东森平台

首页 > 宁静研究 > 宁静通报 > 宁静周报

信息宁静周报-2021年第25周

宣布时间 2021-06-21

> 本周宁静态势综述

2021年06月14日至06月20日共收录宁静漏洞55个，值得关注的是Bandai Namco FromSoftware Dark Souls III代码执行漏洞；Apache Chainsaw反序列化代码执行漏洞；Contiki-NG 6LoWPAN实现越界读漏洞；QEMU SLiRP网络实现tftp_input()越界读拒接服务漏洞；SonicOS缓冲区溢出拒绝服务漏洞。

本周值得关注的网络宁静事件是美国核武器承包商Sol Oriens遭REvil勒索软件攻击；APWG宣布2021年Q1网络钓鱼活动态势的分析陈诉；宁静公司Cognyte数据库配置错误泄露凌驾50亿条记录；Apple紧急更新，修复iOS中已被在野利用的2个0day；宜家法国公司用间谍软件非法监控员工被�？�120万美元。

凭据以上综述，本周宁静威胁为中。

> 重要宁静漏洞列表

1.Bandai Namco FromSoftware Dark Souls III代码执行漏洞

Bandai Namco FromSoftware Dark Souls III存在宁静漏洞，允许远程攻击者可以利用漏洞提交特殊的请求，可以应用法式上下文执行任意代码。

https://www.reddit.com/r/darksouls3/comments/n1235k/potential_pc_security_exploit_spreading/

2.Apache Chainsaw反序列化代码执行漏洞

Apache Chainsaw存在反序列化漏洞，允许远程攻击者可以利用漏洞提交特殊的请求，可以应用法式上下文执行任意代码。

http://www.openwall.com/lists/oss-security/2021/06/16/1

3.Contiki-NG 6LoWPAN实现越界读漏洞

Contiki-NG 6LoWPAN实现存在越界读漏洞，允许远程攻击者可以利用漏洞提交特殊的请求，可使服务法式瓦解。

https://github.com/contiki-ng/contiki-ng/security/advisories/GHSA-hhwj-2p59-v8p9

4.QEMU SLiRP网络实现tftp_input()越界读拒接服务漏洞

QEMU SLiRP网络实现tftp_input()存在越界读漏洞，允许远程攻击者可以利用漏洞提交特殊的请求，可使应用法式瓦解。

https://bugzilla.redhat.com/show_bug.cgi?id=1970489

5.SonicOS缓冲区溢出拒绝服务漏洞

SonicOS存在缓冲区溢出漏洞，允许远程攻击者可以利用漏洞提交特殊的请求，可以应用法式上下文执行任意代码或使应用法式瓦解。

https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0016

> 重要宁静事件综述

1、美国核武器承包商Sol Oriens遭REvil勒索软件攻击

美国核武器承包商Sol Oriens遭到了REvil勒索软件攻击。该公司称其主要协助国防部、能源部、航空航天承包商和技术公司开展庞大的项目。REvil团伙正在拍卖攻击期间窃取的数据，其中包罗业务数据和员工信息，例如员工社会宁静号码、招聘概览文件、人为单文件和人为陈诉等。Sols Oriens也证实了其在2021年5月遭到了网络攻击，可能已经泄露部门数据，目前视察仍在进行中。

原文链接：

https://www.bleepingcomputer.com/news/security/revil-ransomware-hits-us-nuclear-weapons-contractor/

2、APWG宣布2021年Q1网络钓鱼活动态势的分析陈诉

APWG宣布了2021年Q1网络钓鱼活动态势的分析陈诉。陈诉显示，网络钓鱼网站数量在2021年1月到达峰值，创下了245771个的历史新高，然后在本季度的后期开始下降。商业电子邮件(BEC)诈骗的成本越来越高，从2020年Q3的48000美元增加到了2021年Q1的85000美元。针对金融机构的网络钓鱼是Q1占比最大的类型，占所有攻击的24.9%。此外，针对社交媒体行业的网络钓鱼在所有攻击中所占比例从2020年Q4的11.8%激增至23.6%。

原文链接：

https://www.prnewswire.com/news-releases/apwg-q1-2021-report-detected-phishing-websites-maintain-historic-high-in-q1-2021-after-doubling-in-2020-301309187.html

3、宁静公司Cognyte数据库配置错误泄露凌驾50亿条记录

Comparitech宁静研究人员发现了网络宁静分析公司Cognyte未受�；さ氖菘�。该数据库作为Cognyte网络情报服务的一部门，用于提醒其客户第三方的数据泄露。具有讥笑意味的是，用于交叉检查泄露的个人信息的数据库自己已泄露。该数据库总共有5085132102条记录，包罗名称、电子邮件地址、密码和数据源，于2021年5月29日被发现，后于6月2日被�；て鹄�。目前，尚不确定这些数据在袒露期间是否有被任何第三方访问。

原文链接：

https://www.comparitech.com/blog/information-security/breach-database-leak/

4、Apple紧急更新，修复iOS中已被在野利用的2个0day

Apple宣布紧急更新，修复iOS 12.5.3中已被在野利用的2个0day。这两个0day为WebKit浏览器引擎中的内存损坏漏洞（CVE-2021-30761）和释放后使用漏洞（CVE-2021-30762），均可被用来远程执行任意代码。Apple体现该漏洞可能已被积极利用，但并未透露任何有关此类攻击的详细信息。此外，此次更新还修复了ASN.1解码器中的内存损坏漏洞(CVE-2021-30737)。

原文链接：

https://thehackernews.com/2021/06/apple-issues-urgent-patches-for-2-zero.html

5、宜家法国公司用间谍软件非法监控员工被�？�120万美元

瑞典家具集团宜家法国分公司因使用间谍软件非法监控员工被�？�120万美元。该事件发生在2009年至2012年间，宜家法国公司开发了一个间谍系统来监控员工和提出纠纷的客户。该系统为公司1996年至2002年的卖力人Jean-Louis Baillot建立的，其被处以两年缓刑和60630美元�？�。检察官体现，宜家法国公司利用警方消息来源，聘请了一家私人保安公司和私人侦探非法获取其员工的机密信息。该刑事视察于2012年启动，直到本周二才下令�？�。

原文链接：

https://www.infosecurity-magazine.com/news/ikea-fined-12m-for-spying-on/

上一篇下一篇

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 东森平台版权所有京ICP备05032414号京公网安备11010802024551号