信息安全周报-2021年第10周
发布时间 2021-03-08> 本周安全态势综述
2021年03月01日至03月07日共收录安全漏洞60个,值得关注的是Microsoft Exchange Server CVE-2021-27078远程代码执行漏洞;Google Chrome TabStrip堆溢出代码执行漏洞;CGAL libcgal CGAL PM_io_parser::read_vertex()越界读拒绝服务漏洞;Courier Management System MULTIPART street注入漏洞;Rockwell Automation WEB接口跨站脚本漏洞。
本周值得关注的网络安全事件是Rockwell Automation的PLC存在身份验证绕过漏洞;黑客在暗网出售3款VPN软件的2100万的用户数据;UHS声称去年的Ryuk勒索攻击造成6700万美元的损失;SolarWinds高管称其遭到的供应链攻击源于弱口令泄露;马来西亚航空公司称其会员信息已泄露长达九年之久。
根据以上综述,本周安全威胁为中。
> 重要安全漏洞列表
1.Microsoft Exchange Server CVE-2021-27078远程代码执行漏洞
Microsoft Exchange Server存在安全漏洞,允许远程攻击者可以利用漏洞提交特殊的请求,可以应用程序上下文执行任意代码。
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-27078
2.Google Chrome TabStrip堆溢出代码执行漏洞
Google Chrome TabStrip存在堆溢出漏洞,允许远程攻击者可以利用漏洞提交特殊的WEB页,诱使用户解析,可使应用程序崩溃或以应用程序上下文执行任意代码。
https://chromereleases.googleblog.com/2021/03/stable-channel-update-for-desktop.html
3.CGAL libcgal CGAL PM_io_parser::read_vertex()越界读拒绝服务漏洞
Laurent Rineau CGAL PM_io_parser::read_vertex()存在越界读漏洞,允许远程攻击者利用漏洞提交特殊的请求,可使应用程序崩溃。
https://talosintelligence.com/vulnerability_reports/TALOS-2020-1225
4.Courier Management System MULTIPART street注入漏洞
SourceCodester Courier Management System MULTIPART street字段处理存在SQL注入漏洞,允许远程攻击者可以利用漏洞提交特殊的SQL请求,操作数据库,可获取敏感信息或执行任意代码。
https://www.exploit-db.com/exploits/49242
5.Rockwell Automation WEB接口跨站脚本漏洞
Rockwell Automation WEB接口存在跨站脚本漏洞,允许远程攻击者利用漏洞注入恶意脚本或HTML代码,当恶意数据被查看时,可获取敏感信息或劫持用户会话。
https://www.suse.com/support/update/announcement/2020/suse-su-202014502-1/
> 重要安全事件综述
1、Rockwell Automation的PLC存在身份验证绕过漏洞
研究人员发现Rockwell Automation的可编程逻辑控制器(PLC)中存在身份验证绕过漏洞。该漏洞被追踪为CVE-2021-22681,CVSS评分为10,其存在于Logix Designer软件中,是由于验证控制器通信的私有密钥保护不足导致的。未经身份验证的远程攻击者可利用该漏洞绕过验证机制来连接Logix控制器。此外,利用此漏洞和第三方工具还能更改控制器的配置和应用程序代码。
原文链接:
https://securityaffairs.co/wordpress/115085/ics-scada/rockwell-automation-software-flaw.html
2、黑客在暗网出售3款VPN软件的2100万的用户数据
黑客在暗网出售3款Android VPN服务(SuperVPN、GeckoVPN和ChatVPN)的用户凭据和设备数据,总共涉及2100万用户。泄露的用户信息包括电子邮件地址、用户名、姓名、国名、随机生成的密码字符串、付款相关资料和高级会员身份及其有效期等,设备数据包括设备序列号、手机类型和制造商、设备ID和设备IMSI编号等。此外,攻击者声称已获得对VPN服务器的远程访问权限,目前出售价格未知。
原文链接:
https://cybernews.com/security/one-of-the-biggest-android-vpns-hacked-data-of-21-million-users-from-3-android-vpns-put-for-sale-online/
3、UHS声称去年的Ryuk勒索攻击造成6700万美元的损失
Universal Health Services(UHS)声称去年9月的Ryuk勒索攻击给其造成了6700万美元的损失。UHS的子公司遍及美国38个州,拥有26家急诊医院以及42家门诊设施和门诊服务中心,因此网络攻击的影响深远。该公司表示,大部分影响与其急诊服务有关,例如因患者活动减少以及相关的帐单延迟而导致的营业收入的损失。此外,IT服务提供商Cognizant和铝生产商Norsk Hydro去年也披露了类似的事件,损失分别高达7000万美元和4000万美元。
原文链接:
https://www.bleepingcomputer.com/news/security/universal-health-services-lost-67-million-due-to-ryuk-ransomware-attack/
4、SolarWinds高管称其遭到的供应链攻击源于弱口令泄露
软件公司SolarWinds的一名高管称其遭到供应链攻击的根本原因是一名实习生使用了弱密码。初步调查显示,自2018年6月17日以来,配置错误的GitHub存储库泄露了密码solarwinds123,该问题已在2019年11月22日解决,而最初的攻击可能发生于2019年9月4日。该公司的CEO表示,这可能是一名实习生于2017年在他的一台服务器上使用的密码,并私自将密码发布到了其内部Github私人帐户上。
原文链接:
https://securityaffairs.co/wordpress/115134/security/solarwinds-intern-solarwinds123-password-leak.html
5、马来西亚航空公司称其会员信息已泄露长达九年之久
马来西亚航空公司称其Enrich常旅客计划中会员的个人信息已泄露长达九年之久。该公司表示其收到来自第三方IT服务提供商的通知,指出该公司在2010年3月至2019年6月期间发生了数据泄露,泄露的数据包括会员的名称、联系信息、出生日期、性别、常旅客号码、状态和奖励等级。目前尚不清楚受影响会员的范围,该公司也未发布更多有关此次事件的信息。
原文链接:
https://www.bleepingcomputer.com/news/security/malaysia-airlines-discloses-a-nine-year-long-data-breach/
京公网安备11010802024551号