OG东方厅

首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2021年第17周

颁布功夫 2021-04-27

> 本周安全态势综述

2021年04月19日至04月25日共收录安全缝隙60个，，，值得关注的是Google Chrome V8堆溢出代码执行缝隙；；FIBARO Home Center 2 8000端口未授权接见缝隙；；Oracle Cloud Infrastructure Storage Gateway CVE-2021-2318代码执行缝隙；；Cisco SD-WAN vManage CVE-2021-1484参数注入缝隙；；Dell Technologies Dell PowerScale OneFS未授权接见缝隙。。

本周值得关注的网络安全事务是Twitter在全球领域内服务中断，，，事务仍在调查中；；AdvIntel发现Ryuk利用KeeThief等新工具的攻击活动；；美国制裁28个与俄罗斯攻击活动有关的加密钱币地址；；Oracle颁布安全更新，，，修复多个产品中的390个缝隙；；McAfee颁布2020下半年威胁态势的分析汇报。。

凭据以上综述，，，本周安全威胁为中。。

> 重要安全缝隙列表

1.Google Chrome V8堆溢出代码执行缝隙

Google Chrome V8引擎存在堆溢出缝隙，，，允许远程攻击者利用缝隙提交特殊的WEB要求，，，诱使用户解析，，，可使利用法式崩�；；蚰芄焕梅ㄊ礁叩臀闹葱兴烈獯搿�。

https://chromereleases.googleblog.com/2021/04/stable-channel-update-for-desktop_20.html

2.FIBARO Home Center 2 8000端口未授权接见缝隙

FIBARO Home Center 2 8000端口存在安全缝隙，，，允许远程攻击者利用缝隙提交特殊的要求，，，可未授权执行恶意操作，，，如关机、重启或重启到复原模式。。

http://seclists.org/fulldisclosure/2021/Apr/27

3.Oracle Cloud Infrastructure Storage Gateway CVE-2021-2318代码执行缝隙

Oracle Cloud Infrastructure Storage Gateway存在安全缝隙，，，允许远程攻击者利用缝隙提交特殊的要求，，，可使利用法式崩�；；蚰芄焕梅ㄊ礁叩臀闹葱兴烈獯搿�。

https://www.oracle.com/security-alerts/cpuapr2021.html

4.Cisco SD-WAN vManage CVE-2021-1484参数注入缝隙

Cisco SD-WAN vManage设备模板配置存在安全缝隙，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，可注入肆意号令，，，或可进行回绝服务攻击。。

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-vman-cmdinj-nRHKgfHX

5.Dell Technologies Dell PowerScale OneFS未授权接见缝隙

Dell Technologies Dell PowerScale OneFS对密钥过期处置存在安全缝隙，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，占有ISI_PRIV_LOGIN_SSH的过期用户可持续登录系统。。

https://www.dell.com/support/kbdoc/en-sg/000185202/dsa-2021-048-dell-emc-powerscale-onefs-security-update-for-multiple-vulnerabilities

> 重要安全事务综述

1、Twitter在全球领域内服务中断，，，事务仍在调查中

Twitter在上周五晚上产生了的中断，，，并一向持续到周六上午。。用户反映的问题蕴含无法正常搜索、内容无法加载、图像无法显示甚至无法登录网站。。据统计这次中断影响了全球领域内的用户，，，但罗马尼亚等一些国度似乎并未受到影响。。Twitter暗示这次中断是其服务器上的问题，，，并已经在致力解决使所有尽快复原正常，，，但是并未提供有关这次故障的具体信息。。

原文链接：：

https://www.bleepingcomputer.com/news/technology/twitter-is-suffering-from-another-worldwide-outage-today/

2、AdvIntel发现Ryuk利用KeeThief等新工具的攻击活动

安全公司Advanced Intelligence发现Ryuk利用KeeThief等新工具的攻击活动。。钻研人员观察到，，，今年Ryuk勒索软件更多地依赖于对RDP露出的主机进行大规模暴力破解和密码喷洒攻击来入侵指标网络。。此外，，，在这些攻击中还发现了新技术，，，蕴含使用从KeePass密码治理器窃取凭证的开源工具KeeThief，，，以及装置便携式版本的Notepad ++，，，在PowerShell执行受限的系统上运行PowerShell剧本。。

原文链接：：

https://www.bleepingcomputer.com/news/security/ryuk-ransomware-operation-updates-hacking-techniques/

3、美国制裁28个与俄罗斯攻击活动有关的加密钱币地址

美国当局在本周制裁了28个加密钱币地址，，，据称这些地址与涉及俄罗斯网络攻击或滋扰选举活动的组织和小我有关。。美国当局还暗示，，，这些活动是由俄罗斯联邦安全局（FSB）和俄罗斯重要谍报局（GRU）发展的，，，并且已经得到了六家与俄罗斯有合作的公司的援手。。此外，，，名为SES的巴基斯坦公司向互联网钻研机构(IRA)提供虚伪身份来逃避美国的制裁，，，其加密钱币地址已通过26900笔买卖收到了价值超过250万美元的数字钱币。。

原文链接：：

https://www.bleepingcomputer.com/news/security/us-sanctions-cryptocurrency-addresses-linked-to-russian-cyberactivities/

4、Oracle颁布安全更新，，，修复多个产品中的390个缝隙

Oracle已于2021年4月颁布了重要补丁更新，，，修复了多个产品中的390个缝隙。。这次修复的较为严重的缝隙为Oracle通讯利用法式中CVSS评分为9.8的CVE-2020-11612、CVE-2019-0228、CVE-2020-11612和CVE-2020-28052，，，Instantis EnterpriseTrack中的CVE-2019-0219，，，企业治理器基础平台中的CVE-2019-17195以及Oracle贸易智能企业版中的CVE-2020-9480等缝隙。。Oracle强烈建议客户尽快利用安全补丁。。

原文链接：：

https://www.oracle.com/security-alerts/cpuapr2021.html

5、McAfee颁布2020下半年威胁态势的分析汇报

McAfee颁布了2020下半年威胁态势的分析汇报。。汇报称，，，2020年Q4均匀每分钟可检测到648个威胁，，，比Q3增长了10％，，，比Q2增长了40％，，，始终呈持续上升趋向。。汇报还指出2020年下半年在野外发现的攻击数量激增的重要原因是以COVID为主题的攻击和PowerShell木马的激增，，，以及SolarWinds缝隙和Sunburst恶意软件的持续舒展。。相比于Q3 ，，，Q4的PowerShell数量增长了208%，，，针对office的恶意软件数量增长了199%。。

原文链接：：

https://www.mcafee.com/enterprise/en-us/lp/threats-reports/apr-2021.html

上一篇下一篇

7*24小时服务热线

400-624-3900

04152424g9z1

官方微信

12145445s033

官方微博

司法申明

Copyright ? OG东方厅版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】