万利国际官网

首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2021年第9周

宣布时间 2021-03-01

> 本周清静态势综述

2021年02月22日至02月28日共收录清静误差53个，，，，值得关注的是NETGEAR Nighthawk R7800硬编码验证绕过误差；；；Siemens SINEC NMS FirmwareFileUtils extractToFolder目录遍历代码执行误差；；；TP-Link AC1750 sync-server栈溢出远程代码执行误差；；；On Netshield NANO CVE-2021-3149下令注入误差；；；Adobe Bridge CVE-2021-21065越界写代码执行误差。。。。。。。

本周值得关注的网络清静事务是微软发明Windows Win32k提权0day已被在野使用；；；新恶意软件Silver Sparrow已熏染近3万台Mac装备；；；FireEye称针对Accellion FTA的攻击与FIN11有关；；；飞机制造商Bombardier称其数据已在Clop网站上果真；；；芬兰TietoEVRY遭到勒索软件攻击，，，，客户效劳暂时中止。。。。。。。

凭证以上综述，，，，本周清静威胁为中。。。。。。。

> 主要清静误差列表

1.NETGEAR Nighthawk R7800硬编码验证绕过误差

NETGEAR Nighthawk R7800 apply_save.cgi使用硬编码误差，，，，允许远程攻击者可以使用误差提交特殊的请求，，，，可以ROOT权限执行恣意代码。。。。。。。

https://www.zerodayinitiative.com/advisories/ZDI-21-252/

2.Siemens SINEC NMS FirmwareFileUtils extractToFolder目录遍历代码执行误差

Siemens SINEC NMS FirmwareFileUtils extractToFolder保存目录遍历误差，，，，允许远程攻击者可以使用误差提交特殊的请求，，，，可以WEB应用程序上下文读取敏感信息。。。。。。。

https://www.zerodayinitiative.com/advisories/ZDI-21-253/

3.TP-Link AC1750 sync-server栈溢出远程代码执行误差

TP-Link AC1750 sync-server MAC地点处置惩罚保存栈溢出误差，，，，允许远程攻击者可以使用误差提交特殊的请求，，，，可以ROOT权限执行恣意代码。。。。。。。

https://www.zerodayinitiative.com/advisories/ZDI-21-215/

4.On Netshield NANO CVE-2021-3149下令注入误差

On Netshield NANO /usr/local/webmin/System/manual_ping.cgi保存输入验证误差，，，，允许远程攻击者可以使用误差提交特殊的请求，，，，可以WEB应用程序上下文执行恣意代码。。。。。。。

https://www.digitaldefense.com/resources/vulnerability-research/netshield-corporation-nano-25/

5.Adobe Bridge CVE-2021-21065越界写代码执行误差

Adobe Bridge处置惩罚文件保存越界写误差，，，，允许远程攻击者使用误差提交特殊的文件请求，，，，诱使用户剖析，，，，可使应用程序瓦解�；；蚩芍葱许б獯�。。。。。。。

https://helpx.adobe.com/security/products/bridge/apsb21-07.html

> 主要清静事务综述

1、微软发明Windows Win32k提权0day已被在野使用

微软发明Windows Win32k中的提权0day（CVE-2021-1732）已被在野使用。。。。。。。该误差保存于win32k.sys焦点内核组件中，，，，攻击者可通过触发释放后使用误差将其权限提升到admin级别，，，，具有基本用户权限的攻击者不需要与用户交互即可使用该误差。。。。。。。据视察，，，，该误差已被APT组织Bitter和T-APT-17使用，，，，DBAPPSecurity则称其于12月发明了开发日期为2020年5月的样本。。。。。。。而自2021年2月最先，，，，黑客只在少数针对中东的攻击中使用了CVE-2021-1732误差。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/recently-fixed-windows-zero-day-actively-exploited-since-mid-2020/

2、新恶意软件Silver Sparrow已熏染近3万台Mac装备

Red Canary研究职员发明针对Mac装备的新恶意软件Silver Sparrow。。。。。。。阻止2月17日，，，，Silver Sparrow已在153个国家和地区熏染了29139个macOS终端，，，，并在美国、英国、加拿大、法国和德国大宗撒播。。。。。。。与大大都使用'preinstall'和'postinstall'剧本的恶意软件差别，，，，Silver Sparrow使用JavaScript执行下令，，，，从而很难凭证下令行参数检测恶意活动。。。。。。。别的，，，，该恶意软件的真正目的现在仍然是个谜。。。。。。。

原文链接：

https://www.zdnet.com/article/30000-macs-infected-with-new-silver-sparrow-malware/

3、FireEye称针对Accellion FTA的攻击与FIN11有关

清静公司FireEye称，，，，2020年12月到2021年1月之间使用Accellion FTA效劳器中0day的攻击活动与FIN11有关，，，，波及了全球约100家公司。。。。。。。黑客主要使用了四个误差来攻击FTA效劳器，，，，并装置了一个名为DEWMODE的Web Shell，，，，来下载受害者FTA装备上存储的文件。。。。。。。受影响的公司和组织包括Fugro、Danaher、Singtel、Jones、新西兰储备银行和澳大利亚证券和投资委员会（ASIC）等。。。。。。。别的，，，，黑客在Clop的数据泄露网站上列出了部分公司，，，，以诓骗勒索。。。。。。。

原文链接：

https://www.securityweek.com/attacks-targeting-accellion-product-linked-fin11-cybercrime-group

4、飞机制造商Bombardier称其数据已在Clop网站上果真

加拿大飞机制造商Bombardier称其数据已在Clop网站上果真。。。。。。。该公司在通告中体现，，，，经初程序查，，，，黑客使用了第三方文件传输应用中的误差来会见和窃取数据。。。。。。。只管并没有详细指出该装备的名称，，，，但据推测很可能是指的Accellion FTA。。。。。。。被盗数据已在勒索团伙Clop的数据泄露网站果真，，，，包括Bombardier种种飞机和飞机零件的设计文件，，，，并没有任何小我私家数据泄露。。。。。。。

原文链接：

https://www.zdnet.com/article/airplane-maker-bombardier-data-posted-on-ransomware-leak-site-following-fta-hack/

5、芬兰TietoEVRY遭到勒索软件攻击，，，，客户效劳暂时中止

芬兰IT效劳公司TietoEVRY遭到勒索软件攻击，，，，客户效劳暂时中止。。。。。。。TietoEVRY是一家软件开发和IT效劳公司，，，，在80个国家和地区拥有24000名员工，，，，2019年的收入为29.5亿欧元。。。。。。。本周一，，，，TietoEVRY的零售、制造和效劳相关行业的25个客户体现其遇到了手艺问题，，，，厥后得知这些问题是由勒索软件攻击引起的。。。。。。。TietoEVRY发明攻击后连忙关闭了受影响的系统和效劳，，，，并与地方政府对此事睁开视察。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/finnish-it-services-giant-tietoevry-discloses-ransomware-attack/

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 万利国际官网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】