万利国际官网

首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2021年第16周

宣布时间 2021-04-19

> 本周清静态势综述

2021年04月12日至04月18日共收录清静误差56个，，，，值得关注的是Adobe Photoshop CVE-2021-28549缓冲区溢出代码执行误差；；；；；；；；Google Chrome Blink内存过失引用代码执行误差；；；；；；；；Apache Tapestry远程代码执行误差；；；；；；；；Microsoft Exchange Server CVE-2021-28483远程代码执行误差；；；；；；；；SolarWinds Orion Platform特权提升误差。。。

本周值得关注的网络清静事务是巴西金融公司Iugu数据库设置过失泄露1.7 TB数据；；；；；；；；研究职员称凌驾53万个华为手机熏染Joker恶意软件；；；；；；；；Bitdefender宣布2020年威胁态势和犯法趋势的回首报告；；；；；；；；Forescout披露影响上亿台装备的DNS误差NAME：WRECK；；；；；；；；Microsoft宣布4月补�。。。�，，修复5个0day在内的108个误差。。。

凭证以上综述，，，，本周清静威胁为中。。。

> 主要清静误差列表

1.Adobe Photoshop CVE-2021-28549缓冲区溢出代码执行误差

Adobe Photoshop处置惩罚文件保存缓冲区溢出误差，，，，允许远程攻击者使用误差提交特殊的文件请求，，，，诱使用户剖析，，，，可使应用程序瓦解�；；；；；；；蛞杂τ贸绦蛏舷挛闹葱许б獯�。。。

https://helpx.adobe.com/security/products/photoshop/apsb21-28.html

2.Google Chrome Blink内存过失引用代码执行误差

Google Chrome Blink保存释放后使用误差，，，，允许远程攻击者使用误差提交特殊的WEB页请求，，，，诱使用户剖析，，，，可使应用程序瓦解�；；；；；；；蚩梢杂τ贸绦蛏舷挛闹葱许б獯�。。。

https://www.zerodayinitiative.com/advisories/ZDI-21-411/

3.Apache Tapestry远程代码执行误差

Apache Tapestry保存清静绕过误差，，，，允许远程攻击者可以使用误差提交特殊的请求，，，，可以应用程序上下文执行恣意代码。。。

http://www.openwall.com/lists/oss-security/2021/04/15/1

4.Microsoft Exchange Server CVE-2021-28483远程代码执行误差

Microsoft Exchange Server保存未明清静误差，，，，允许远程攻击者可以使用误差提交特殊的请求，，，，可以应用程序上下文执行恣意代码。。。

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-28483

5.SolarWinds Orion Platform特权提升误差

SolarWinds Orion Platform SaveUserSetting保存缺陷误差，，，，允许远程攻击者可以使用误差提交特殊的请求，，，，可把guest用户提升为治理员。。。

https://www.zerodayinitiative.com/advisories/ZDI-21-192/

> 主要清静事务综述

1、巴西金融公司Iugu数据库设置过失泄露1.7 TB数据

研究职员Bob Diachenko于上周三发明，，，，巴西金融科技Iugu因数据库效劳器设置过失泄露1.7 TB数据。。。此次事务泄露了从2013年到2021年的敏感数据，，，，包括客户电子邮件、用户名、电话号码和地点、生意纪录、文档和其他财务详细信息等。。。Iugu确认该数据库袒露了约莫两个小时，，，，仅泄露了备份数据中约莫1％的可用信息，，，，现在泄露的数据已被保�；；；；；；；て鹄�。。。

原文链接：

https://canaltech.com.br/seguranca/vazamento-expoe-17-tb-de-dados-dos-clientes-da-fintech-brasileira-iugu-na-web-182312/

2、研究职员称凌驾53万个华为手机熏染Joker恶意软件

清静公司Doctor Web称凌驾53万个华为手机在其官方市肆AppGallery下载了受Joker（又名Bread）恶意软件熏染的应用。。。Joker可被用来执行普遍的恶意操作，，，，包括禁用Google Play保�；；；；；；；ばЮ汀⒆爸枚褚庥τ贸绦颉⑻焐槲碧嘎酆拖允竟愀娴�。。。涉及的应用包括包括虚拟键盘、相机、启动器、在线Messenger、贴纸网络、着色程序和游戏等，，，，其中大大都应用来自于统一位开发职员（山西快来拍网络手艺有限公司）。。。

原文链接：

https://securityaffairs.co/wordpress/116643/malware/huawei-store-joker-malware.html

3、Bitdefender宣布2020年威胁态势和犯法趋势的回首报告

Bitdefender宣布了2020年网络威胁态势和犯法趋势的回首报告。。。报告指出，，，，勒索软件攻击在全球规模内激增485％，，，，在2020年Q1和Q2占所有攻击的64％；；；；；；；；智能电视的误差数目增添了338％；；；；；；；；NAS装备中的误差数目同比增添198％。。。别的，，，，在检测到的所有Android恶意软件中，，，，有35％来自Android.Trojan.Agent系列，，，，其次是Android.Trojan.Downloader（占10％）和Android.Trojan.Banker（占7％）。。。

原文链接：

https://www.bitdefender.com/files/News/CaseStudies/study/395/Bitdefender-2020-Consumer-Threat-Landscape-Report.pdf

4、Forescout披露影响上亿台装备的DNS误差NAME：WRECK

清静公司Forescout和以色列清静团队JSOF联合披露了TCP/IP客栈中DNS协议中的9个清静误差，，，，统称为NAME：WRECK，，，，影响了1亿个在Internet上运行的装备。。。攻击者可以使用这些误差使装备脱机或者完全控制装备。。。这些误差中最严重的为IPnet中的RCE误差（CVE-2016-20009），，，，严重性得分为9.8。。。其次为RCE（CVE-2020-7461、CVE-2020-15795和CVE-2020-27009）和DoS（CVE-2020-27736和CVE-2020-27737）等误差。。。

原文链接：

https://www.bleepingcomputer.com/news/security/name-wreck-dns-vulnerabilities-affect-over-100-million-devices/

5、Microsoft宣布4月补�。。。�，，修复5个0day在内的108个误差

Microsoft宣布了4月份的周二补�。。。�，，总计修复了包括5个0day在内的108个误差。。。此次修复的0day包括RPC端点映射器的提权误差（CVE-2021-27091）、NTFS拒绝效劳误差（CVE-2021-28312）、Windows装置程序中的信息泄露误差（CVE-2021-28437）、Azure ms-rest-nodeauth库的提权误差（CVE-2021-28458）以及Win32k中的提权误差（CVE-2021-28310）。。。其中，，，，CVE-2021-28310误差是Kaspersky在野发明的，，，，已被APT组织BITTER使用。。。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsoft-april-2021-patch-tuesday-fixes-108-flaws-5-zero-days/

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 万利国际官网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】