东森平台

首页 > 宁静研究 > 宁静通报 > 宁静周报

信息宁静周报-2021年第3周

宣布时间 2021-01-18

> 本周宁静态势综述

2021年01月11日至01月17日共收录宁静漏洞70个，值得关注的是Microsoft Word CVE-2021-1715代码执行漏洞；Siemens JT2Go JT解析类型混淆代码执行漏洞；Cisco Connected Mobile Experiences CVE-2021-1144权限提升漏洞；Adobe Photoshop堆缓冲区溢出代码执行漏洞；Xiaomi AX1800登录验证绕过漏洞。

本周值得关注的网络宁静事件是新西兰储蓄银行遭到攻击，敏感信息或已泄露；联合国环境规划署的Git存储库泄露凌驾10万个的员工信息；Socialarks泄露400GB数据，影响全球2亿多用户；新SolarLeaks网站出售SolarWinds供应链攻击中的历史数据；Skype在全球范围内服务中断，原因尚不明确。

凭据以上综述，本周宁静威胁为中。

> 重要宁静漏洞列表

1.Microsoft Word CVE-2021-1715代码执行漏洞

Microsoft Word存在宁静漏洞，允许远程攻击者利用漏洞提交特殊的文件请求，诱使用户解析，可以应用法式上下文执行任意代码。

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-1715

2.Siemens JT2Go JT解析类型混淆代码执行漏洞

Siemens JT2Go JT文件解析存在类型混淆漏洞，允许远程攻击者利用漏洞提交特殊的文件请求，可以应用法式上下文执行任意代码。

https://us-cert.cisa.gov/ics/advisories/icsa-21-012-03

3.Cisco Connected Mobile Experiences CVE-2021-1144权限提升漏洞

Cisco Connected Mobile Experiences更改密码授权存在宁静漏洞，允许远程攻击者利用漏洞提交特殊的请求，可更改任意用户密码，提升特权。

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cmxpe-75Asy9k

4.Adobe Photoshop堆缓冲区溢出代码执行漏洞

Adobe Photoshop处置文件存在堆缓冲区溢出漏洞，允许远程攻击者利用漏洞提交特殊的文件请求，诱使用户解析，可使应用法式崩�；蛞杂τ梅ㄊ缴舷挛闹葱腥我獯�。

https://helpx.adobe.com/security/products/photoshop/apsb21-01.html

5.Xiaomi AX1800登录验证绕过漏洞

Xiaomi AX1800存在路由器重启后时间差异步的问题，允许远程攻击者利用漏洞提交特殊的请求，可绕过登录验证未授权访问。

https://privacy.mi.com/trust#/security/vulnerability-management/vulnerability-announcement/detail?id=22&locale=en

> 重要宁静事件综述

1、新西兰储蓄银行遭到攻击，敏感信息或已泄露

位于惠灵顿的新西兰储蓄银行于周日声称其遭到攻击。据悉，该银行用来共享和存储敏感信息的第三方文件共享服务的数据系统遭到破坏，黑客可能已经访问了其中的商业和个人敏感信息。目前，该系统已被脱机�；�，直到银行完成其初法式查为止才会恢复。该银行体现其正在确定泄露信息的范围，而且拒绝透露有关此次攻击更多的细节。

原文链接：

https://www.securityweek.com/new-zealand-central-bank-hit-cyber-attack

2、联合国环境规划署的Git存储库泄露凌驾10万个的员工信息

该果然的git目录中包罗了大量敏感文件，如与环境署和联合国国际劳工组织其他在线系统相关的纯文本数据库凭据，管理员的数据库凭据和环境署的源代码库等。此外，此次事件还泄露了员工的PII，如员工旅行历史、人口统计数据（国籍、性别和薪级）、项目资金来源记录、员工记录和就业评估陈诉等。

原文链接：

https://www.bleepingcomputer.com/news/security/united-nations-data-breach-exposed-over-100k-unep-staff-records/

3、Socialarks泄露400GB数据，影响全球2亿多用户

宁静公司Safety Detectives发现，中国初创公司Socialarks（笨鸟社交）泄露了400GB数据。此次数据泄露是由于ElasticSearch数据库设置错误，泄露了总计408GB，凌驾3.18亿条用户记录，涉及到11651162个Instagram用户、66117839个领英用户和81551567个Facebook用户。值得注意的是，Socialarks在2020年8月也发生了类似的事件，泄露了1.5亿个用户的个人数据。

原文链接：

https://www.safetydetectives.com/blog/socialarks-leak-report/

4、新SolarLeaks网站出售SolarWinds供应链攻击中的历史数据

新SolarLeaks网站出售SolarWinds供应链攻击中Microsoft、Cisco、FireEye和SolarWinds等公司的失窃数据。该网站以60万美元的价格出售Microsoft源代码和存储库，以5万美元的价格出售FireEye的源代码和红队工具，以25万美元的价格出售SolarWinds源代码和客户门户，并以100万美元的价格出售全部泄露数据。solarleaks.net域是通过俄罗斯Fancy Bear和Cozy Bear使用的已知注册商NJALLA进行注册。

原文链接：

https://www.bleepingcomputer.com/news/security/solarleaks-site-claims-to-sell-data-stolen-in-solarwinds-attacks/

5、Skype在全球范围内服务中断，原因尚不明确

1月13日上午，Skype在全球范围内服务中断，目前该问题已被解决。凭据在线消息平台DownDetector统计，中断主要集中在美国、欧洲、亚洲和世界其他地域。用户在访问Skype网站时，会显示我们无法完成您的请求的提示。Microsoft在Skype状态页上体现发现了该问题，其影响了Skype登录、呼叫、消息、搜索、移动共享、支付系统、SMS和其他服务。问题现已恢复，Skype可再次联机。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/skype-is-down-worldwide-microsoft-working-on-issues/

上一篇下一篇

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 东森平台版权所有京ICP备05032414号京公网安备11010802024551号