东森平台

首页 > 宁静研究 > 宁静通报 > 宁静周报

信息宁静周报-2021年第13周

宣布时间 2021-03-29

> 本周宁静态势综述

2021年03月22日至03月28日共收录宁静漏洞61个，值得关注的是Rusavtomatika Weintek EasyWeb cMT CVE-2021-27446代码注入漏洞；XStream CVE-2021-21346反序列化代码执行漏洞；Foxit PhantomPDF U3DBrowser内存破坏代码执行漏洞；NETGEAR ProSAFE Network Management System MFileUploadController文件上传漏洞；Apache SpamAssassin .cf注入漏洞。

本周值得关注的网络宁静事件是ESET发现黑客利用伪造的Clubhouse分发BlackRock；McAfee披露远程监控软件Netop Vision Pro存在多个漏洞；伯明翰议会员工因操作失误果然大量弱势群体的个人信息；Kaspersky宣布2020年ICS行业的态势分析陈诉；微软警告近期钓鱼活动已窃取40万个OWA和Office 365凭据。

凭据以上综述，本周宁静威胁为中。

> 重要宁静漏洞列表

1.Rusavtomatika Weintek EasyWeb cMT CVE-2021-27446代码注入漏洞

Rusavtomatika Weintek EasyWeb cMT存在代码注入漏洞，允许远程攻击者可以利用漏洞提交特殊的请求，可以ROOT上下文执行任意代码。

https://us-cert.cisa.gov/ics/advisories/icsa-21-082-01

2.XStream CVE-2021-21346反序列化代码执行漏洞

XStream存在反序列化漏洞，允许远程攻击者可以利用漏洞提交特殊的请求，可以应用法式上下文执行任意代码。

http://x-stream.github.io/changes.html#1.4.16

3.Foxit PhantomPDF U3DBrowser内存破坏代码执行漏洞

Foxit PhantomPDF U3DBrowser存在内存破坏漏洞，允许远程攻击者可以利用漏洞提交特殊的文件请求，诱使用户解析，可使应用法式崩�；蛞杂τ梅ㄊ缴舷挛闹葱腥我獯�。

https://www.zerodayinitiative.com/advisories/ZDI-21-353/

4.NETGEAR ProSAFE Network Management System MFileUploadController文件上传漏洞

NETGEAR ProSAFE Network Management System MFileUploadController存在输入验证漏洞，允许远程攻击者可以利用漏洞提交特殊的请求，可上传文件，并以应用法式上下文执行任意代码。

https://www.zerodayinitiative.com/advisories/ZDI-21-357/

5.Apache SpamAssassin .cf注入漏洞

Apache SpamAssassin存在.cf注入漏洞，允许远程攻击者可以利用漏洞提交特殊的请求，可注入恶意命令并执行。

https://s.apache.org/3r1wh

> 重要宁静事件综述

1、ESET发现黑客利用伪造的Clubhouse分发BlackRock

上周五，ESET的研究人员发现黑客利用伪造的Android版Clubhouse分发BlackRock Trojan。Clubhouse是音频聊天应用，但目前只在iOS上当前可用，尚未宣布Android版本的Clubhouse。BlackRock最初于2020年5月被发现，旨在窃取用户在种种互联网应用（凌驾458个）上的信息。该木马能够拦截和改动SMS消息、隐藏通知、在用户运行杀毒软件时将其重定向到设备主屏幕和远程锁定屏幕。

原文链接：

https://www.zdnet.com/article/fraudsters-jump-on-clubhouse-hype-to-push-malicious-android-app/

2、McAfee披露远程监控软件Netop Vision Pro存在多个漏洞

McAfee披露远程监控软件Netop Vision Pro存在多个可用来劫持目标电脑的漏洞。这些漏洞分别为权限分配漏洞（CVE-2021-27192）、默认权限错误（CVE-2021-27193）、以明文传输的敏感信息（CVE-2021-27194）和授权问题（CVE-2021-27195）。黑客可用这些漏洞进行提权和执行远程代码，获得对目标系统的完全控制权并启用网络摄像头和麦克风。目前，Netop已修复部门漏洞。

原文链接：

https://www.zdnet.com/article/popular-remote-student-learning-program-found-to-be-riddled-with-security-holes/

3、伯明翰议会员工因操作失误果然大量弱势群体的个人信息

伯明翰议会在3月19日星期五称，因员工操作失误导致大量弱势群体的个人信息被果然。据称此次泄露的是有权获得免费巴士通行证的儿童的详细信息。该市体现，其在发现泄露后立刻接纳了措施，数据还未被下载，而且由于此事件的规模和严重性质，现已通知卖力监督的信息专员办公室（ICO）。

原文链接：

https://www.birminghammail.co.uk/news/midlands-news/details-vulnerable-kids-uploaded-birmingham-20217314

4、Kaspersky宣布2020年ICS行业的态势分析陈诉

Kaspersky宣布了2020年ICS行业的态势分析陈诉。该陈诉分析了用于设计、配置和维护工业控制设备和软件的计算机所受到的网络威胁。陈诉指出，在2020年下半年，在ICS工程和集成行业中39.3％的计算机受到了恶意软件攻击，与2020年上半年（31.5％）相比有所增加，其中建筑自动化、汽车制造、能源石油和天然气行业遭到的攻击增多。2020年下半年，针对拉丁美洲、中东、亚洲和北美的攻击次数增多，针对非洲、俄罗斯和欧洲的攻击数量有所减少。

原文链接：

https://ics-cert.kaspersky.com/reports/2021/03/17/threat-landscape-for-the-ics-engineering-and-integration-sector-2020/

5、微软警告近期钓鱼活动已窃取40万个OWA和Office 365凭据

自去年12月以来，钓鱼活动已窃取40万个OWA和Office 365凭据。WMC Global于去年年初发现该钓鱼活动，伪装成伪装成视频会议服务、宁静解决方案和生产工具来迷惑受害者。去年12月，黑客冒充了Outlook Web App来欺骗目标用户输入凭据，现在年1月改为模仿Office 365来窃取凭据。此外，微软发现该活动还利用了Amazon Simple Email Service（SES）和Appspot云计算平台来发送网络钓鱼电子邮件。

原文链接：

https://www.bleepingcomputer.com/news/security/microsoft-warns-of-phishing-attacks-bypassing-email-gateways/

上一篇下一篇

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 东森平台版权所有京ICP备05032414号京公网安备11010802024551号