万利国际官网

首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2021年第6周

宣布时间 2021-02-08

> 本周清静态势综述

2021年02月01日至02月07日共收录清静误差66个，，，，，值得关注的是Apache Shiro会见绕过误差；；；；；Apache Dubbo decodeBody反序列化代码执行误差；；；；；Siemens Comfort Panel Telnet效劳无验证代码执行误差；；；；；Sonicwall SMA100 SQL注入误差；；；；；Apple macOS CoreText TTF越界写代码执行误差。。。。。。。

本周值得关注的网络清静事务是Cisco宣布2021年数据隐私基准的研究报告；；；；；Azure Functions中保存提权误差，，，，，可逃逸至Docker主机；；；；；NCC Group检测到使用SonicWall中0day的攻击活动；；；；；Agent Tesla实验改动微软AMSI来绕过杀毒软件检测；；；；；货运公司Forward Air熏染Hades，，，，，损失达750万美元。。。。。。。

凭证以上综述，，，，，本周清静威胁为中。。。。。。。

> 主要清静误差列表

1.Apache Shiro会见绕过误差

Apache Shiro使用spring保存清静误差，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，可未授权会见效劳。。。。。。。

https://lists.apache.org/thread.html/rce5943430a6136d37a1f2fc201d245fe094e2727a0bc27e3b2d43a39%40%3Cdev.shiro.apache.org%3E

2.Apache Dubbo decodeBody反序列化代码执行误差

Apache Dubbo decodeBody处置惩罚保存反序列化误差，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，可以效劳上下文执行恣意代码。。。。。。。

https://www.zerodayinitiative.com/advisories/ZDI-21-128/

3.Siemens Comfort Panel Telnet效劳无验证代码执行误差

Siemens Comfort Panel Telnet效劳无验证误差，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，可以ROOT上下文执行恣意代码。。。。。。。

https://us-cert.cisa.gov/ics/advisories/icsa-21-033-02

4.Sonicwall SMA100 SQL注入误差

Sonicwall SMA100 WEB接口保存SQL注入误差，，，，，允许远程攻击者可以使用误差提交特殊的SQL请求，，，，，操作数据库，，，，，可获取敏感信息或执行恣意代码。。。。。。。

https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0001

5.Apple macOS CoreText TTF越界写代码执行误差

Apple macOS CoreText TTF剖析保存越界写误差，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，可使应用程序崩�；；；；；蛞杂τ贸绦蛏舷挛闹葱许б獯�。。。。。。。

https://www.zerodayinitiative.com/advisories/ZDI-21-149/

> 主要清静事务综述

1、Cisco宣布2021年数据隐私基准的研究报告

Cisco宣布了2021年数据隐私基准的研究报告。。。。。。。研究视察了来自25个国家和地区的4400多个组织，，，，，并探讨了他们对隐私规则的态度。。。。。。。报告显示，，，，，60％的组织没有为远程事情所涉及的隐私和清静要求做好准备，，，，，93％的组织通过隐私�；；；；；ね哦永从Χ哉庑┨粽剑�，，，87％的小我私家担心他们所使用的远程工具的隐私�；；；；；の侍�。。。。。。。别的，，，，，现已有140多个司法统领区制订了隐私�；；；；；しǎ�，，，近80％的受访者以为这些执法具有起劲影响。。。。。。。

原文链接：

https://blogs.cisco.com/security/privacy-comes-of-age-during-the-pandemic

2、Azure Functions中保存提权误差，，，，，可逃逸至Docker主机

Intezer Lab的研究职员披露了Microsoft Azure Functions中未修复的提权误差，，，，，攻击者可能使用来逃逸至Docker主机。。。。。。。Azure Functions可以由HTTP请求触发，，，，，用户的代码在Azure托管的容器上运行，，，，，可是代码没有被清静支解，，，，，并且可能被滥用来会见底层情形。。。。。。。研究职员发明可以通过建设一个HTTP触发器来执行shell，，，，，以无特权的app用户身份在容器查找属于root权限的历程接口。。。。。。。

原文链接：

https://securityaffairs.co/wordpress/114061/hacking/azure-functions-escape-docker.html

3、NCC Group检测到使用SonicWall中0day的攻击活动

网络清静公司NCC Group周日称，，，，，它已检测到针对SonicWall网络装备中零日误差的自动使用实验。。。。。。。现在尚不清晰此误差是否与SonicWall在1月23日披露的误差相同，，，，，但NCC以为这是极有可能的。。。。。。。SonicWall在其SMA 100清静通告的更新中已确认了NCC Group发明的零日误差，，，，，列出了受影响的装备型号并体现会在2月2日之前宣布补丁程序。。。。。。。有关误差的细节并未果真，，，，，以避免其他攻击者对其举行研究并发动攻击。。。。。。。

原文链接：

https://www.zdnet.com/article/sonicwall-zero-day-exploited-in-the-wild/

4、Agent Tesla实验改动微软AMSI来绕过杀毒软件检测

Sophos研究职员发明特工软件Agent Tesla实验改动微软防恶意软件软件接口（AMSI），，，，，来绕过杀毒软件的扫描和剖析。。。。。。。Agent Tesla于2014年首次被发明，，，，，是一种用.NET编写的商业RAT。。。。。。。Sophos体现，，，，，该恶意软件正在一直开发中，，，，，其.NET下载程序可挪用并下载托管在正当网站上的恶意代码。。。。。。。在乐成改动AMSI后该恶意软件可在没有任何滋扰的情形下完整安排，，，，，以窃取数据，，，，，主要针对Opera、Chromium、Chrome、Firefox、OpenVPN和Outlook等应用。。。。。。。

原文链接：

https://www.zdnet.com/article/agent-tesla-ramps-up-its-game-in-bypassing-security-walls-attacks-endpoint-protection/

5、货运公司Forward Air熏染Hades，，，，，损失达750万美元

货运公司Forward Air遭到了Hades勒索软件攻击，，，，，造成的损失达750万美元。。。。。。。该攻击事务爆发在去年12月15日，，，，，因熏染Hades导致该公司将所有IT系统脱机以应对入侵。。。。。。。导致驾驶员和员工无法获取须要的文件以通过海关清关运输，，，，，其运营受到严重破损。。。。。。。只管Forward Air体现其已乐成地从攻击中恢复，，，，，但照旧支付了极重价钱，，，，，其在第四序度的财务业绩中的损失高达750万美元。。。。。。。

原文链接：

https://www.zdnet.com/article/trucking-company-forward-air-said-its-ransomware-incident-cost-it-7-5-million/

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 万利国际官网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】