OG东方厅

首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2021年第13周

颁布功夫 2021-03-29

> 本周安全态势综述

2021年03月22日至03月28日共收录安全缝隙61个，，值得关注的是Rusavtomatika Weintek EasyWeb cMT CVE-2021-27446代码注入缝隙；XStream CVE-2021-21346反序列化代码执行缝隙；Foxit PhantomPDF U3DBrowser内存粉碎代码执行缝隙；NETGEAR ProSAFE Network Management System MFileUploadController文件上传缝隙；Apache SpamAssassin .cf注入缝隙。。。

本周值得关注的网络安全事务是ESET发现黑客利用伪造的Clubhouse分发BlackRock；McAfee披露远程监控软件Netop Vision Pro存在多个缝隙；伯明翰议会员工因操作失误公开大量弱势群体的小我信息；Kaspersky颁布2020年ICS行业的态势分析汇报；微软忠告近期垂钓活动已窃取40万个OWA和Office 365痛处。。。

凭据以上综述，，本周安全威胁为中。。。

> 重要安全缝隙列表

1.Rusavtomatika Weintek EasyWeb cMT CVE-2021-27446代码注入缝隙

Rusavtomatika Weintek EasyWeb cMT存在代码注入缝隙，，允许远程攻击者能够利用缝隙提交特殊的要求，，能够ROOT高低文执行肆意代码。。。

https://us-cert.cisa.gov/ics/advisories/icsa-21-082-01

2.XStream CVE-2021-21346反序列化代码执行缝隙

XStream存在反序列化缝隙，，允许远程攻击者能够利用缝隙提交特殊的要求，，能够利用法式高低文执行肆意代码。。。

http://x-stream.github.io/changes.html#1.4.16

3.Foxit PhantomPDF U3DBrowser内存粉碎代码执行缝隙

Foxit PhantomPDF U3DBrowser存在内存粉碎缝隙，，允许远程攻击者能够利用缝隙提交特殊的文件要求，，诱使用户解析，，可使利用法式崩�；蛞岳梅ㄊ礁叩臀闹葱兴烈獯搿�。。

https://www.zerodayinitiative.com/advisories/ZDI-21-353/

4.NETGEAR ProSAFE Network Management System MFileUploadController文件上传缝隙

NETGEAR ProSAFE Network Management System MFileUploadController存在输入验证缝隙，，允许远程攻击者能够利用缝隙提交特殊的要求，，可上传文件，，并以利用法式高低文执行肆意代码。。。

https://www.zerodayinitiative.com/advisories/ZDI-21-357/

5.Apache SpamAssassin .cf注入缝隙

Apache SpamAssassin存在.cf注入缝隙，，允许远程攻击者能够利用缝隙提交特殊的要求，，可注入恶意号令并执行。。。

https://s.apache.org/3r1wh

> 重要安全事务综述

1、ESET发现黑客利用伪造的Clubhouse分发BlackRock

上周五，，ESET的钻研人员发现黑客利用伪造的Android版Clubhouse分发BlackRock Trojan。。。Clubhouse是音频谈天利用，，但目前只在iOS受骗前可用，，尚未颁布Android版本的Clubhouse。。。BlackRock最初于2020年5月被发现，，旨在窃取用户在各类互联网利用（超过458个）上的信息。。。该木马可能拦截和篡改SMS新闻、暗藏通知、在用户运行杀毒软件时将其重定向到设备主屏幕和远程锁定屏幕。。。

原文链接：：

https://www.zdnet.com/article/fraudsters-jump-on-clubhouse-hype-to-push-malicious-android-app/

2、McAfee披露远程监控软件Netop Vision Pro存在多个缝隙

McAfee披露远程监控软件Netop Vision Pro存在多个可用来劫持指标电脑的缝隙。。。这些缝隙别离为权限分配缝隙（CVE-2021-27192）、默认权限谬误（CVE-2021-27193）、以明文传输的敏感信息（CVE-2021-27194）和授权问题（CVE-2021-27195）。。�：：诳涂捎谜庑┓煜督刑崛ê椭葱性冻檀耄�，获得对指标系统的齐全节制权并启用网络摄像头和麦克风。。。目前，，Netop已修复部门缝隙。。。

原文链接：：

https://www.zdnet.com/article/popular-remote-student-learning-program-found-to-be-riddled-with-security-holes/

3、伯明翰议会员工因操作失误公开大量弱势群体的小我信息

伯明翰议会在3月19日星期五称，，因员工操作失误导致大量弱势群体的小我信息被公开。。。据称这次泄露的是有权获得免费巴士通畅证的儿童的具体信息。。。该市暗示，，其在发现泄露后立刻采取了措施，，数据还未被下载，，并且由于此事务的规�：：脱现匦灾剩�，现已通知掌管监督的信息专员办公室（ICO）。。。

原文链接：：

https://www.birminghammail.co.uk/news/midlands-news/details-vulnerable-kids-uploaded-birmingham-20217314

4、Kaspersky颁布2020年ICS行业的态势分析汇报

Kaspersky颁布了2020年ICS行业的态势分析汇报。。。该汇报分析了用于设计、配置和守护工业节制设备和软件的推算机所受到的网络威胁。。。汇报指出，，在2020年下半年，，在ICS工程和集成行业中39.3％的推算机受到了恶意软件攻击，，与2020年上半年（31.5％）相比有所增长，，其中构筑自动化、汽车制作、能源石油和天然气行业遭到的攻击增多。。。2020年下半年，，针对拉丁美洲、中东、亚洲和北美的攻击次数增多，，针对非洲、俄罗斯和欧洲的攻击数量有所削减。。。

原文链接：：

https://ics-cert.kaspersky.com/reports/2021/03/17/threat-landscape-for-the-ics-engineering-and-integration-sector-2020/

5、微软忠告近期垂钓活动已窃取40万个OWA和Office 365痛处

自去年12月以来，，垂钓活动已窃取40万个OWA和Office 365痛处。。。WMC Global于去年岁首发现该垂钓活动，，假装成假装成视频会议服务、安全解决规划和出产工具来蛊惑受害者。。。去年12月，，黑客假意了Outlook Web App来糊弄指标用户输入痛处，，而今年1月改为仿照Office 365来窃取痛处。。。此外，，微软发现该活动还利用了Amazon Simple Email Service（SES）和Appspot云推算平台来发送网络垂钓电子邮件。。。

原文链接：：

https://www.bleepingcomputer.com/news/security/microsoft-warns-of-phishing-attacks-bypassing-email-gateways/

上一篇下一篇

7*24小时服务热线

400-624-3900

04152424g9z1

官方微信

12145445s033

官方微博

司法申明

Copyright ? OG东方厅版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】