OG东方厅

首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2021年第11周

颁布功夫 2021-03-15

> 本周安全态势综述

2021年03月08日至03月14日共收录安全缝隙63个，，值得关注的是Microsoft Azure Sphere未署名代码执行缝隙；SAP Solution Manager User-Experience Monitoring授权查抄缺失缝隙；Adobe Creative Cloud Desktop Application肆意文件写入缝隙；F5 BIG-IP Advanced WAF/ASM缓冲区溢出缝隙；Schneider Electric Interactive Graphical SCADA System CGF文件解析内存粉碎代码执行缝隙。。。

本周值得关注的网络安全事务是Cisco称其部门产品因Snort中的缝隙易受DoS攻击；英特尔颁布2020年产品安全性的分析汇报；Flagstar银行的客户信息泄露，，并永远终场使用Accellion；欧洲银行治理局的Exchange服务器遭到攻击，，邮件系统关闭；钻研团队发现僵尸网络z0Miner挖矿的攻击活动。。。

凭据以上综述，，本周安全威胁为中。。。

> 重要安全缝隙列表

1.Microsoft Azure Sphere未署名代码执行缝隙

Microsoft Azure Sphere存在安全缝隙，，允许远程攻击者利用缝隙提交特殊的要求，，可使服务法式崩�；蛘咭岳梅ㄊ礁叩臀闹葱兴烈獯�。。。

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-27080

2.SAP Solution Manager User-Experience Monitoring授权查抄缺失缝隙

SAP Solution Manager User-Experience Monitoring存在授权查抄的确缝隙，，允许远程攻击者利用缝隙提交特殊的要求，，可未授权节制系统。。。

https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=571343107

3.Adobe Creative Cloud Desktop Application肆意文件写入缝隙

Adobe Creative Cloud Desktop Application存在肆意文件写入缝隙，，允许远程攻击者能够利用缝隙提交特殊的要求，，能够利用法式高低文执行肆意号令。。。

https://helpx.adobe.com/security/products/creative-cloud/apsb21-18.html

4.F5 BIG-IP Advanced WAF/ASM缓冲区溢出缝隙

F5 BIG-IP Advanced WAF/ASM处置恶意HTTP响应存在缓冲区溢出缝隙，，允许远程攻击者能够利用缝隙提交特殊的要求，，可使利用法式崩�；蛞岳梅ㄊ礁叩臀闹葱兴烈獯�。。。

https://www.auscert.org.au/bulletins/ESB-2021.0872

5.Schneider Electric Interactive Graphical SCADA System CGF文件解析内存粉碎代码执行缝隙

Schneider Electric Interactive Graphical SCADA System CGF文件解析存在内存粉碎缝隙，，允许远程攻击者利用缝隙提交特殊的文件要求，，诱使用户解析，，可使利用法式崩�；蛘咭岳梅ㄊ礁叩臀闹葱兴烈獯�。。。

https://us-cert.cisa.gov/ics/advisories/icsa-21-070-01

> 重要安全事务综述

1、、、Cisco称其部门产品因Snort中的缝隙易受DoS攻击

Cisco称其部门产品因Snort检测引擎中的缝隙易受DoS攻击。。。该缝隙位于Snort检测引擎的以太网帧解码器中，，被追踪为CVE-2021-1285，，CVSS评分为7.4。。。该缝隙是对以太网帧的谬误情况处置不正确所致，，未经验证的攻击者能够向指标设备发送恶意以太网帧来利用此缝隙。。。成功利用该缝隙能够耗尽指标设备上的磁盘空间，，导致治理员无法登录到该设备或该设备无法正确启动。。。

原文链接：

https://securityaffairs.co/wordpress/115341/security/cisco-products-dos-snort-issue.html

2、、、英特尔颁布2020年产品安全性的分析汇报

英特尔颁布了2020年产品安全性的分析汇报。。。汇报指出，，在2020年披露的231个缝隙中，，有109个(47%)是由英特尔员工通过安全钻研发现的，，而参加缝隙赏金打算的外部钻研人员汇报了105个缝隙（45％）。。。此外，，由外部发现的大部门缝隙都存在于在软件中，，重要在用于图形、、、网络和蓝牙组件的软件实用法式和软件驱动法式中。。。其中，，驱动法式和其他软件组件中的缝隙最多，，为93个；其次为固件，，存在66个缝隙；而有58个缝隙影响到固件和软件的组合。。。

原文链接：

https://blogs.intel.com/technology/2021/03/ipas-intel-2020-product-security-report/#gs.vg4enn

3、、、Flagstar银行的客户信息泄露，，并永远终场使用Accellion

总部位于密歇根州的Flagstar银行的客户信息泄露，，并颁发将永远终场使用Accellion。。。该银行是Flagstar Bancorp的子公司，，为美国客户提供抵押和其他金融服务。。。这次数据泄露是由于其使用的传输大文件的Accellion FTA文件共享法式存在已被在野利用的0day而导致的。。。该组织称其于2021年1月22日得知此事务，，目前并未泄漏影响的客户数量以及泄露数据的种类，，但暗示Flagstar将永远终场使用Accellion文件共享平台。。。

原文链接：

https://www.zdnet.com/article/flagstar-bank-customer-data-breached-through-accellion-hack/

4、、、欧洲银行治理局的Exchange服务器遭到攻击，，邮件系统关闭

欧洲银行治理局（EBA）称其Exchange服务器遭到攻击，，所有邮件系统已经关闭。。。EBA是欧洲金融监管系统的一部门，，它掌管监督欧盟银行业的整体有序运作。。。目前，，该事务仍在调查中，，尚不确定黑客接见了什么数据。。。该组织在上周日的初措施查称，，攻击者可能已经接见了存储在电子邮件服务器上的小我信息。。。但在本周一的补充更新中暗示，，电子取证过程中没有发现数据泄露的迹象。。。

原文链接：

https://www.bleepingcomputer.com/news/security/european-banking-authority-discloses-exchange-server-hack/

5、、、钻研团队发现僵尸网络z0Miner挖矿的攻击活动

钻研团队发现僵尸网络z0Miner试图节制Jenkins和ElasticSearch服务器来挖掘Monero（XMR）加密钱币的攻击活动。。。z0Miner是去年在11月被发现的一种挖矿恶意软件，，其利用Weblogic缝隙习染了数千台服务器。。。而这次活动利用了ElasticSearch中的RCE缝隙（CVE-2015-1427）和影响了Jenkins服务器的一个古老的RCE。。。在入侵服务器后，，该恶意软件将先下载恶意shell剧本，，而后寻找并删除以前装置的挖矿剧本。。。

原文链接：

https://www.bleepingcomputer.com/news/security/z0miner-botnet-hunts-for-unpatched-elasticsearch-jenkins-servers/

上一篇下一篇

7*24小时服务热线

400-624-3900

04152424g9z1

官方微信

12145445s033

官方微博

司法申明

Copyright ? OG东方厅版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】