信息宁静周报-2021年第19周

首页 > 宁静研究 > 宁静通报 > 宁静周报

信息宁静周报-2021年第19周

宣布时间 2021-05-10

> 本周宁静态势综述

2021年05月03日至05月09日共收录宁静漏洞54个，值得关注的是Tenda AC11 /goform/setVLAN缓冲区溢出漏洞；Pulse Secure Pulse Connect Secure证书服务WEB服务内存错误应用代码执行漏洞；Linux Kernel eBPF权限提升漏洞；Trend Micro IM Security弱令牌验证绕过漏洞；Foxit Reader CVE-2021-31468内存错误引用代码执行漏洞。

本周值得关注的网络宁静事件是比利时Belnet遭到DDoS攻击，多个官方网站无法访问；Qualys披露Exim中影响数百万台服务器的漏洞21Nails；FireEye宣布有关UNC2529钓鱼活动的分析陈诉；Win10 Defender中存在bug，可在C盘创建大量文件；高通芯片存在代码执行漏洞，影响30％的Android系统。

凭据以上综述，本周宁静威胁为中。

> 重要宁静漏洞列表

1.Tenda AC11 /goform/setVLAN缓冲区溢出漏洞

Tenda AC11 /goform/setVLAN存在缓冲区溢出漏洞，允许远程攻击者利用漏洞提交特殊的请求，可使应用法式崩�；蛞杂τ梅ㄊ缴舷挛闹葱腥我獯�。

https://github.com/Yu3H0/IoT_CVE/tree/main/Tenda/CVE_4

2.Pulse Secure Pulse Connect Secure证书服务WEB服务内存错误应用代码执行漏洞

Pulse Secure Pulse Connect Secure证书服务WEB服务存在释放后使用漏洞，允许远程攻击者可以利用漏洞提交特殊的请求，可以应用法式上下文执行任意代码。

https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44784/p?pubstatus=o

3.Linux Kernel eBPF权限提升漏洞

Linux Kernel eBPF存在宁静漏洞，允许远程攻击者利用漏洞提交特殊的请求，可提升权限。

https://www.zerodayinitiative.com/advisories/ZDI-21-503/

4.Trend Micro IM Security弱令牌验证绕过漏洞

Trend Micro IM Security监听16373端口的WEB控制台存在弱会话漏洞，允许远程攻击者利用漏洞提交特殊的请求，可绕过宁静限制，未授权访问。

https://www.zerodayinitiative.com/advisories/ZDI-21-525/

5.Foxit Reader CVE-2021-31468内存错误引用代码执行漏洞

Foxit Reader U3D越界读漏洞，允许远程攻击者利用漏洞提交特殊的文件请求，诱使用户解析，可使应用法式崩�；蛞杂τ梅ㄊ缴舷挛闹葱腥我獯�。

https://www.zerodayinitiative.com/advisories/ZDI-21-557/

> 重要宁静事件综述

1、比利时Belnet遭到DDoS攻击，多个官方网站无法访问

比利时Belnet于周二遭到大规模DDoS攻击，多个官方网站无法访问。Belnet（比利时国家研究和教育网络）是为比利时教育机构、研究中心、科学研究所和政府服务提供服务的互联网提供商。据预计，这次攻击影响了比利时的200多个组织，包罗政府、警察局和COVID-19疫苗预订等网站。目前，比利时政府正在视察此事件，尚不清楚发动此次攻击的攻击者。

原文链接：

https://news.softpedia.com/news/belgium-was-hit-by-a-massive-cyberattack-532812.shtml

2、Qualys披露Exim中影响数百万台服务器的漏洞21Nails

Qualys披露Exim邮件传输署理（MTA）软件影响数百万台服务器的21个漏洞，统称为21Nails。这些漏洞有10个可被远程利用，另外11个为当地漏洞，未经身份验证的攻击者可组合使用这些漏洞，来远程执行代码，并在Exim Server上获得root权限。这些漏洞分别为queue_run（）中的堆缓冲区溢出漏洞（CVE-2020-28011）、tls-openssl.c中的释放后使用漏洞（CVE-2020-28018）等。研究人员建议用户立即升级到最新的可用Exim版本。

原文链接：

https://www.bleepingcomputer.com/news/security/critical-21nails-exim-bugs-expose-millions-of-servers-to-attacks/

3、FireEye宣布有关UNC2529钓鱼活动的分析陈诉

FireEye宣布了有关UNC2529钓鱼活动的分析陈诉。FireEye的Mandiant团队发现2020年12月2日，和2020年12月11日至12月18日之间发生的两轮钓鱼活动，主要以美国、欧洲、中东、非洲、亚洲和澳大利亚的公司为目标。攻击者总共使用了凌驾50个域，利用定制的钓鱼邮件，针对包罗国防、医药、运输、军事和电子等差异的行业。在一次攻击活动中，UNC2529乐成入侵了美国一家供暖和制冷服务公司的域并改动了其DNS记录。

原文链接：

https://www.fireeye.com/blog/threat-research/2021/05/unc2529-triple-double-trifecta-phishing-campaign.html

4、Win10 Defender中存在bug，可在C盘创建大量文件

Windows Defender存在bug，可在C：\ProgramData\Microsoft\Windows Defender\Scans\History\Store文件夹内创建大量MD5哈希文件。这些文件的巨细为600字节到1KB，有的系统中只有约莫1MB的文件，而有的用户则称其系统存在大量的文件，占用了30GB的存储空间。目前，该问题已在Windows Defender 1.1.18100.6版本中修复。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/windows-defender-bug-fills-windows-10-boot-drive-with-thousands-of-files/

5、高通芯片存在代码执行漏洞，影响30％的Android系统

Check Point发现高通（Qualcomm）调制解调器（MSM）接口（简称为QMI）中存在代码执行漏洞。据统计，全球约30％的手机都在使用QMI，包罗Google Pixels、LG、OnePlus、三星Galaxy系列和小米手机。该漏洞追踪为CVE-2020-11292，是qmi_voicei_srvcc_call_config_req处置法式（0x64）中的堆溢出漏洞，攻击者可以利用此漏洞远程执行代码，来访问用户的通话记录和短信。

原文链接：

https://threatpost.com/qualcomm-chip-bug-android-eavesdropping/165934/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究