信息宁静周报-2021年第16周

首页 > 宁静研究 > 宁静通报 > 宁静周报

信息宁静周报-2021年第16周

宣布时间 2021-04-19

> 本周宁静态势综述

2021年04月12日至04月18日共收录宁静漏洞56个，值得关注的是Adobe Photoshop CVE-2021-28549缓冲区溢出代码执行漏洞；Google Chrome Blink内存错误引用代码执行漏洞；Apache Tapestry远程代码执行漏洞；Microsoft Exchange Server CVE-2021-28483远程代码执行漏洞；SolarWinds Orion Platform特权提升漏洞。

本周值得关注的网络宁静事件是巴西金融公司Iugu数据库配置错误泄露1.7 TB数据；研究人员称凌驾53万个华为手机熏染Joker恶意软件；Bitdefender宣布2020年威胁态势和犯罪趋势的回顾陈诉；Forescout披露影响上亿台设备的DNS漏洞NAME：WRECK；Microsoft宣布4月补丁，修复5个0day在内的108个漏洞。

凭据以上综述，本周宁静威胁为中。

> 重要宁静漏洞列表

1.Adobe Photoshop CVE-2021-28549缓冲区溢出代码执行漏洞

Adobe Photoshop处置文件存在缓冲区溢出漏洞，允许远程攻击者利用漏洞提交特殊的文件请求，诱使用户解析，可使应用法式崩�；蛞杂τ梅ㄊ缴舷挛闹葱腥我獯�。

https://helpx.adobe.com/security/products/photoshop/apsb21-28.html

2.Google Chrome Blink内存错误引用代码执行漏洞

Google Chrome Blink存在释放后使用漏洞，允许远程攻击者利用漏洞提交特殊的WEB页请求，诱使用户解析，可使应用法式崩�；蚩梢杂τ梅ㄊ缴舷挛闹葱腥我獯�。

https://www.zerodayinitiative.com/advisories/ZDI-21-411/

3.Apache Tapestry远程代码执行漏洞

Apache Tapestry存在宁静绕过漏洞，允许远程攻击者可以利用漏洞提交特殊的请求，可以应用法式上下文执行任意代码。

http://www.openwall.com/lists/oss-security/2021/04/15/1

4.Microsoft Exchange Server CVE-2021-28483远程代码执行漏洞

Microsoft Exchange Server存在未明宁静漏洞，允许远程攻击者可以利用漏洞提交特殊的请求，可以应用法式上下文执行任意代码。

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-28483

5.SolarWinds Orion Platform特权提升漏洞

SolarWinds Orion Platform SaveUserSetting存在缺陷漏洞，允许远程攻击者可以利用漏洞提交特殊的请求，可把guest用户提升为管理员。

https://www.zerodayinitiative.com/advisories/ZDI-21-192/

> 重要宁静事件综述

1、巴西金融公司Iugu数据库配置错误泄露1.7 TB数据

研究人员Bob Diachenko于上周三发现，巴西金融科技Iugu因数据库服务器配置错误泄露1.7 TB数据。此次事件泄露了从2013年到2021年的敏感数据，包罗客户电子邮件、用户名、电话号码和地址、交易记录、文档和其他财政详细信息等。Iugu确认该数据库袒露了约莫两个小时，仅泄露了备份数据中约莫1％的可用信息，目前泄露的数据已被�；て鹄�。

原文链接：

https://canaltech.com.br/seguranca/vazamento-expoe-17-tb-de-dados-dos-clientes-da-fintech-brasileira-iugu-na-web-182312/

2、研究人员称凌驾53万个华为手机熏染Joker恶意软件

宁静公司Doctor Web称凌驾53万个华为手机在其官方商店AppGallery下载了受Joker（又名Bread）恶意软件熏染的应用。Joker可被用来执行广泛的恶意操作，包罗禁用Google Play�；し瘛沧岸褚庥τ梅ㄊ健⑸尚榧倨缆酆拖允竟愀娴�。涉及的应用包罗包罗虚拟键盘、相机、启动器、在线Messenger、贴纸收集、着色法式和游戏等，其中大多数应用来自于同一位开发人员（山西快来拍网络技术有限公司）。

原文链接：

https://securityaffairs.co/wordpress/116643/malware/huawei-store-joker-malware.html

3、Bitdefender宣布2020年威胁态势和犯罪趋势的回顾陈诉

Bitdefender宣布了2020年网络威胁态势和犯罪趋势的回顾陈诉。陈诉指出，勒索软件攻击在全球范围内激增485％，在2020年Q1和Q2占所有攻击的64％；智能电视的漏洞数量增加了338％；NAS设备中的漏洞数量同比增长198％。此外，在检测到的所有Android恶意软件中，有35％来自Android.Trojan.Agent系列，其次是Android.Trojan.Downloader（占10％）和Android.Trojan.Banker（占7％）。

原文链接：

https://www.bitdefender.com/files/News/CaseStudies/study/395/Bitdefender-2020-Consumer-Threat-Landscape-Report.pdf

4、Forescout披露影响上亿台设备的DNS漏洞NAME：WRECK

宁静公司Forescout和以色列宁静团队JSOF联合披露了TCP/IP堆栈中DNS协议中的9个宁静漏洞，统称为NAME：WRECK，影响了1亿个在Internet上运行的设备。攻击者可以利用这些漏洞使设备脱机或者完全控制设备。这些漏洞中最严重的为IPnet中的RCE漏洞（CVE-2016-20009），严重性得分为9.8。其次为RCE（CVE-2020-7461、CVE-2020-15795和CVE-2020-27009）和DoS（CVE-2020-27736和CVE-2020-27737）等漏洞。

原文链接：

https://www.bleepingcomputer.com/news/security/name-wreck-dns-vulnerabilities-affect-over-100-million-devices/

5、Microsoft宣布4月补丁，修复5个0day在内的108个漏洞

Microsoft宣布了4月份的周二补丁，总计修复了包罗5个0day在内的108个漏洞。此次修复的0day包罗RPC端点映射器的提权漏洞（CVE-2021-27091）、NTFS拒绝服务漏洞（CVE-2021-28312）、Windows安装法式中的信息泄露漏洞（CVE-2021-28437）、Azure ms-rest-nodeauth库的提权漏洞（CVE-2021-28458）以及Win32k中的提权漏洞（CVE-2021-28310）。其中，CVE-2021-28310漏洞是Kaspersky在野发现的，已被APT组织BITTER利用。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsoft-april-2021-patch-tuesday-fixes-108-flaws-5-zero-days/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究