信息安全周报-2021年第34周
发布时间 2021-08-30>本周安全态势综述
2021年08月016日至08月22日共收录安全漏洞60,值得关注的是Google chrome V8 CVE-2021-30598类型混淆代码执行漏洞;Motorola MM1000设备配置WEB服务器特权提升漏洞;Lenovo Smart Camera命令注入漏洞;Apache HTTP Server转发验证绕过漏洞;Dell EMC PowerScale OneFS信息泄露漏洞。
本周值得关注的网络安全事件是黑客声称已窃取电信公司T-Mobile约1亿客户的信息;Kaspersky发布2021年第二季度威胁态势的分析报告;Kalay云平台中的安全漏洞影响全球数百万IoT设备;新的HolesWarm利用20多个已知漏洞分发挖矿软件;Cisco发现针对墨西哥金融机构的新木马Neurevt。
根据以上综述,本周安全威胁为中。
>重要安全漏洞列表
1.Google chrome V8 CVE-2021-30598类型混淆代码执行漏洞
Google chrome V8存在类型混淆漏洞,允许远程攻击者利用漏洞提交特殊的WEB请求,诱使用户解析,可使应用程序崩溃或以应用程序上下文执行任意代码。
https://www.auscert.org.au/bulletins/ESB-2021.2774
2.Motorola MM1000设备配置WEB服务器特权提升漏洞
Motorola MM1000设备配置WEB服务器存在安全漏洞,允许远程攻击者利用漏洞提交特殊的请求,可提升权限,执行任意代码。
https://motorolamentor.zendesk.com/hc/en-us/articles/1260804047750
3.Lenovo Smart Camera命令注入漏洞
Lenovo Smart Camera存在输入验证漏洞,允许远程攻击者利用漏洞提交特殊的请求,可允许通过设置特制的网络配置来进行命令注入。
https://iknow.lenovo.com.cn/detail/dc_198417.html
4.Apache HTTP Server转发验证绕过漏洞
Apache HTTP Server存在安全漏洞,允许远程攻击者利用漏洞提交特殊的请求,绕过身份验证,并由mod_proxy转发。
https://github.com/apache/
5.Dell EMC PowerScale OneFS信息泄露漏洞
Dell EMC PowerScale OneFS处理请求方式存在安全漏洞,允许远程攻击者利用漏洞提交特殊的请求,可获取敏感信息。
https://www.dell.com/support/kbdoc/zh-cn/000190408/dsa-2021-142-dell-powerscale-onefs-security-
>重要安全事件综述
1、黑客声称已窃取电信公司T-Mobile约1亿客户的信息
攻击者声称在两周前入侵了T-Mobile的用于生产和开发的服务器,以及一个包含了客户信息的Oracle数据库服务器。此次泄露了T-Mobile的1亿个客户约106GB的数据,包含IMSI、IMEI、电话号码、客户姓名、安全PIN、社会安全号码、驾照号码和出生日期等信息。威胁情报公司Hudson Rock表示,此次黑客的攻击行为可能是为了破坏美国的基础设施,旨在报复美国曾于2019年绑架并折磨了John Erin Binns(CIA Raven-1)。
原文链接:
https://www.bleepingcomputer.com/news/security/hacker-claims-to-steal-data-of-100-million-t-mobile-customers/
2、Kaspersky发布2021年第二季度威胁态势的分析报告
Kaspersky发布了2021年第二季度威胁态势的分析报告。该报告分析了2021年Q2的多个有针对性的攻击活动,包括与Cycldek团伙相关的攻击活动,在野外使用桌面窗口管理器中0day的攻击活动,TunnelSnake行动,PuzzleMaker活动和Ferocious Kitten团伙相关活动等。此外,报告还分析了多个恶意软件,包括勒索软件JSWorm和Black Kingdom、银行木马Gootkit和Bizarro、APKPure应用中恶意代码和Browser lockers等。
原文链接:
https://securelist.com/it-threat-evolution-q2-2021/103597/
3、Kalay云平台中的安全漏洞影响全球数百万IoT设备
FireEye的Mandiant在2020年底发现了Kalay云平台中的漏洞,并与美国CISA和ThroughTek合作,协调披露方案并开发缓解方法。该漏洞是一个设备模拟漏洞,追踪为CVE-2021-28372,评分为9.6分。只需要目标用户的Kalay唯一标识符(UID),远程攻击者就可以利用该漏洞来接管物联网设备。研究人称,还可以将该漏洞与设备RPC接口中的漏洞相结合来完全入侵设备。漏洞影响了全球数百万通过ThroughTek的Kalay IoT云平台连接的设备。
原文链接:
https://securityaffairs.co/wordpress/121226/hacking/kalay-cloud-platform-critical-flaw.html
4、新的HolesWarm利用20多个已知漏洞分发挖矿软件
新的僵尸网络HolesWarm自今年6月以来开始活跃,利用了20多个已知漏洞入侵Windows和Linux服务器,然后安装挖矿恶意软件。目前攻击活动主要发生在中国各地,但根据研究人员分析,预计HolesWarm会扩大其攻击范围,并在未来几个月内瞄准全球。该僵尸网络的C2服务器为m[.] windowsupdatesupsupport [.]org,其利用了Docker、Jenkins、Apache Tomcat、Oracle WebLogic和Spring Boot等应用中的漏洞。
原文链接:
https://therecord.media/new-holeswarm-botnet-targets-windows-and-linux-servers/
5、Cisco发现针对墨西哥金融机构的新木马Neurevt
Cisco Talos于2021年6月检测到新Neurevt木马。该恶意软件将后门和信息窃取程序结合在一起,主要针对墨西哥金融机构的用户。攻击者一旦成功感染目标设备,就可以访问目标系统并修改他们的设置以隐藏自己。该木马可以通过访问受害者的系统服务令牌来提权,从而访问操作系统、用户帐户信息、银行网站凭据、截取屏幕截图并发送到C2服务器以窃取目标的信息。
原文链接:
https://blog.talosintelligence.com/2021/08/neurevt-trojan-takes-aim-at-mexican.html
京公网安备11010802024551号