信息安全周报-2021年第2周
发布时间 2021-01-11> 本周安全态势综述
2021年01月04日至01月10日共收录安全漏洞68个,值得关注的是Dell Wyse ThinOS默认配置文件操作漏洞;Panasonic FPWIN Pro缓冲区溢出漏洞;Qualcomm Video NAL解析越界写漏洞;Google Android架构CVE-2021-0313拒绝服务漏洞;Delta Electronics Industrial Automation DOPSoft CVE-2020-27277缓冲区溢出漏洞。
本周值得关注的网络安全事件是纳什维尔爆炸导致美国数百英里通信服务中断;Cyble发现黑客在暗网出售两亿多中国公民的信息;聊天群组Slack服务中断,波及全球用户;ESTsecurity披露Thallium针对金融行业的供应链攻击;GreyNoise在野发现利用Zyxel中漏洞的攻击活动。
根据以上综述,本周安全威胁为中。
> 重要安全漏洞列表
1.Dell Wyse ThinOS默认配置文件操作漏洞
Dell Wyse ThinOS默认配置存在安全漏洞,允许远程攻击者可以利用漏洞提交特殊的请求,可写文件到系统或者操作目标配置。
https://www.dell.com/support/kbdoc/zh-hk/000180768/dsa-2020-281
2.Panasonic FPWIN Pro缓冲区溢出漏洞
Panasonic FPWIN Pro处理项目文件存在缓冲区溢出漏洞,允许远程攻击者可以利用漏洞提交特殊的请求,可进行拒绝服务攻击或者以应用程序上下文执行任意代码。
https://us-cert.cisa.gov/ics/advisories/icsa-21-005-02
3.Qualcomm Video NAL解析越界写漏洞
Qualcomm Video NAL解析存在越界写漏洞,允许远程攻击者可以利用漏洞提交特殊的请求,可以应用程序上下文执行任意代码。
https://www.qualcomm.com/company/product-security/bulletins/january-2021-bulletin
4.Google Android架构CVE-2021-0313拒绝服务漏洞
Google Android架构存在安全漏洞,允许远程攻击者可以利用漏洞提交特殊的请求,可进行拒绝服务攻击。
https://source.android.com/security/bulletin/2021-01-01
5.Delta Electronics Industrial Automation DOPSoft CVE-2020-27277缓冲区溢出漏洞
Delta Electronics Industrial Automation DOPSoft处理项目文件存在缓冲区溢出漏洞,允许远程攻击者可以利用漏洞提交特殊的请求,可进行拒绝服务攻击或者以应用程序上下文执行任意代码。
https://us-cert.cisa.gov/ics/advisories/icsa-21-005-05
> 重要安全事件综述
1、纳什维尔爆炸导致美国数百英里通信服务中断
纳什维尔市中心发生的圣诞节爆炸事件导致美国数百英里通信服务中断。此次爆炸损坏了美国电话电报公司(AT&T)关键的网络设施,其在田纳西州、肯塔基州和阿拉巴马州的大部分地区的客户均受到影响,无法通信和上网。此外,此次爆炸还造成了数十人死亡和数十人受伤,约有100个911呼叫中心出现问题。AT&T表示截至上周三,所有服务基本已经恢复。
原文链接:
https://www.securityweek.com/nashville-bombing-spotlights-vulnerable-voice-data-networks
2、Cyble发现黑客在暗网出售两亿多中国公民的信息
Cyble的研究团队发现黑客在暗网出售两亿多中国公民的信息。此次泄露的数据来自多个平台和软件,其中包括730万湖北省荆州市公安县居民的身份证号、性别、姓名、出生日期、手机、地址和代码等信息,4180万个微博用户的账号和相应的手机号码,以及1.92亿QQ用户的账号和相应的手机号码。此次泄露的与中国公民有关的记录总数超过2亿。
原文链接:
https://securityaffairs.co/wordpress/112966/deep-web/chinese-citizens-data-darkweb.html
3、聊天群组Slack服务中断,波及全球用户
聊天群组Slack服务发生了2021年的首次中断,波及全球用户。新年后的第一个工作日,美国东部时间1月4日上午10点Slack出现了中断,影响了桌面客户端和Web界面,用户无法连接服务器、无法发送和接收消息并且无法检索频道历史记录。最初发生中断时Slack称这只影响了消息传递,但随后Slack的所有服务的都出现了中断。目前Slack恢复了客户端的部分功能,如接收和发送消息,但Google日历和Outlook日历等服务仍无法正常工作。
原文链接:
https://www.bleepingcomputer.com/news/technology/slack-suffers-its-first-massive-outage-of-2021/
4、ESTsecurity披露Thallium针对金融行业的供应链攻击
ESTsecurity披露APT组织Thallium(又名APT37)针对金融行业的供应链攻击。在此次攻击活动中,黑客篡改了一款私人股票投资信息传递的应用,以分发恶意代码。Thallium首先使用Nullsoft脚本安装系统(NSIS)生成Windows可执行文件,该文件包含了来自合法股票投资应用程序的合法文件和恶意代码。当用户在安装真正的股票投资应用程序时,后台同时运行恶意脚本。
原文链接:
https://www.bleepingcomputer.com/news/security/north-korean-software-supply-chain-attack-targets-stock-investors/
5、GreyNoise在野发现利用Zyxel中漏洞的攻击活动
网络安全公司GreyNoise在野发现利用Zyxel中漏洞(CVE-2020-29583)的攻击活动。该漏洞与Zyxel中硬编码的后门帐户zyfwp有关,攻击者可以利用来接管网络设备。GreyNoise检测到三个不同的IP地址正在扫描SSH设备,并尝试使用Zyxel后门登录。但是这些攻击者并没有专门针对Zyxel设备,而是扫描Internet上所有正在运行的SSH。其中一个攻击者使用了Cobalt Strike的内置SSH客户端来执行扫描,旨在绕过检测。
原文链接:
https://www.bleepingcomputer.com/news/security/hackers-start-exploiting-the-new-backdoor-in-zyxel-devices/
京公网安备11010802024551号