首頁 > 安全研究 > 安全通報 > 安全周報

信息安全周報-2021年第39周

發布時間 2021-09-27

>本周安全態勢綜述


2021年09月20日至09月26日共收錄安全漏洞42個,值得關注的是Google Chrome Offline use內存錯誤引用代碼執行漏洞;Edgecore ECS2020命令注入漏洞;Hikvision Web Server命令注入漏洞;Huawei FusionCompute CVE-2021-37106命令注入漏洞;VMware vCenter Server任意文件上傳漏洞。


本周值得關注的網絡安全事件是NEW Cooperative遭Black Matter攻擊被勒索590萬美元;研究人員發現超過1.06億泰國游客的個人信息泄露;VMware修復vCenter Server中嚴重的文件上傳漏洞;Apple發布安全更新,修復多款產品中的RCE等漏洞;俄羅斯APT組織Turla利用新后門攻擊美、德和阿富汗。


根據以上綜述,本周安全威脅為中。


>重要安全漏洞列表


1.Google Chrome Offline use內存錯誤引用代碼執行漏洞


Google Chrome Offline use存在釋放后使用漏洞,允許遠程攻擊者可以利用漏洞提交特殊的WEB頁請求,誘使用戶解析,可對應用程序進行拒絕服務攻擊或者以應用程序上下文執行任意代碼。


https://chromereleases.googleblog.com/2021/09/stable-channel-update-for-desktop_21.html



2.Edgecore ECS2020命令注入漏洞


Edgecore ECS2020 command1 HTTP頭存在輸入驗證漏洞,允許遠程攻擊者可以利用漏洞提交特殊的請求,可注入任意命令并以應用程序上下文執行。


https://twitter.com/r00treaver/status/1232407881464635401


3.Hikvision Web Server命令注入漏洞


Hikvision Web Server存在輸入驗證漏洞,允許遠程攻擊者可以利用漏洞提交特殊的請求,可注入任意命令并以應用程序上下文執行。


https://www.hikvision.com/en/support/cybersecurity/security-advisory/security-notification-command-injection-vulnerability-in-some-hikvision-products/



4.Huawei FusionCompute CVE-2021-37106命令注入漏洞


Huawei FusionCompute產品CMA服務處理證書文件存在輸入驗證漏洞,允許遠程攻擊者可以利用漏洞提交特殊的請求,可注入任意命令并以應用程序上下文執行。


https://www.huawei.com/cn/psirt/security-advisories/huawei-sa-20210922-01-commandinjection-cn


5.VMware vCenter Server任意文件上傳漏洞


VMware vCenter Server Analytics service存在任意文件上傳漏洞,允許遠程攻擊者可以利用漏洞提交特殊的請求,可以應用程序上下文執行任意代碼。


https://www.vmware.com/security/advisories/VMSA-2021-0020.html



 >重要安全事件綜述


1、NEW Cooperative遭Black Matter攻擊被勒索590萬美元


NEW Cooperative遭Black Matter攻擊被勒索590萬美元.png


美國農民合作社NEW Cooperative在上周末遭到Black Matter的勒索攻擊。這是一家飼料和谷物合作社,此次攻擊活動將導致糧食、豬肉和雞肉等食品供應中斷。攻擊者要求該公司支付590萬美元贖金,并表示5日后贖金金額將增加到1180萬美元。BlackMatter聲稱竊取了1000 GB的數據,包括soilmap.com項目的源代碼、研發結果、員工信息、財務文件以及KeePass密碼管理器的導出數據庫等。


原文鏈接:

https://securityaffairs.co/wordpress/122410/cyber-crime/black-matter-new-cooperative.html



2、研究人員發現超過1.06億泰國游客的個人信息泄露


研究人員發現超過1.06億泰國游客的個人信息泄露.png


Comparitech研究人員Bob Diachenko于2021年8月22日發現了未受保護的Elasticsearch數據庫。該數據庫總共有200GB數據,包括了超過1.06億泰國游客的個人信息。Diachenko推測,該事件涉及到過去十年中前往泰國旅游的的所有外國人。研究人員目前無法確定這些數據泄露的時間,但是在通知泰國當局后的24小時內就被保護了起來。


原文鏈接:

https://www.infosecurity-magazine.com/news/data-of-106-million-visitors-to/



3、VMware修復vCenter Server中嚴重的文件上傳漏洞


VMware修復vCenter Server中嚴重的文件上傳漏洞.png


VMware于本周二發布安全更新,修復vCenter Server和Cloud Foundation中的19個漏洞。其中最為嚴重的是vCenter Server中的任意文件上傳漏洞(CVE-2021-22005),攻擊者可以通過網絡訪問端口443的上傳特制文件來執行代碼。此外,還修復了本地提權漏洞(CVE-2021-21991)、反向代理繞過漏洞(CVE-2021-22006)、API端點漏洞(CVE-2021-22011)和API信息泄露漏洞(CVE-2021-22012)等。


原文鏈接:

https://thehackernews.com/2021/09/vmware-warns-of-critical-file-upload.html



4、Apple發布安全更新,修復多款產品中的RCE等漏洞



Apple發布安全更新,修復多款產品中的RCE等漏洞.png


Apple于9月20日發布安全更新,修復了Safari 15、Xcode 13、tvOS 15、watchOS 8、iOS 15、iPadOS 15和iTunes 12.12中的多個漏洞。其中包括Safari 15中的內存損壞導致的任意代碼執行漏洞(CVE-2021-30846和CVE-2021-30851等)、tvOS 15中的DoS漏洞(CVE-2013-0340)和沙盒繞過漏洞(CVE-2021-30854),以及iOS 15和iPadOS 15中的代碼執行漏洞(CVE-2021-30837和CVE-2021-30811)等。


原文鏈接:

https://us-cert.cisa.gov/ncas/current-activity/2021/09/21/apple-releases-security-updates-multiple-products



5、俄羅斯APT組織Turla利用新后門攻擊美、德和阿富汗


俄羅斯APT組織Turla利用新后門攻擊美、德和阿富汗.png


Cisco Talos在9月21日披露了俄羅斯APT組織Turla利用新后門TinyTurla攻擊美、德和阿富汗的活動。Turla自2004年以來一直活躍,攻擊了中東、亞洲、歐洲、北美和南美等地區的目標。研究人員通過遙測發現了后門,但尚不清楚其確切的安裝方式,僅知道攻擊者使用.bat文件傳播后門。該后門偽裝成Microsoft DLL,并命名為w64time.dll,可上傳和執行文件、創建子流程和竊取數據等。


原文鏈接:

https://blog.talosintelligence.com/2021/09/tinyturla.html



上一篇 下一篇