信息安全周报-2021年第12周
发布时间 2021-03-22> 本周安全态势综述
2021年03月15日至03月21日共收录安全漏洞54个,值得关注的是Google Chrome WebRTC内存错误引用代码执行漏洞;Synology DiskStation Manager iscsi_snapshot_comm_core缓冲区溢出漏洞;Vmware vCenter Server Element Plug-in代码执行漏洞;Cisco RV134W VDSL2 Wireless-AC VPN Routers WEB接口命令执行漏洞;Apache OpenMeetings NetTest web服务拒绝服务漏洞。
本周值得关注的网络安全事件是GRIMM披露iSCSI中已存在15年的3个高危漏洞;Azure Active Directory配置问题导致office 365服务中断;数据交易网站weleakinfo的1万多个用户信息被公开;HackerOne发布2021年有关黑客的分析报告;CISA和FBI联合发布关于TrickBot恶意软件的安全咨询。
根据以上综述,本周安全威胁为中。
> 重要安全漏洞列表
1.Google Chrome WebRTC内存错误引用代码执行漏洞
Google Chrome WebRTC存在释放后使用漏洞,允许远程攻击者可以利用漏洞提交特殊的WEB请求,诱使用户解析,可使应用程序崩溃或可应用程序上下文执行任意代码。
https://chromereleases.googleblog.com/2021/03/stable-channel-update-for-desktop_12.html
2.Synology DiskStation Manager iscsi_snapshot_comm_core缓冲区溢出漏洞
Synology DiskStation Manager iscsi_snapshot_comm_core存在越界读漏洞,允许远程攻击者可以利用漏洞提交特殊的请求,可使应用程序崩溃或可应用程序上下文执行任意代码。
https://www.synology.com/en-global/security/advisory/Synology_SA_20_26
3.Vmware vCenter Server Element Plug-in代码执行漏洞
Vmware vCenter Server Element Plug-in存在安全漏洞,允许远程攻击者可以利用漏洞提交特殊的请求,在应用程序上下文执行任意代码。
https://security.netapp.com/advisory/ntap-20210315-0001/
4.Cisco RV134W VDSL2 Wireless-AC VPN Routers WEB接口命令执行漏洞
Cisco RV134W VDSL2 Wireless-AC VPN Routers WEB接口存在输入验证漏洞,允许远程攻击者利用漏洞提交特殊的请求,以应用程序上下文执行任意命令。
https://www.cisco.com/c/en/us/support/docs/csa/cisco-sa-rv-132w134w-overflow-Pptt4H2p.html
5.Apache OpenMeetings NetTest web服务拒绝服务漏洞
Apache OpenMeetings NetTest web服务存在安全漏洞,允许远程攻击者可以利用漏洞提交特殊的请求,可对应用程序进行拒绝服务攻击。
https://lists.apache.org/thread.html/r9bb615bd70a0197368f5f3ffc887162686caeb0b5fc30592a7a871e9%40%3Cuser.openmeetings.apache.org%3E
> 重要安全事件综述
1、GRIMM披露iSCSI中已存在15年的3个高危漏洞
GRIMM的研究人员在Linux内核子系统iSCSI中发现了3个高危漏洞,这些漏洞自2006年已经存在。这3个漏洞分别为堆缓冲区溢出漏洞(CVE-2021-27365),可导致本地提权、信息泄露和拒绝服务;内核指针泄露漏洞(CVE-2021-27363),可导致信息泄露;以及越界读取漏洞(CVE-2021-27364),可导致信息泄露和拒绝服务。攻击者可以利用这些漏洞来绕过KASLR、SMEP、SMAP和KPTI等安全功能。目前,这些漏洞已于3月7日被修复。
原文链接:
https://www.bleepingcomputer.com/news/security/15-year-old-linux-kernel-bugs-let-attackers-gain-root-privileges/
2、Azure Active Directory配置问题导致office 365服务中断
美国东部时间下午3:34开始,用户发现Microsoft 365服务中断,导致无法访问Microsoft Teams、Exchange Online、Forms、Xbox Live和Yammer等应用程序,以及Microsoft网站。微软表示,此次中断是由于Azure Active Directory(AAD)配置问题导致的,用户无法访问依赖AAD服务进行身份验证的应用。截至美国东部时间3月15日下午5:17,微软在在全球范围内开展缓解措施,并预计很快可以全面修复。
原文链接:
https://www.bleepingcomputer.com/news/microsoft/microsoft-365-outage-knocks-down-teams-exchange-online/
3、数据交易网站weleakinfo的1万多个用户信息被公开
数据交易网站weleakinfo超过1万个购买者的个人信息被公开。该网站称拥有来自10000多个泄露的数据库的120亿条记录,已于2020年初被美国、英国、荷兰、德国和北爱尔兰当局联合捣毁。Cyble发现黑客于2021年3月11日注册了新的域名wli.design,窃取并公开了上万个使用支付服务Stripe购买数据的客户的信息,包括邮件地址、姓名、IP地址、浏览器用户代理、物理地址、电话号码和支付金额,以及部分信用卡数据。
原文链接:
https://securityaffairs.co/wordpress/115544/data-breach/weleakinfo-leaked-data.html
4、HackerOne发布2021年有关黑客的分析报告
HackerOne发布了2021年有关黑客的分析报告。报告发现,2020年提交漏洞的黑客数量增加了63%。此外,自从COVID-19以来,有38%的黑客花费更多时间进行攻击;报告的漏洞涉及20个类别,而针对访问控制不当和提权漏洞的数量增加了53%;黑客不仅仅是为了钱,85%的黑客是为了学习,62%的黑客是为了职业发展;黑客更专注于物联网、API和Android应用程序。
原文链接:
https://www.hackerone.com/resources/reporting/the-2021-hacker-report
5、CISA和FBI联合发布关于TrickBot恶意软件的安全咨询
CISA和联邦调查局(FBI)发布了有关TrickBot恶意软件的联合网络安全咨询(CSA)。该咨询介绍了TrickBot的技术细节、MITRE ATT&CK Techniques、侦察数据以及缓解措施。TrickBot是一种高级木马,通过鱼叉式钓鱼活动,使用包含恶意附件或链接的特制电子邮件来传播。该安全咨询建议组织阻止可疑的Internet协议地址、使用杀毒软件以及为员工提供社会工程和网络钓鱼培训等方式来防范此类攻击。
原文链接:
https://us-cert.cisa.gov/ncas/current-activity/2021/03/17/cisa-fbi-joint-advisory-trickbot-malware-0
京公网安备11010802024551号