.9%。此外,針對社交媒體行業的網絡釣魚在所有攻擊中所占比例從2020年Q4的11.8%激增至23.6%。


原文鏈接:

https://www.prnewswire.com/news-releases/apwg-q1-2021-report-detected-phishing-websites-maintain-historic-high-in-q1-2021-after-doubling-in-2020-301309187.html


3、安全公司Cognyte數據庫配置錯誤泄露超過50億條記錄


3.jpg


Comparitech安全研究人員發現了網絡安全分析公司Cognyte未受保護的數據庫。該數據庫作為Cognyte網絡情報服務的一部分,用于提醒其客戶第三方的數據泄露。具有諷刺意味的是,用于交叉檢查泄露的個人信息的數據庫本身已泄露。該數據庫總共有5085132102條記錄,包括名稱、電子郵件地址、密碼和數據源,于2021年5月29日被發現,后于6月2日被保護起來。目前,尚不確定這些數據在暴露期間是否有被任何第三方訪問。


原文鏈接:

https://www.comparitech.com/blog/information-security/breach-database-leak/


4、Apple緊急更新,修復iOS中已被在野利用的2個0day


4.jpg


Apple發布緊急更新,修復iOS 12.5.3中已被在野利用的2個0day。這兩個0day為WebKit瀏覽器引擎中的內存損壞漏洞(CVE-2021-30761)和釋放后使用漏洞(CVE-2021-30762),均可被用來遠程執行任意代碼。Apple表示該漏洞可能已被積極利用,但并未透露任何有關此類攻擊的詳細信息。此外,此次更新還修復了ASN.1解碼器中的內存損壞漏洞(CVE-2021-30737)。


原文鏈接:

https://thehackernews.com/2021/06/apple-issues-urgent-patches-for-2-zero.html


5、宜家法國公司用間諜軟件非法監控員工被罰款120萬美元


5.jpg


瑞典家具集團宜家法國分公司因使用間諜軟件非法監控員工被罰款120萬美元。該事件發生在2009年至2012年間,宜家法國公司開發了一個間諜系統來監控員工和提出糾紛的客戶。該系統為公司1996年至2002年的負責人Jean-Louis Baillot建立的,其被處以兩年緩刑和60630美元罰款。檢察官表示,宜家法國公司利用警方消息來源,聘請了一家私人保安公司和私人偵探非法獲取其員工的機密信息。該刑事調查于2012年啟動,直到本周二才下令罰款。


原文鏈接:

https://www.infosecurity-magazine.com/news/ikea-fined-12m-for-spying-on/

上一篇 下一篇