信息安全周报-2020年第43周

首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2021年第43周

颁布功夫 2021-10-26

>本周安全态势综述

本周共收录安全缝隙61个，，值得关注的是Linux Kernel Bluetooth CMTP�？榱酱慰腿ㄏ尢嵘煜�；；Oracle MySQL Cluster Data Node缓冲区溢出代码执行缝隙；；Google Chrome Skia堆溢出代码执行缝隙；；Oracle Fusion Middleware Oracle WebLogic Server Coherence ContainerIIOP代码执行缝隙；；AUVESY Versiondog验证机制绕过缝隙。

本周值得关注的网络安全事务是美国FinCEN颁布关于勒索攻击态势的分析汇报；；REvil称其网站已被劫持，，可能会再次终止运营；；Symantec发现Harvester针对南亚电信行业的攻击活动；；钻研人员发现告白拦截扩大AllBlock插入告白的活动；；钻研人员发现LightBasin团伙攻击全球的电信公司。

凭据以上综述，，本周安全威胁为中。

>重要安全缝隙列表

1. Linux Kernel Bluetooth CMTP�？榱酱慰腿ㄏ尢嵘煜�

Linux Kernel Bluetooth CMTP�？榇嬖诹酱慰头煜�，，允许本地攻击者利用缝隙提交特殊的要求，，可提升权限。

https://www.zerodayinitiative.com/advisories/ZDI-21-1223/

2. Oracle MySQL Cluster Data Node缓冲区溢出代码执行缝隙

Oracle MySQL Cluster处置Data Node作业存在缓冲区溢出缝隙，，允许远程攻击者利用缝隙提交特殊的要求，，可使利用法式崩�；；蛞岳梅ㄊ礁叩臀闹葱兴烈獯�。

https://www.zerodayinitiative.com/advisories/ZDI-21-1232/

3. Google Chrome Skia堆溢出代码执行缝隙

Google Chrome Skia存在堆溢出缝隙，，允许远程攻击者利用缝隙提交特殊的WEB要求，，诱使用户解析，，可使利用法式崩�；；蚰芄焕梅ㄊ礁叩臀闹葱兴烈獯�。

https://chromereleases.googleblog.com/2021/10/stable-channel-update-for-desktop_19.html

4. Oracle Fusion Middleware Oracle WebLogic Server Coherence ContainerIIOP代码执行缝隙

Oracle Fusion Middleware Oracle WebLogic Server Coherence Container组件存在安全缝隙，，允许远程攻击者利用缝隙提交特殊的要求，，能够利用法式高低文执行肆意代码。

https://www.oracle.com/security-alerts/cpuoct2021.html

5. AUVESY Versiondog验证机制绕过缝隙

AUVESY Versiondog验证存在设计缝隙，，允许远程攻击者利用缝隙提交特殊的要求，，可无需提供肆意大局验证与服务器初始化会话，，未授权接见系统。

https://us-cert.cisa.gov/ics/advisories/icsa-21-292-01

>重要安全事务综述

1、、美国FinCEN颁布关于勒索攻击态势的分析汇报

美国财政部的金融犯罪法律网络 (FinCEN) 在10月15日颁布了关于勒索攻击态势的分析汇报。FinCEN分析了2011年1月1日至2021年6月30日期间提交的2184份SAR（可疑活动汇报），，发现了约莫52亿美元的BTC买卖可能与勒索攻击的有关。2021上半年与勒索攻击有关的SAR涉及5.9亿美元，，已经超过了2020年整年的4.16亿美元。汇报还确定了68种活跃的勒索软件变种（最常见的是REvil/Sodinokibi、、Conti、、DarkSide、、Avaddon和Phobos）。

原文链接：：

https://www.fincen.gov/sites/default/files/shared/Financial%20Trend%20Analysis_Ransomeware%20508%20FINAL.pdf

2、、REvil称其网站已被劫持，，可能会再次终止运营

10月17日，，勒索运营团伙REvil的成员0_neday在黑客论坛XSS上称有人入侵了他们的服务器。0_neday暗示，，莫斯科功夫12:00起头，，攻击者利用其私钥调出了REvil暗藏服务，，还称他们没有发现服务器遭到攻击的迹象。但17日晚上，，0_neday再次发帖称他们的服务器遭到了入侵。目前尚不明显攻击者若何获得的REvil私钥，，钻研人员揣摩这是法律部门所为。此外，，这次攻击可能会导致REvil永远性的关闭。

原文链接：：

https://www.bleepingcomputer.com/news/security/revil-ransomware-shuts-down-again-after-tor-sites-were-hijacked/

3、、Symantec发现Harvester针对南亚电信行业的攻击活动

Symantec在10月18日披露了一个新的由国度支持的黑客团伙Harvester的攻击活动。这次攻击活动对准了南亚的组织，，出格是阿富汗，，针对电信和IT行业的公司以及官方组织，，起头于2021年6月，，最近一次活动产生在2021年10月。在技术方面，，攻击者在指标中装置了一个名为Backdoor.Graphon的自界说后门，，以及其他自界说下载器和截图工具。目前尚不明显初始习染媒介是什么，，但钻研人员在被黑设备上发现的第一个关于这次活动的证据是恶意URL。

原文链接：：

https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/harvester-new-apt-attacks-asia

4、、钻研人员发现告白拦截扩大AllBlock插入告白的活动

Imperva的钻研人员在8月下旬发现了一种新的告白插入活动。该活动利用了Chrome和Opera浏览器上的告白拦截扩大法式AllBlock，，针对一些大型网站的用户。钻研人员称，，该扩大能够将合法URL重定向到由攻击者节制的从属链接，，并且开发者还使用了多种技术来绕过检测，，蕴含每100毫秒断根一次调试节制台。目前，，该扩大已从Chrome网上利用店中删除。

原文链接：：

https://securityaffairs.co/wordpress/123488/cyber-crime/ad-blocking-chrome-extension-allblock.html

5、、钻研人员发现LightBasin团伙攻击全球的电信公司

10月19日，，CrowdStrike钻研人员称LightBasin在从前五年中一向攻击全球各地的通讯网络。该团伙至少从2016年就起头活跃，，重要针对Linux和Solaris系统，，自2019年以来已经攻击了至少13家电信公司。LightBasin的指标系统蕴含外部DNS服务器(eDNS)、、服务交付平台系统(SDP)和SIM/IMEI配置，，这些都是通用分组无线电服务(GPRS)网络的一部门，，在成功入侵之后会装置自界说恶意软件SLAPSTICK。

原文链接：：

https://www.crowdstrike.com/blog/an-analysis-of-lightbasin-telecommunications-attacks/

7*24小时服务热线

400-624-3900

官方微信

官方微博

司法申明

OG东方厅

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全团队

售后服务

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系OG东方厅

安全钻研

信息安全周报-2021年第43周

关于OG东方厅

解决规划

联系OG东方厅

7*24小时服务热线