OG东方厅

首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2021年第4周

颁布功夫 2021-01-25

> 本周安全态势综述

2021年01月18日至01月24日共收录安全缝隙57个，，值得关注的是Oracle E-Business Suite One-to-One Fulfillment CVE-2021-2101未明肆意代码执行缝隙；；Netapp Clustered Data ONTAP肆意数据覆盖缝隙；；Delta Electronics ISPSoft项目文件处置内存谬误引用代码执行缝隙；；Cisco SD-WAN vManage Software 号令注入缝隙；；Google Chrome Cryptohome不充分战术执行缝隙。。

本周值得关注的网络安全事务是俄罗斯铁路存在可接见其监控系统的缝隙；；FiberHome FTTH ONT路由器中存在28个后门帐户；；JSOF披露Dnsmasq中7个统称为DNSpooq的缝隙；；Malwarebytes称SolarWinds黑客已入侵其邮件系统；；钻研团队发现FreakOut利用多个新缝隙的攻击活动。。

凭据以上综述，，本周安全威胁为中。。

> 重要安全缝隙列表

1.Oracle E-Business Suite One-to-One Fulfillment CVE-2021-2101未明肆意代码执行缝隙

Oracle E-Business Suite One-to-One Fulfillment存在未明安全缝隙，，允许远程攻击者能够利用缝隙提交特殊的要求，，可使利用法式崩溃�；蛞岳梅ㄊ礁叩臀闹葱兴烈獯�。。

https://www.oracle.com/security-alerts/cpujan2021.html

2.Netapp Clustered Data ONTAP肆意数据覆盖缝隙

Netapp Clustered Data ONTAP存在未明安全缝隙，，允许远程攻击者能够利用缝隙提交特殊的要求，，可覆盖系统数据。。

https://security.netapp.com/advisory/ntap-20210119-0001/

3.Delta Electronics ISPSoft项目文件处置内存谬误引用代码执行缝隙

Delta Electronics ISPSoft项目文件处置存在开释后使用缝隙，，允许远程攻击者能够利用缝隙提交特殊的文件要求，，诱使用户解析，，可使利用法式崩溃�；蛞岳梅ㄊ礁叩臀闹葱兴烈獯�。。

https://us-cert.cisa.gov/ics/advisories/icsa-21-021-01

4.Cisco SD-WAN vManage Software 号令注入缝隙

Cisco SD-WAN vManage Software WEB接口存在安全缝隙，，允许通过验证的远程攻击者能够利用缝隙提交特殊的要求，，能够ROOT高低文执行肆意代码。。

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-cmdinjm-9QMSmgcn

5.Google Chrome Cryptohome不充分战术执行缝隙

Google Chrome Cryptohome存在不充分战术执行缝隙，，允许远程攻击者能够利用缝隙提交特殊的WEB页要求，，诱使用户解析，，可使利用法式崩溃�；蚰芄焕梅ㄊ礁叩臀闹葱兴烈獯�。。

https://chromereleases.googleblog.com/2021/01/stable-channel-update-for-desktop_19.html

> 重要安全事务综述

1、、、俄罗斯铁路存在可接见其监控系统的缝隙

俄罗斯铁路公司存在缝隙，，可用来接见其监控系统和内部服务。。该缝隙是由于默认情况下MikroTik路由器上的密码未更改所导致的，，黑客可利用该缝隙在一周内关闭铁路上的所有监控，，而复原系统必要至少一个月的功夫，，破费1.3亿卢布（180万美元）。。目前，，该缝隙已被修复，，但不能确定是否有攻击者利用其犯法接见过公司的系统。。

原文链接：：

https://www.ehackingnews.com/2021/01/hackers-accessed-thousands-of.html

2、、、FiberHome FTTH ONT路由器中存在28个后门帐户

钻研人员Pierre Kim发现FiberHome FTTH ONT路由器中存在28个后门帐户和多个其他缝隙。。该路由器重要部署于南美和东南亚，，通常装置在选择千兆位的公寓楼内、、、家庭或企业内部。。Kim称其发现大量可被滥用来收受ISP的后门和缝隙，，例如后门允许攻击者通过发送特制的HTTPS要求[https：：// [ip]/telnet？？？enable=0＆key=calculated（BR0_MAC）]与路由器的Telnet衔接，，Web服务器蕴含22个由分歧的Internet服务提供商使用的硬编码痛处等。。

原文链接：：

https://www.zdnet.com/article/multiple-backdoors-and-vulnerabilities-discovered-in-fiberhome-routers/

3、、、JSOF披露Dnsmasq中7个统称为DNSpooq的缝隙

JSOF的钻研人员披露了Dnsmasq中的7个DNSpooq缝隙。。Dnsmasq是基于*NIX操作系统的DNS转发客户端，，通常在各类网络设备的固件中。。这次总共披露了7个缝隙，，他们被统称为DNSpooq，，其中4个是缓冲区溢出缝隙，，可能导致远程执行代码，，而其他3个缝隙则可导致DNS缓存中毒。。JSOF称攻击者可结合使用DNSpooq和旧版Dnsmasq软件，，对直接露出在Internet上的Dnsmasq进行攻击，，并且受影响设备所处的内网上的其它设备也将处于危险之中。。

原文链接：：

https://www.zdnet.com/article/dnspooq-lets-attackers-poison-dns-cache-records/

4、、、Malwarebytes称SolarWinds黑客已入侵其邮件系统

安全公司Malwarebytes称SolarWinds背后的黑客已入侵其邮件系统。。该公司指出，，固然其没有使用SolarWinds，，但与其他公司一样遭到了SolarWinds供给链攻击。。攻击产生在去年，，黑客利用Azure Active Directory中的缝隙和恶意Office 365利用法式，，对公司部门系统提议了攻击。。经过调查，，该公司确定攻击者仅获得了部门内部邮件的接见权，，其内部出产环境并未受到影响，，目前仍可安全使用Malwarebytes软件。。

原文链接：：

https://securityaffairs.co/wordpress/113628/hacking/malwarebytes-solarwinds-attack.html

5、、、钻研团队发现FreakOut利用多个新缝隙的攻击活动

钻研团队发现僵尸网络FreakOut利用多个新缝隙的攻击活动。。这次攻击重要针对TerraMaster操作系统、、、Zend Framework和Liferay Portal，，利用了CVE-2020-28188、、、 CVE-2021-3007和CVE-2020-7961缝隙。。FreakOut拥有服务端口扫描、、、网络信息、、、网络嗅探或发起散布式回绝服务(DDoS)攻击等职能，，可习染Linux设备，，并利用其挖加密钱币、、、在公司网络上横向传布或假装成受影响的公司攻击其他指标。。

原文链接：：

https://research.checkpoint.com/2021/freakout-leveraging-newest-vulnerabilities-for-creating-a-botnet/

上一篇下一篇

7*24小时服务热线

400-624-3900

04152424g9z1

官方微信

12145445s033

官方微博

司法申明

Copyright ? OG东方厅版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】