首頁 > 安全研究 > 安全通報 > 安全周報

信息安全周報-2021年第48周

發布時間 2021-11-29

>本周安全態勢綜述


本周共收錄安全漏洞50個,值得關注的是Dell Networking X-Series firmware驗證繞過漏洞;D-Link DWR-932C E1 debug_fcgi OS命令注入漏洞;Commvault CommCell AppStudioUploadHandler任意文件上傳漏洞;HejHome GKW-IC052 IP Camera硬編碼漏洞;QNAP QVR不正確驗證漏洞。


本周值得關注的網絡安全事件是RedCurl團伙回歸,新的攻擊目標涉及各行各業;Linux后門linux_avp可繞過電商平臺的安全檢測;CloudLinux修復Imunify360中的PHP反序列化漏洞;AppGallery中多款游戲應用存在木馬,已感染900多萬設備;Kaspersky發布2021年黑五期間詐騙活動的分析報告。


根據以上綜述,本周安全威脅為中。


>重要安全漏洞列表


1. Dell Networking X-Series firmware驗證繞過漏洞


Dell Networking X-Series firmware存在驗證繞過漏洞,允許遠程攻擊者利用漏洞提交特殊的請求,可劫持會話,通過偽造會話id訪問web服務器。


https://www.dell.com/support/kbdoc/en-us/000193230/dsa-2021-191-dell-networking-x-series-security-update-for-multiple-security-vulnerabilities


2. D-Link DWR-932C E1 debug_fcgi OS命令注入漏洞


D-Link DWR-932C E1 debug_fcgi存在輸入驗證漏洞,允許遠程攻擊者利用漏洞提交特殊的請求,可以應用程序上下文執行任意代碼。


https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10246


3. Commvault CommCell AppStudioUploadHandler任意文件上傳漏洞


Commvault CommCell AppStudioUploadHandler類存在安全漏洞,允許遠程攻擊者可以利用漏洞提交特殊的請求,可以應用程序上下文上傳文件并執行。


https://www.zerodayinitiative.com/advisories/ZDI-21-1332/


4. HejHome GKW-IC052 IP Camera硬編碼漏洞


HejHome GKW-IC052 IP Camera存在硬編碼漏洞,允許遠程攻擊者利用漏洞提交特殊的請求,可控制系統未授權進行操作。


https://www.boho.or.kr/krcert/secNoticeView.do?bulletin_writing_sequence=36359


5. QNAP QVR不正確驗證漏洞


NAP QVR存在不正確驗證漏洞,允許遠程攻擊者利用漏洞提交特殊的請求,可未授權訪問系統。


https://www.qnap.com.cn/en/security-advisory/qsa-21-52


>重要安全事件綜述


1、RedCurl團伙回歸,新的攻擊目標涉及各行各業


Group-IB在11月18日披露了黑客團伙RedCurl的新活動。網絡間諜黑客組織RedCurl在2018年至2020年期間,發起了至少26次攻擊,涉及英國、德國、加拿大、挪威、俄羅斯和烏克蘭等地區的建筑、金融、咨詢、零售、保險和法律行業的公司。該團伙在中斷7個月后卷土重來,自2021年初以來針對4家公司發起了新的攻擊,其中包括俄羅斯最大的批發商店。Group-IB稱,RedCurl在每次攻擊中都會使用其自定義惡意軟件繞過檢測。


原文鏈接:

https://www.group-ib.com/media/red-curl-threat-report/


2、Linux后門linux_avp可繞過電商平臺的安全檢測


Sansec威脅研究團隊在11月18的最新研究發現了Linux后門linux_avp。研究人員稱,攻擊者在電商網站注入信用卡竊取器后,還會在被入侵的服務器上安裝Linux后門。linux_avp一旦啟動,就立即將自己從磁盤中刪除,偽裝成ps -ef進程,用于獲取當前正在運行的進程列表并繞過檢測。該樣本于10月8日首次上傳,目前VirusTotal的反惡意軟件引擎仍未檢測到它。


原文鏈接:

https://www.bleepingcomputer.com/news/security/hackers-deploy-linux-malware-web-skimmer-on-e-commerce-servers/


3、CloudLinux修復Imunify360中的PHP反序列化漏洞


Cisco Talo在11月22日披露了CloudLinux的產品Imunify360中的PHP反序列化漏洞。該產品是基于Linux的Web服務器的安全平臺,用戶可利用其通過各種配置來實時保護網站和Web服務器的安全。該漏洞(CVE-2021-21956)CVSS評分為8.2,存在于Ai-Bolit功能中,攻擊者可以通過該漏洞在目標系統中執行任意代碼,或完全控制服務器。目前,CloudLinux已修復該漏洞。


原文鏈接:

https://blog.talosintelligence.com/2021/11/vulnerability-spotlight-php-deserialize.html


4、AppGallery中多款游戲應用存在木馬,已感染900多萬設備


11月23日,Dr. Web的研究人員披露華為應用商店AppGallery中的190款游戲中存在木馬Android.Cynos.7.origin,已安裝約9300000次。該木馬是惡意軟件Cynos的變體,旨在收集用戶的信息。這些游戲主要使用俄語、中文和英語,其中游戲“快點躲起來”的下載量高達2000000次。研究人員稱,該木馬可發送和攔截短信、下載和啟動其它模塊,以及下載和安裝其他應用。目前,華為公司已將這些游戲下架。


原文鏈接:

https://securityaffairs.co/wordpress/124927/malware/android-cynos-7-origin-trojan-infections.html


5、Kaspersky發布2021年黑五期間詐騙活動的分析報告


11月22日,Kaspersky發布2021年黑五期間詐騙活動的分析報告。報告主要分析了與全球訪問量最大的五個零售平臺:沃爾瑪、eBay、亞馬遜、阿里巴巴和 Mercado Libre。研究發現,2021年前10個月檢測到40584415起針對電商平臺以及銀行機構的釣魚攻擊;針對電子支付系統的釣魚活動增加了208%;10月27日至11月19日發現了221745封與黑五有關的郵件。報告指出,黑色星期五不僅對購物者來說是重要的一天,對攻擊者來說也是如此。


原文鏈接:

https://securelist.com/black-friday-2021/104915/

上一篇 下一篇