信息安全周报-2021年第27周
发布时间 2021-07-05> 本周安全态势综述
2021年06月28日至07月04日共收录安全漏洞62个,值得关注的是Acrobat Reader DC CVE-2021-28562内存错误引用代码执行漏洞;Helpcom远程命令执行漏洞;helpUS ShellExecutionExA代码执行漏洞;Huawei AnyOffice V200R006C10反序列化代码执行漏洞;MVISION EDR 'execute reaction'远程命令执行漏洞。
本周值得关注的网络安全事件是微软称其遭到SolarWinds攻击背后团伙Nobelium的入侵;GitGuardian发布2021年GitHub上数据泄露的分析报告;黑客在RaidForums出售7亿多条LinkedIn用户的记录;美国FINRA警告伪装成FINRA Support的钓鱼攻击活动;微软发布安全更新,修复Edge浏览器中的多个漏洞。
根据以上综述,本周安全威胁为中。
> 重要安全漏洞列表
1.Acrobat Reader DC CVE-2021-28562内存错误引用代码执行漏洞
Acrobat Reader DC存在释放后使用漏洞,允许远程攻击者可以利用漏洞提交特殊的WEB请求,诱使用户解析,可使应用程序崩溃或以应用程序上下文执行任意代码。
https://helpx.adobe.com/security/products/acrobat/apsb21-29.html
2.Helpcom远程命令执行漏洞
Helpcom存在输入验证漏洞,允许远程攻击者利用漏洞提交特殊的请求,可以应用程序上下文执行任意代码。
https://www.boho.or.kr/krcert/secNoticeView.do?bulletin_writing_sequence=36095
3.helpUS ShellExecutionExA代码执行漏洞
helpUS ShellExecutionExA存在输入验证漏洞,允许远程攻击者利用漏洞提交特殊的请求,可以应用程序上下文执行任意代码。
https://www.boho.or.kr/krcert/secNoticeView.do?bulletin_writing_sequence=36088
4.Huawei AnyOffice V200R006C10反序列化代码执行漏洞
Huawei AnyOffice存在反序列化漏洞,允许远程攻击者利用漏洞提交特殊的请求,可以应用程序上下文执行任意代码。
https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20210619-01-injection-en
5.MVISION EDR 'execute reaction'远程命令执行漏洞
MVISION EDR 'execute reaction'存在输入验证漏洞,允许远程攻击者利用漏洞提交特殊的请求,可以应用程序上下文执行任意代码。
https://kc.mcafee.com/corporate/index?page=content&id=SB10342
> 重要安全事件综述
1、微软称其遭到SolarWinds攻击背后团伙Nobelium的入侵
微软称其遭到了黑客团伙Nobelium的攻击。Nobelium是俄罗斯国家资助的黑客组织,与SolarWinds供应链攻击有关,微软表示该黑客组织一直在进行密码喷洒攻击和暴力攻击,以获取对公司网络的访问权限。通过调查,微软在其客户支持代理的计算机上检测到一个信息窃取木马,窃取了部分客户的个人信息,而Nobelium将使用这些信息对微软的客户进行有针对性的网络钓鱼攻击。
原文链接:
https://www.bleepingcomputer.com/news/microsoft/nobelium-hackers-accessed-microsoft-customer-support-tools/
2、GitGuardian发布2021年GitHub上数据泄露的分析报告
GitGuardian发布了2021年GitHub上数据泄露的分析报告。自2017年以来,GitGuardian一直在扫描在GitHub上公开提交的每一个Secret,并衡量了公共存储库中数据泄露的情况。至今有超过5000万开发人员使用GitHub,一年内有6000万个新建的存储库,提交次数超过20亿次。报告指出,公共GitHub中数据泄露的数量同比增长了20%,其中15%的泄露来自于组织的公共存储库中,而85%的泄露来自于开发人员的个人存储库中。
原文链接:
https://blog.gitguardian.com/state-of-secrets-sprawl-2021/
3、黑客在RaidForums出售7亿多条LinkedIn用户的记录
Privacy Sharks研究人员发现名为“GOD User TomLiner”的黑客正在RaidForums上出售LinkedIn用户的数据。该广告于6月22日发布,声称包含7亿条记录,并公开了100万条样本作为证据。此次泄露的信息包括发现记录包括全名、性别、电子邮件地址、电话号码和行业信息。目前尚不清楚数据的来源是什么,但研究人员推测此次数据泄露与4月份出售的5亿条LinkedIn记录可能是同一来源。
原文链接:
https://threatpost.com/data-700m-linkedin-users-cyber-underground/167362/
4、美国FINRA警告伪装成FINRA Support的钓鱼攻击活动
美国证券业监管机构FINRA警告伪装成FINRA Support的钓鱼攻击活动。FINRA是政府授权的非营利组织,负责监管在美国公开活动的所有交易所市场和证券公司,每天分析数十亿个市场交易。这些邮件声称来自“FINRA SUPPORT”,地址为“support@westour.org”。该邮件要求收件人注意下面所附的报告并立即回复,还指出附件包含更新的公共政策信息,但这些电子邮件可能根本没有附件。早在今年3月和6月初,FINRA还警告了伪造成“FINRA合规审计”和以惩罚为诱饵的两次钓鱼活动。
原文链接:
https://www.bleepingcomputer.com/news/security/us-brokerage-firms-warned-of-finra-support-phishing-attacks/
5、微软发布安全更新,修复Edge浏览器中的多个漏洞
微软发布安全更新,修复了Edge浏览器中的2个漏洞。其中较为严重的是安全绕过漏洞(CVE-2021-34506),使用Edge浏览器内置的Microsoft Translator功能自动翻译网页时触发的跨站点脚本(UXSS)漏洞导致的,可以用来在网站上远程执行任意代码。研究人员称该漏洞的复杂性很低,攻击者可以在不需要任何权限的情况下实现。此次修复的另一个漏洞为特权提升漏洞(CVE-2021-34475)。
原文链接:
https://thehackernews.com/2021/06/microsoft-edge-bug-couldve-let-hackers.html
京公网安备11010802024551号