信息安全周报-2021年第20周

首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2021年第20周

颁布功夫 2021-05-17

> 本周安全态势综述

2021年05月10日至05月16日共收录安全缝隙70个，，值得关注的是Microsoft Exchange Server CVE-2021-31198远程代码执行缝隙；；SAP Business Warehouse代码注入执行缝隙；；Envoyproxy授权绕过缝隙；；Rockwell Automation Connected Components Workbench反序列化代码执行缝隙；；Adobe After Effects CVE-2021-28571号令注入缝隙�！�

本周值得关注的网络安全事务是美国Colonial Pipeline习染勒索软件，，重要输油管停运；；CISA、、NCSC、、FBI与NSA结合颁布有关俄罗斯SVR的征询；；钻研团队称1.28亿iOS用户已习染恶意软件XcodeGhost；；Tor网络新增数千个恶意接口，，监听加密钱币有关的流量；；Microsoft颁布5月补丁，，修复3个0day在内的55个缝隙�！�

凭据以上综述，，本周安全威胁为中�！�

> 重要安全缝隙列表

1.Microsoft Exchange Server CVE-2021-31198远程代码执行缝隙

Microsoft Exchange Server存在安全缝隙，，允许远程攻击者利用缝隙提交特殊的要求，，可使利用法式崩溃，，造成回绝服务攻击�！�

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-31198

2.SAP Business Warehouse代码注入执行缝隙

SAP Business Warehouse存在输入验证安全缝隙，，允许远程攻击者利用缝隙提交特殊的要求，，能够利用法式高低文执行肆意代码�！�

https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=576094655

3.Envoyproxy授权绕过缝隙

Envoyproxy处置URI蹊径上转义符(%2F, %2f, %5C, 或%5c)存在安全缝隙，，允许远程攻击者利用缝隙提交特殊的要求，，可绕过授权，，未授权接见�！�

https://access.redhat.com/security/cve/cve-2021-29492

4.Rockwell Automation Connected Components Workbench反序列化代码执行缝隙

Rockwell Automation Connected Components Workbench处置恶意对象存在反序列化缝隙，，允许远程攻击者利用缝隙提交特殊的要求，，能够利用法式高低文执行肆意代码�！�

https://us-cert.cisa.gov/ics/advisories/icsa-21-133-01

5.Adobe After Effects CVE-2021-28571号令注入缝隙

Adobe After Effects存在号令注入缝隙，，允许远程攻击者能够利用缝隙提交特殊的要求，，能够利用法式高低文执行肆意OS号令�！�

https://helpx.adobe.com/security/products/after_effects/apsb21-33.html

> 重要安全事务综述

1、、美国Colonial Pipeline习染勒索软件，，重要输油管停运

美国最大的燃料管道公司Colonial Pipeline遭到勒索软件攻击，，5500英里输油管停运�！olonial Pipeline每天从德克萨斯州输送250万桶石油到东海岸和纽约，，该管道覆盖了美国东海岸45％的燃料供给�！８霉驹谏现芰凳�，，其于5月7日遭到勒索攻击，，发现攻击后自动关闭了关键的系统以预防传布，，目前正与安全公司合作对该事务的性质和领域进行调查�！Ｃ拦哪彻僭背�，，这次勒索攻击事务与DarkSide团伙有关�！�

原文链接：：

https://www.bleepingcomputer.com/news/security/largest-us-pipeline-shuts-down-operations-after-ransomware-attack/

2、、CISA、、NCSC、、FBI与NSA结合颁布有关俄罗斯SVR的征询

CISA与英国国度网络安全中心（NCSC）、、联邦调查局（FBI）和国度安全局（NSA）结合颁布有关俄罗斯SVR的安全征询�！８谜餮赋鯯VR似乎已通过更改其技术和法式（TTP），，来预防组织发现其活动和采取补救措施�！４送�，，SVR重要针对当局、、智库、、政策和能源有关的组织，，以及有时效性的指标，，例如2020年与COVID-19疫苗有关的组织�！：：诳椭匾褂昧薈VE-2018-13379、、CVE-2019-1653和CVE-2019-2725等11个缝隙�！�

原文链接：：

https://us-cert.cisa.gov/ncas/current-activity/2021/05/07/joint-ncsc-cisa-fbi-nsa-cybersecurity-advisory-russian-svr

3、、钻研团队称1.28亿iOS用户已习染恶意软件XcodeGhost

钻研团队称，，在最近的恶意软件攻击中，，超过1.28亿iOS用户成为攻击指标�！９セ髡咴谡獯位疃惺褂昧薠codeGhost，，该恶意软件于2015年初次出现�！pple忠告称，，约莫2500个利用习染了恶意Xcode代码�！＞荼ǖ�，，其中约55%的用户是中国人，，而66%的下载量与中国有关�！３龈袷�，，一些广受欢迎的利用也已习染了该恶意软件，，蕴含游戏“恼怒的小鸟2”�！�

原文链接：：

https://www.ehackingnews.com/2021/05/xcodeghost-malware-infected-around-128m.html

4、、Tor网络新增数千个恶意接口，，监听加密钱币有关的流量

The Record称，，自2020年以来Tor网络新增数千个恶意接口，，监听加密钱币有关网站的流量�！Ｔ谡攵訲or网络的攻击中，，攻击者可利用其节制的钱包代替合法钱包的地址来劫持买卖�！４送�，，Nusenu发现黑客已经两次突破了其自2020年5月以来的纪录(恶意接口比例为23%):2020年10月30日，，黑客团伙把持了超过26%的tor网络接口，，到2021年02月02日，，其已经治理了超过27%的接口�！Ｄ壳�，，恶意接口均已从Tor网络中移除�！�

原文链接：：

https://securityaffairs.co/wordpress/117749/deep-web/tor-exit-nodes-ssl-stripping.html

5、、Microsoft颁布5月补丁，，修复3个0day在内的55个缝隙

Microsoft颁布5月份的周二补丁，，修复蕴含3个0day在内的55个缝隙�！Ｕ獯涡薷吹�0 day别离是NET和Visual Studio中的提权缝隙（CVE-2021-31204）、、Microsoft Exchange Server中的安全职能绕过缝隙（CVE-2021-31207）和通用工具中的远程执行代码缝隙（CVE-2021-31200），，这些缝隙还未被在野利用�！４送�，，还修复了HTTP.sys中的远程执行代码缝隙（CVE-2021-31166）和IE浏览器中的内存败坏缝隙（CVE-2021-26419）等缝隙�！�

原文链接：：

https://www.securityweek.com/microsoft-patch-tuesday-55-vulnerabilities-4-critical-3-publicly-known

7*24小时服务热线

400-624-3900

官方微信

官方微博

司法申明

OG东方厅

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全团队

售后服务

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系OG东方厅

安全钻研