首頁 > 安全研究 > 安全通報 > 安全周報

信息安全周報-2021年第27周

發布時間 2021-07-05

> 本周安全態勢綜述


2021年06月28日至07月04日共收錄安全漏洞62個,值得關注的是Acrobat Reader DC CVE-2021-28562內存錯誤引用代碼執行漏洞;Helpcom遠程命令執行漏洞;helpUS ShellExecutionExA代碼執行漏洞;Huawei AnyOffice V200R006C10反序列化代碼執行漏洞;MVISION EDR 'execute reaction'遠程命令執行漏洞。


本周值得關注的網絡安全事件是微軟稱其遭到SolarWinds攻擊背后團伙Nobelium的入侵;GitGuardian發布2021年GitHub上數據泄露的分析報告;黑客在RaidForums出售7億多條LinkedIn用戶的記錄;美國FINRA警告偽裝成FINRA Support的釣魚攻擊活動;微軟發布安全更新,修復Edge瀏覽器中的多個漏洞。


根據以上綜述,本周安全威脅為中。


> 重要安全漏洞列表


1.Acrobat Reader DC CVE-2021-28562內存錯誤引用代碼執行漏洞


Acrobat Reader DC存在釋放后使用漏洞,允許遠程攻擊者可以利用漏洞提交特殊的WEB請求,誘使用戶解析,可使應用程序崩潰或以應用程序上下文執行任意代碼。

https://helpx.adobe.com/security/products/acrobat/apsb21-29.html


2.Helpcom遠程命令執行漏洞


Helpcom存在輸入驗證漏洞,允許遠程攻擊者利用漏洞提交特殊的請求,可以應用程序上下文執行任意代碼。

https://www.boho.or.kr/krcert/secNoticeView.do?bulletin_writing_sequence=36095


3.helpUS ShellExecutionExA代碼執行漏洞


helpUS ShellExecutionExA存在輸入驗證漏洞,允許遠程攻擊者利用漏洞提交特殊的請求,可以應用程序上下文執行任意代碼。

https://www.boho.or.kr/krcert/secNoticeView.do?bulletin_writing_sequence=36088


4.Huawei AnyOffice V200R006C10反序列化代碼執行漏洞


Huawei AnyOffice存在反序列化漏洞,允許遠程攻擊者利用漏洞提交特殊的請求,可以應用程序上下文執行任意代碼。

https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20210619-01-injection-en


5.MVISION EDR 'execute reaction'遠程命令執行漏洞


MVISION EDR 'execute reaction'存在輸入驗證漏洞,允許遠程攻擊者利用漏洞提交特殊的請求,可以應用程序上下文執行任意代碼。

https://kc.mcafee.com/corporate/index?page=content&id=SB10342


> 重要安全事件綜述


1、微軟稱其遭到SolarWinds攻擊背后團伙Nobelium的入侵


1.jpg


微軟稱其遭到了黑客團伙Nobelium的攻擊。Nobelium是俄羅斯國家資助的黑客組織,與SolarWinds供應鏈攻擊有關,微軟表示該黑客組織一直在進行密碼噴灑攻擊和暴力攻擊,以獲取對公司網絡的訪問權限。通過調查,微軟在其客戶支持代理的計算機上檢測到一個信息竊取木馬,竊取了部分客戶的個人信息,而Nobelium將使用這些信息對微軟的客戶進行有針對性的網絡釣魚攻擊。


原文鏈接:

https://www.bleepingcomputer.com/news/microsoft/nobelium-hackers-accessed-microsoft-customer-support-tools/


2、GitGuardian發布2021年GitHub上數據泄露的分析報告


2.jpg


GitGuardian發布了2021年GitHub上數據泄露的分析報告。自2017年以來,GitGuardian一直在掃描在GitHub上公開提交的每一個Secret,并衡量了公共存儲庫中數據泄露的情況。至今有超過5000萬開發人員使用GitHub,一年內有6000萬個新建的存儲庫,提交次數超過20億次。報告指出,公共GitHub中數據泄露的數量同比增長了20%,其中15%的泄露來自于組織的公共存儲庫中,而85%的泄露來自于開發人員的個人存儲庫中。


原文鏈接:

https://blog.gitguardian.com/state-of-secrets-sprawl-2021/


3、黑客在RaidForums出售7億多條LinkedIn用戶的記錄


3.jpg


Privacy Sharks研究人員發現名為“GOD User TomLiner”的黑客正在RaidForums上出售LinkedIn用戶的數據。該廣告于6月22日發布,聲稱包含7億條記錄,并公開了100萬條樣本作為證據。此次泄露的信息包括發現記錄包括全名、性別、電子郵件地址、電話號碼和行業信息。目前尚不清楚數據的來源是什么,但研究人員推測此次數據泄露與4月份出售的5億條LinkedIn記錄可能是同一來源。


原文鏈接:

https://threatpost.com/data-700m-linkedin-users-cyber-underground/167362/


4、美國FINRA警告偽裝成FINRA Support的釣魚攻擊活動


4.jpg


美國證券業監管機構FINRA警告偽裝成FINRA Support的釣魚攻擊活動。FINRA是政府授權的非營利組織,負責監管在美國公開活動的所有交易所市場和證券公司,每天分析數十億個市場交易。這些郵件聲稱來自“FINRA SUPPORT”,地址為“support@westour.org”。該郵件要求收件人注意下面所附的報告并立即回復,還指出附件包含更新的公共政策信息,但這些電子郵件可能根本沒有附件。早在今年3月和6月初,FINRA還警告了偽造成“FINRA合規審計”和以懲罰為誘餌的兩次釣魚活動。


原文鏈接:

https://www.bleepingcomputer.com/news/security/us-brokerage-firms-warned-of-finra-support-phishing-attacks/


5、微軟發布安全更新,修復Edge瀏覽器中的多個漏洞


5.jpg


微軟發布安全更新,修復了Edge瀏覽器中的2個漏洞。其中較為嚴重的是安全繞過漏洞(CVE-2021-34506),使用Edge瀏覽器內置的Microsoft Translator功能自動翻譯網頁時觸發的跨站點腳本(UXSS)漏洞導致的,可以用來在網站上遠程執行任意代碼。研究人員稱該漏洞的復雜性很低,攻擊者可以在不需要任何權限的情況下實現。此次修復的另一個漏洞為特權提升漏洞(CVE-2021-34475)。


原文鏈接:

https://thehackernews.com/2021/06/microsoft-edge-bug-couldve-let-hackers.html

上一篇 下一篇