首頁 > 安全研究 > 安全通報 > 安全周報

信息安全周報-2021年第30周

發布時間 2021-07-26

> 本周安全態勢綜述


2021年07月19日至07月25日共收錄安全漏洞66個,值得關注的是Motorola CX2 HNAP1/GetNetworkTomographySettings命令執行漏洞;Oracle E-Business Suite Oracle Marketing CVE-2021-2355代碼執行漏洞;Schneider Electric EVlink City硬編碼漏洞;Teradici PCOIP Software Agent vHub驅動程序特權提升漏洞;Apple macOS Big Sur Model I/O圖像越界寫代碼執行漏洞。


本周值得關注的網絡安全事件是研究團隊披露Windows遠程打印服務中的新0day;Check Point發布2021年Q2品牌網絡釣魚分析報告;ZeroX團伙在暗網出售石油公司沙特阿美1TB的數據;新的MosaicLoader可利用Windows Defender繞過檢測;Qualys披露Linux內核中的本地提權漏洞Sequoia。


根據以上綜述,本周安全威脅為中。


> 重要安全漏洞列表


1.Motorola CX2 HNAP1/GetNetworkTomographySettings命令執行漏洞


Motorola CX2 router CX  HNAP1/GetNetworkTomographySettings存在輸入驗證漏洞,允許遠程攻擊者利用漏洞提交特殊的請求,可以應用程序上下文執行任意命令。

https://github.com/cc-crack/router/blob/master/motocx2.md


2.Oracle E-Business Suite Oracle Marketing CVE-2021-2355代碼執行漏洞


Oracle E-Business Suite Oracle Marketing存在安全漏洞,允許遠程攻擊者利用漏洞提交特殊的請求,可以應用程序上下文執行任意代碼。

https://www.oracle.com/security-alerts/cpujul2021.html


3.Schneider Electric EVlink City硬編碼漏洞


Schneider Electric EVlink City存在硬編碼漏洞,允許遠程攻擊者利用漏洞提交特殊的請求,可以管理員上下文未授權訪問系統。

http://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-194-06


4.Teradici PCOIP Software Agent vHub驅動程序特權提升漏洞


Teradici PCOIP Software Agent vHub驅動程序可接受來自任意程序的命令,允許遠程攻擊者利用漏洞提交特殊的請求,可提升特權。

https://advisory.teradici.com/security-advisories/100/


5.Apple macOS Big Sur Model I/O圖像越界寫代碼執行漏洞


Apple macOS Big Sur Model I/O圖像處理存在越界寫漏洞,允許遠程攻擊者利用漏洞提交特殊的請求,可以內核上下文執行任意代碼。

https://support.apple.com/en-us/HT212602l


> 重要安全事件綜述


1、研究團隊披露Windows遠程打印服務中的新0day


1.jpg


研究團隊公開披露了一個新的0day,攻擊者利用該漏洞可以通過遠程打印服務獲得Windows上的SYSTEM權限。研究人員Benjamin Delpy稱,該漏洞利用了Windows Point and Print功能中的“Queue-Specific Files”特性。在安裝打印機時,供應商提供的安裝程序可以指定一組與特定打印隊列相關聯的任何類型的文件,該文件將被下載到每一個連接到此打印服務器的客戶端。因此,當客戶端連接到攻擊者所控制的打印服務器時,將自動下載并以SYSTEM權限執行惡意DLL。


原文鏈接:

https://www.bleepingcomputer.com/news/microsoft/new-windows-print-spooler-zero-day-exploitable-via-remote-print-servers/


2、Check Point發布2021年Q2品牌網絡釣魚分析報告


2.jpg


Check Point發布了2021年Q2品牌網絡釣魚分析報告。報告指出,與2020年Q4和2021年Q1一樣,Microsoft再次成為網絡犯罪分子最常針對的品牌,45%的品牌網絡釣魚嘗試都與Microsoft有關,比Q1增加了6%。航運公司DHL為第二大目標,占比為26%。其次為亞馬遜(11%)、Bestbuy(4%)、谷歌(3%)、領英(3%)、Dropbox(1%)、Chase(1%)、蘋果(%)和Paypal(0.5%)。此外,科技仍然是品牌網絡釣魚攻擊最主要的目標行業,其次是運輸和零售行業。


原文鏈接:

https://blog.checkpoint.com/2021/07/15/brand-phishing-report-q2-2021-microsoft-continues-reign/


3、ZeroX團伙在暗網出售石油公司沙特阿美1TB的數據


3.jpg


本月,一個名為ZeroX的黑客團伙在暗網以500萬美元的價格出售沙特阿美公司1TB的數據。沙特阿拉伯石油公司簡稱沙特阿美(Saudi Aramco),是世界上最大的公共石油和天然氣公司之一,擁有超過66000名員工,年收入近2300億美元。ZeroX稱這些數據是在2020年通過入侵沙特阿美的網絡及服務器獲得的,其中最早的可追溯到1993年。此次泄露的數據包括14254名員工的完整信息、各種系統的項目規范;內部分析報告、協議、信函、定價表;Scada點、Wi-Fi、IP攝像機和IoT設備的網絡布局;Aramco客戶名單、發票和合同等。


原文鏈接:

https://www.bleepingcomputer.com/news/security/saudi-aramco-data-breach-sees-1-tb-stolen-data-for-sale/


4、新的MosaicLoader可利用Windows Defender繞過檢測


4.jpg


Bitdefender研究人員發現新惡意軟件MosaicLoader可利用Windows Defender繞過檢測。該惡意軟件通過搜索引擎結果偽裝成破解軟件,具有復雜的內部結構,旨在繞過惡意軟件分析。其模仿類似于合法軟件的文件信息并使用小塊和無序執行順序進行代碼混淆。在成功感染目標后,最初的基于Delphi的dropper會從遠程服務器獲取下一階段的payload,并在Windows Defender中為下載的可執行文件添加本地排除項以繞過殺毒軟件的掃描。


原文鏈接:

https://thehackernews.com/2021/07/this-new-malware-hides-itself-among.html 


5、Qualys披露Linux內核中的本地提權漏洞Sequoia


5.jpg


Qualys研究人員披露了Linux內核中的本地提權漏洞Sequoia。該漏洞追蹤為CVE-2021-33909,存在于用來管理用戶數據的文件系統層,是由于fs/seq_file.c沒有正確限制seq緩沖區分配而導致的。Qualys稱,該漏洞影響了自2014年以來發布的所有Linux內核版本。此外,研究人員還發現了systemd中的一個堆棧耗盡導致的拒絕服務漏洞(CVE-2021-33910),存在于2015年4月之后發布的所有systemd版本中。


原文鏈接:

https://www.bleepingcomputer.com/news/security/new-linux-kernel-bug-lets-you-get-root-on-most-modern-distros/

上一篇 下一篇