OG东方厅

首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2021年第24周

颁布功夫 2021-06-15

> 本周安全态势综述

2021年06月07日至06月13日共收录安全缝隙73个，，值得关注的是Microsoft Windows Defender CVE-2021-31985代码执行缝隙；Rockwell Automation ISaGRAF CVE-2020-25176 IXL和谈代码执行缝隙；SAP NetWeaver ABAP Server CVE-2021-27632内存粉碎缝隙；Schneider Electric IGSS CGF越界写缝隙；Microsoft Windows TCP/IP安全绕过缝隙。。。

本周值得关注的网络安全事务是美国Cox Media遭到勒索攻击，，电视和电台直播中断；INKY披露以防备勒索软件为主题的新一轮垂钓活动；黑客在暗网公开蕴含84亿密码的集中RockYou2021；FBI追回Colonial Pipeline支付的230万美元赎金；Microsoft安全更新，，修复7个0day在内的50个缝隙。。。

凭据以上综述，，本周安全威胁为中。。。

> 重要安全缝隙列表

1.Microsoft Windows Defender CVE-2021-31985代码执行缝隙

Microsoft Windows Defender存在安全缝隙，，允许远程攻击者利用缝隙提交特殊的要求，，能够利用法式高低文执行肆意代码。。。

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-31985

2.Rockwell Automation ISaGRAF CVE-2020-25176 IXL和谈代码执行缝隙

Rockwell Automation ISaGRAF IXL和谈处置文件名存在安全缝隙，，允许远程攻击者利用缝隙提交特殊的要求，，能够利用法式高低文执行肆意代码。。。

https://us-cert.cisa.gov/ics/advisories/icsa-20-280-01

3.SAP NetWeaver ABAP Server CVE-2021-27632内存粉碎缝隙

SAP NetWeaver ABAP Server存在内存粉碎缝隙，，允许远程攻击者利用缝隙提交特殊的要求，，可使利用法式崩�；蛞岳梅ㄊ礁叩臀闹葱兴烈獯搿�。。

https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=578125999

4.Schneider Electric IGSS CGF越界写缝隙

Schneider Electric IGSS CGF文件处置存在越界写缝隙，，允许远程攻击者利用缝隙提交特殊的文件要求，，诱使用户解析，，可使利用法式崩�；蛞岳梅ㄊ礁叩臀闹葱兴烈獯搿�。。

https://us-cert.cisa.gov/ics/advisories/icsa-21-159-04

5.Microsoft Windows TCP/IP安全绕过缝隙

Microsoft Windows Windows TCP/IP存在安全缝隙，，允许远程攻击者利用缝隙提交特殊的要求，，可绕过安全限度未授权接见。。。

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-31970

> 重要安全事务综述

1、、美国Cox Media遭到勒索攻击，，电视和电台直播中断

美国最大的媒体集团之一Cox Media Group（CMG）遭到勒索攻击，，部门电视和电台直播中断。。。该公司占有33家电视台、、54个广播电台、、多个跨平台流媒体视频平台和数字平台。。。Inside Radio称攻击产生在6月3日上午，，其对CMG的多个电台进行了随机查抄，，发现电台网站仍可接见，，但在线流媒体已离线，，并提醒“音频临时不成用”。。。这是勒索软件团伙第二次攻击美国重要的媒体公司，，2019年9月，，CBS旗下的广播网络Entercom遭到攻击，，导致部门广播电台中断。。。

原文链接：：：

http://www.insideradio.com/free/cox-media-group-stations-still-offline-a-day-after-apparent-malware-attack/article_7c619380-c506-11eb-9b7b-4f6576d00aa0.html

2、、INKY披露以防备勒索软件为主题的新一轮垂钓活动

邮件安全平台INKY披露以防备勒索软件为主题的新一轮垂钓活动。。。近期对Colonial Pipeline的勒索软件攻击引发了新的垂钓活动，，该活动的邮件均为有针对性的垂危通知，，建议收件人点击链接以装置系统更新，，来检测并防备最新的勒索软件。。。攻击者使用的域名为ms-sysupdate[.]com和selectionpatch [.]com，，这很容易被误以为是合法域名，，其还使用了Cobalt Strike。。。

原文链接：：：

https://www.bleepingcomputer.com/news/security/phishing-uses-colonial-pipeline-ransomware-lures-to-infect-victims/

3、、黑客在暗网公开蕴含84亿密码的集中RockYou2021

某黑客在暗网颁布了100GB的TXT文件，，其中蕴含84亿个密码，，这些密码可能是从之前的泄露事务中归并而来的。。�：：：诳统破渲性毯乃忻苈氤ざ染�6-20个字符，，删除了非ASCII字符和空格。。。其还暗示该集中蕴含820亿个密码，，但经过钻研人员测试，，其中只有8459060239个是唯一的，，这似乎是有史以来最大的密码集中。。。该集中被称为RockYou2021，，或许是参考了2009年产生的RockYou数据泄露事务，，黑客窃取了超过3200万用户的密码。。。

原文链接：：：

https://cybernews.com/security/rockyou2021-alltime-largest-password-compilation-leaked/

4、、FBI追回Colonial Pipeline支付的230万美元赎金

美国FBI和DOJ结合追回了Colonial Pipeline支付的大半赎金。。。5月7日，，该公司遭到了DarkSide勒索软件攻击燃料管道关闭，，为此其支付了总计440万美元的赎金，，这次追回了其中的230万美元。。。DOJ暗示，，他们通过审查比特币公共分类账，，跟踪了屡次比特币转账，，并确定约莫63.7比特币已转移到特定地址，，而FBI占有该地址的私钥或大体等效的地址。。。美国司法部还称，，事实上联邦调查局从一路头就设了圈套。。。

原文链接：：：

https://threatpost.com/fbi-claws-back-millions-darksides-ransom/166705/

5、、Microsoft安全更新，，修复7个0day在内的50个缝隙

Microsoft颁布了6月份的周二安全更新，，修复了蕴含7个0day在内的50个缝隙。。。这次修复的0day蕴含Windows内核信息泄露缝隙（CVE-2021-31955）、、Windows NTFS提权缝隙（CVE-2021-31956）、、Microsoft DWM提权缝隙（CVE-2021-33739）、、Windows MSHTML平台RCE缝隙（CVE-2021-33742）、、Microsoft加强型加密提供法式提权缝隙（CVE-2021-31199和CVE-2021-31201）和Windows远程桌面服务回绝服务缝隙（CVE-2021-31968）。。。其中，，前6个0day已在从前被利用过。。。

原文链接：：：

https://www.bleepingcomputer.com/news/microsoft/microsoft-june-2021-patch-tuesday-fixes-6-exploited-zero-days-50-flaws/

上一篇下一篇

7*24小时服务热线

400-624-3900

04152424g9z1

官方微信

12145445s033

官方微博

司法申明

Copyright ? OG东方厅版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】