OG东方厅

首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2021年第10周

颁布功夫 2021-03-08

> 本周安全态势综述

2021年03月01日至03月07日共收录安全缝隙60个，值得关注的是Microsoft Exchange Server CVE-2021-27078远程代码执行缝隙；；；Google Chrome TabStrip堆溢出代码执行缝隙；；；CGAL libcgal CGAL PM_io_parser::read_vertex()越界读回绝服务缝隙；；；Courier Management System MULTIPART street注入缝隙；；；Rockwell Automation WEB接口跨站剧本缝隙�！！�

本周值得关注的网络安全事务是Rockwell Automation的PLC存在身份验证绕过缝隙；；；黑客在暗网销售3款VPN软件的2100万的用户数据；；；UHS宣称去年的Ryuk勒索攻击造成6700万美元的损失；；；SolarWinds高管称其遭到的供给链攻击源于弱口令泄露；；；马来西亚航空公司称其会员信息已泄露长达九年之久�！！�

凭据以上综述，本周安全威胁为中�！！�

> 重要安全缝隙列表

1.Microsoft Exchange Server CVE-2021-27078远程代码执行缝隙

Microsoft Exchange Server存在安全缝隙，允许远程攻击者能够利用缝隙提交特殊的要求，能够利用法式高低文执行肆意代码�！！�

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-27078

2.Google Chrome TabStrip堆溢出代码执行缝隙

Google Chrome TabStrip存在堆溢出缝隙，允许远程攻击者能够利用缝隙提交特殊的WEB页，诱使用户解析，可使利用法式崩�；；；蛞岳梅ㄊ礁叩臀闹葱兴烈獯��！！�

https://chromereleases.googleblog.com/2021/03/stable-channel-update-for-desktop.html

3.CGAL libcgal CGAL PM_io_parser::read_vertex()越界读回绝服务缝隙

Laurent Rineau CGAL PM_io_parser::read_vertex()存在越界读缝隙，允许远程攻击者利用缝隙提交特殊的要求，可使利用法式崩溃�！！�

https://talosintelligence.com/vulnerability_reports/TALOS-2020-1225

4.Courier Management System MULTIPART street注入缝隙

SourceCodester Courier Management System MULTIPART street字段处置存在SQL注入缝隙，允许远程攻击者能够利用缝隙提交特殊的SQL要求，操作数据库，可获取敏感信息或执行肆意代码�！！�

https://www.exploit-db.com/exploits/49242

5.Rockwell Automation WEB接口跨站剧本缝隙

Rockwell Automation WEB接口存在跨站剧本缝隙，允许远程攻击者利用缝隙注入恶意剧本或HTML代码，当恶意数据被查看时，可获取敏感信息或劫持用户会话�！！�

https://www.suse.com/support/update/announcement/2020/suse-su-202014502-1/

> 重要安全事务综述

1、Rockwell Automation的PLC存在身份验证绕过缝隙

钻研人员发现Rockwell Automation的可编程逻辑节制器（PLC）中存在身份验证绕过缝隙�！！８梅煜侗蛔纷傥狢VE-2021-22681，CVSS评分为10，其存在于Logix Designer软件中，是由于验证节制器通讯的私有密钥�；；；げ患暗贾碌��！！Ｎ淳矸菅橹さ脑冻坦セ髡呖衫酶梅煜度乒橹せ评聪谓覮ogix节制器�！！４送猓么朔煜逗偷谌焦ぞ呋鼓芨慕谥破鞯呐渲煤屠梅ㄊ酱��！！�

原文链接：：：

https://securityaffairs.co/wordpress/115085/ics-scada/rockwell-automation-software-flaw.html

2、黑客在暗网销售3款VPN软件的2100万的用户数据

黑客在暗网销售3款Android VPN服务（SuperVPN、GeckoVPN和ChatVPN）的用户痛处和设备数据，总共涉及2100万用户�！！Ｐ孤兜挠没畔⒃毯缱佑始刂�、用户名、姓名、国名、随机天生的密码字符串、付款有关资料和高级会员身份及其有效期等，设备数据蕴含设备序列号、手机类型和制作商、设备ID和设备IMSI编号等�！！４送猓セ髡咝埔鸦竦枚訴PN服务器的远程接见权限，目前销售价值未知�！！�

原文链接：：：

https://cybernews.com/security/one-of-the-biggest-android-vpns-hacked-data-of-21-million-users-from-3-android-vpns-put-for-sale-online/

3、UHS宣称去年的Ryuk勒索攻击造成6700万美元的损失

Universal Health Services（UHS）宣称去年9月的Ryuk勒索攻击给其造成了6700万美元的损失�！！HS的子公司遍及美国38个州，占有26家急诊医院以及42家门诊设施和门诊服务中心，因而网络攻击的影响深远�！！８霉景凳荆蟛棵庞跋煊肫浼闭锓裼泄兀缫蚧颊呋疃骷跻约坝泄氐恼实パ映ざ贾碌慕灰资杖氲乃鹗��！！４送猓琁T服务提供商Cognizant和铝出产商Norsk Hydro去年也披露了类似的事务，损失别离高达7000万美元和4000万美元�！！�

原文链接：：：

https://www.bleepingcomputer.com/news/security/universal-health-services-lost-67-million-due-to-ryuk-ransomware-attack/

4、SolarWinds高管称其遭到的供给链攻击源于弱口令泄露

软件公司SolarWinds的一名高管称其遭到供给链攻击的底子原因是一名实习生使用了弱密码�！！３醮胧┎橄允荆�2018年6月17日以来，配置谬误的GitHub存储库泄露了密码solarwinds123，该问题已在2019年11月22日解决，而最初的攻击可能产生于2019年9月4日�！！８霉镜腃EO暗示，这可能是一名实习生于2017年在他的一台服务器上使用的密码，并私下将密码颁布到了其内部Github个人帐户上�！！�

原文链接：：：

https://securityaffairs.co/wordpress/115134/security/solarwinds-intern-solarwinds123-password-leak.html

5、马来西亚航空公司称其会员信息已泄露长达九年之久

马来西亚航空公司称其Enrich常搭客打算中会员的小我信息已泄露长达九年之久�！！８霉景凳酒涫盏嚼醋缘谌絀T服务提供商的通知，指出该公司在2010年3月至2019年6月期间产生了数据泄露，泄露的数据蕴含会员的名称、联系信息、诞生日期、性别、常搭客号码、状态和嘉奖等级�！！Ｄ壳吧胁幻飨允苡跋旎嵩钡牧煊颍霉疽参窗洳几嘤泄卣獯问挛竦男畔��！！�

原文链接：：：

https://www.bleepingcomputer.com/news/security/malaysia-airlines-discloses-a-nine-year-long-data-breach/

上一篇下一篇

7*24小时服务热线

400-624-3900

04152424g9z1

官方微信

12145445s033

官方微博

司法申明

Copyright ? OG东方厅版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】