首頁 > 安全研究 > 安全通報 > 安全周報

信息安全周報-2021年第38周

發布時間 2021-09-22

>本周安全態勢綜述


2021年09月13日至09月19日共收錄安全漏洞60個,值得關注的是Adobe Premiere Elements CVE-2021-40700緩沖區溢出代碼執行漏洞;Microsoft Azure Open Management Infrastructure權限提升漏洞;Google chrome Selection API內存錯誤引用代碼執行漏洞;Microsoft Scripting Engine CVE-2021-26435緩沖區溢出漏洞;SAP Business One文件上傳漏洞。


本周值得關注的網絡安全事件是勒索攻擊導致南非多個政府部門的IT系統中斷;Apple發布緊急更新,修復零點擊漏洞ForcedEntry;Kaspersky發布2021年上半年ICS威脅態勢的報告;Microsoft發布9月份星期二補丁,總計修復86個漏洞;谷歌因濫用安卓的市場主導地位被韓國罰款2070億韓元。


根據以上綜述,本周安全威脅為中。


>重要安全漏洞列表


1.Adobe Premiere Elements CVE-2021-40700緩沖區溢出代碼執行漏洞


Adobe Premiere Elements處理文件存在緩沖區溢出漏洞,允許遠程攻擊者利用漏洞提交特殊的文件請求,誘使用戶解析,可使系統崩潰或以應用程序上下文執行任意代碼。


https://helpx.adobe.com/security/products/premiere_elements/apsb21-78.html


2.Microsoft Azure Open Management Infrastructure權限提升漏洞


Microsoft Azure Open Management Infrastructure存在安全漏洞,允許遠程攻擊者可以利用漏洞提交特殊的請求,可提升權限。


https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-38649


3.Google chrome Selection API內存錯誤引用代碼執行漏洞


Google chrome Selection API存在釋放后使用漏洞,允許遠程攻擊者利用漏洞提交特殊的WEB請求,誘使用戶解析,可使系統崩潰或以應用程序上下文執行任意代碼。


https://chromereleases.googleblog.com/2021/09/stable-channel-update-for-desktop.html


4.Microsoft Scripting Engine CVE-2021-26435緩沖區溢出漏洞


Microsoft Scripting Engine存在緩沖區溢出漏洞,允許遠程攻擊者可以利用漏洞提交特殊的WEB請求,誘使用戶解析,可使應用程序崩潰或以應用程序上下文執行任意代碼。


https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-26435


5.SAP Business One文件上傳漏洞


SAP Business One存在任意文件上傳漏洞,允許遠程攻擊者利用漏洞提交特殊的請求,可以應用程序上下文執行任意代碼。


https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=585106405


 >重要安全事件綜述


1、勒索攻擊導致南非多個政府部門的IT系統中斷


勒索攻擊導致南非多個政府部門的IT系統中斷.jpg



9月6日晚上的勒索攻擊活動導致南非多個政府部門的IT系統中斷,包括電子郵件系統和國家保釋服務的系統。DOJCD官員在上周四(9月9日)透露,攻擊活動加密了該部門所有的信息系統,使得內部的員工和外部的公民均無法使用。此外,司法部官員表示,他們不得不啟動了手動流程來維持法庭的正?;顒?,但并未指明此次攻擊背后的勒索運營團伙。上周一,南非國家航天局 (SANSA)曾披露其系統存在安全漏洞,導致學生個人信息泄露。


原文鏈接:

https://therecord.media/bail-services-affected-in-south-africa-after-ransomware-attack/   


2、Apple發布緊急更新,修復零點擊漏洞ForcedEntry


Apple發布緊急更新,修復零點擊漏洞ForcedEntry.jpg


Apple公司于本周一發布緊急更新,修復iMessaging中的零點擊漏洞ForcedEntry(CVE-2021-30860)。Apple稱該漏洞為處理惡意PDF時導致的任意代碼執行漏洞。Citizen Lab于2021年2月首次發現該漏洞,它可用來繞過Apple當時推出的防止iMessage零點擊漏洞的沙箱BlastDoor。


原文鏈接:

https://threatpost.com/apple-emergency-fix-nso-zero-click-zero-day/169416/


3、Kaspersky發布2021年上半年ICS威脅態勢的報告


Kaspersky發布2021年上半年ICS威脅態勢的報告.jpg


Kaspersky在9月9日發布了2021年上半年ICS威脅態勢的報告。報告指出,2021年上半年ICS計算機被攻擊的占比為8%,比2020年下半年高0.4個百分點。其中,被攻擊的ICS計算機占比最多的國家為阿爾及利亞(58.4%),其次為摩洛哥(52.4%) 、伊拉克(50.9%)和越南(50.6%)。此外,互聯網、可移動媒體和電子郵件仍然是ICS計算機威脅的主要來源。


原文鏈接:

https://securelist.com/threat-landscape-for-industrial-automation-systems-in-h1-2021/104017/


4、Microsoft發布9月份星期二補丁,總計修復86個漏洞


Microsoft發布9月份星期二補丁,總計修復86個漏洞.jpg


Microsoft于9月14日發布了本月的星期二安全更新,總計修復了86個漏洞。此次更新修復了2個零日漏洞,包括Windows MSHTML遠程代碼執行漏洞(CVE-2021-40444),已在野外發現利用該漏洞的攻擊活動;以及Windows DNS提權漏洞(CVE-2021-36968)。此外,還修復了Azure 開放式管理基礎設施中的遠程代碼執行漏洞(CVE-2021-38647)和Windows腳本引擎內存損壞漏洞(CVE-2021-26435)等。


原文鏈接:

https://www.bleepingcomputer.com/news/microsoft/microsoft-september-2021-patch-tuesday-fixes-2-zero-days-60-flaws/


5、谷歌因濫用安卓的市場主導地位被韓國罰款2070億韓元


谷歌因濫用安卓的市場主導地位被韓國罰款2070億韓元.jpg


9月14日,韓國公平貿易委員會對谷歌處以2070億韓元(約為1.77 億美元)的罰款。原因是谷歌因濫用安卓在移動操作系統市場的主導地位,迫使智能手機制造商只能使用Android操作系統。該機構稱,谷歌要求制造商必須簽署“反碎片化協議(AFA)”,該協議禁止使用Android操作系統的修改版本,即所謂的“Android分支”。報道稱,谷歌的壟斷行為使其在2019年移動操作系統市場的份額上升到了97.7%。


原文鏈接:

https://www.theregister.com/2021/09/14/south_korea_fines_google/

上一篇 下一篇