信息宁静周报-2021年第20周

宣布时间 2021-05-17

> 本周宁静态势综述


2021年05月10日至05月16日共收录宁静漏洞70个,值得关注的是Microsoft Exchange Server CVE-2021-31198远程代码执行漏洞;SAP Business Warehouse代码注入执行漏洞;Envoyproxy授权绕过漏洞;Rockwell Automation Connected Components Workbench反序列化代码执行漏洞;Adobe After Effects CVE-2021-28571命令注入漏洞。


本周值得关注的网络宁静事件是美国Colonial Pipeline熏染勒索软件,主要输油管停运;CISA、NCSC、FBI与NSA联合宣布有关俄罗斯SVR的咨询;研究团队称1.28亿iOS用户已熏染恶意软件XcodeGhost;Tor网络新增数千个恶意接口,监听加密货币相关的流量;Microsoft宣布5月补丁,修复3个0day在内的55个漏洞。


凭据以上综述,本周宁静威胁为中。


> 重要宁静漏洞列表


1.Microsoft Exchange Server CVE-2021-31198远程代码执行漏洞


Microsoft Exchange Server存在宁静漏洞,允许远程攻击者利用漏洞提交特殊的请求,可使应用法式瓦解,造成拒绝服务攻击。

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-31198


2.SAP Business Warehouse代码注入执行漏洞


SAP Business Warehouse存在输入验证宁静漏洞,允许远程攻击者利用漏洞提交特殊的请求,可以应用法式上下文执行任意代码。

https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=576094655


3.Envoyproxy授权绕过漏洞


Envoyproxy处置URI路径上转义符(%2F, %2f, %5C, 或%5c)存在宁静漏洞,允许远程攻击者利用漏洞提交特殊的请求,可绕过授权,未授权访问。

https://access.redhat.com/security/cve/cve-2021-29492


4.Rockwell Automation Connected Components Workbench反序列化代码执行漏洞


Rockwell Automation Connected Components Workbench处置恶意工具存在反序列化漏洞,允许远程攻击者利用漏洞提交特殊的请求,可以应用法式上下文执行任意代码。

https://us-cert.cisa.gov/ics/advisories/icsa-21-133-01


5.Adobe After Effects CVE-2021-28571命令注入漏洞


Adobe After Effects存在命令注入漏洞,允许远程攻击者可以利用漏洞提交特殊的请求,可以应用法式上下文执行任意OS命令。

https://helpx.adobe.com/security/products/after_effects/apsb21-33.html


> 重要宁静事件综述


1、美国Colonial Pipeline熏染勒索软件,主要输油管停运


1.jpg


美国最大的燃料管道公司Colonial Pipeline遭到勒索软件攻击,5500英里输油管停运。Colonial Pipeline每天从德克萨斯州输送250万桶石油到东海岸和纽约,该管道笼罩了美国东海岸45%的燃料供应。该公司在上周六体现,其于5月7日遭到勒索攻击,发现攻击后主动关闭了要害的系统以制止流传,目前正与宁静公司合作对该事件的性质和范围进行视察。美国的某官员称,此次勒索攻击事件与DarkSide团伙有关。


原文链接:

https://www.bleepingcomputer.com/news/security/largest-us-pipeline-shuts-down-operations-after-ransomware-attack/


2、CISA、NCSC、FBI与NSA联合宣布有关俄罗斯SVR的咨询


2.jpg


CISA与英国国家网络宁静中心(NCSC)、联邦视察局(FBI)和国家宁静局(NSA)联合宣布有关俄罗斯SVR的宁静咨询。该咨询指出SVR似乎已通过更改其技术和法式(TTP),来制止组织发现其活动和接纳调停措施。此外,SVR主要针对政府、智库、政策和能源相关的组织,以及有时效性的目标,例如2020年与COVID-19疫苗相关的组织。黑客主要使用了CVE-2018-13379、CVE-2019-1653和CVE-2019-2725等11个漏洞。


原文链接:

https://us-cert.cisa.gov/ncas/current-activity/2021/05/07/joint-ncsc-cisa-fbi-nsa-cybersecurity-advisory-russian-svr


3、研究团队称1.28亿iOS用户已熏染恶意软件XcodeGhost


3.jpg


研究团队称,在最近的恶意软件攻击中,凌驾1.28亿iOS用户成为攻击目标。攻击者在此次活动中使用了XcodeGhost,该恶意软件于2015年首次泛起。Apple警告称,约莫2500个应用熏染了恶意Xcode代码。据报道,其中约55%的用户是中国人,而66%的下载量与中国有关。特别是,一些广受欢迎的应用也已熏染了该恶意软件,包罗游戏“恼怒的小鸟2”。


原文链接:

https://www.ehackingnews.com/2021/05/xcodeghost-malware-infected-around-128m.html


4、Tor网络新增数千个恶意接口,监听加密货币相关的流量


4.jpg


The Record称,自2020年以来Tor网络新增数千个恶意接口,监听加密货币相关网站的流量。在针对Tor网络的攻击中,攻击者可利用其控制的钱包替换合法钱包的地址来劫持交易。此外,Nusenu发现黑客已经两次打破了其自2020年5月以来的记录(恶意接口比例为23%):2020年10月30日,黑客团伙利用了凌驾26%的tor网络接口,到2021年02月02日,其已经管理了凌驾27%的接口。目前,恶意接口均已从Tor网络中移除。


原文链接:

https://securityaffairs.co/wordpress/117749/deep-web/tor-exit-nodes-ssl-stripping.html


5、Microsoft宣布5月补丁,修复3个0day在内的55个漏洞


5.jpg


Microsoft宣布5月份的周二补丁,修复包罗3个0day在内的55个漏洞。此次修复的0 day分别是NET和Visual Studio中的提权漏洞(CVE-2021-31204)、Microsoft Exchange Server中的宁静功效绕过漏洞(CVE-2021-31207)和通用工具中的远程执行代码漏洞(CVE-2021-31200),这些漏洞还未被在野利用。此外,还修复了HTTP.sys中的远程执行代码漏洞(CVE-2021-31166)和IE浏览器中的内存损坏漏洞(CVE-2021-26419)等漏洞。


原文链接:

https://www.securityweek.com/microsoft-patch-tuesday-55-vulnerabilities-4-critical-3-publicly-known