918博天堂

首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2021年第11周

宣布时间 2021-03-15

> 本周清静态势综述

2021年03月08日至03月14日共收录清静误差63个，，，，，，值得关注的是Microsoft Azure Sphere未署名代码执行误差；；；SAP Solution Manager User-Experience Monitoring授权检查缺失误差；；；Adobe Creative Cloud Desktop Application恣意文件写入误差；；；F5 BIG-IP Advanced WAF/ASM缓冲区溢出误差；；；Schneider Electric Interactive Graphical SCADA System CGF文件剖析内存破损代码执行误差。。。。。。。

本周值得关注的网络清静事务是Cisco称其部分产品因Snort中的误差易受DoS攻击；；；英特尔宣布2020年产品清静性的剖析报告；；；Flagstar银行的客户信息泄露，，，，，，并永世阻止使用Accellion；；；欧洲银行治理局的Exchange效劳器遭到攻击，，，，，，邮件系统关闭；；；研究团队发明僵尸网络z0Miner挖矿的攻击活动。。。。。。。

凭证以上综述，，，，，，本周清静威胁为中。。。。。。。

> 主要清静误差列表

1.Microsoft Azure Sphere未署名代码执行误差

Microsoft Azure Sphere保存清静误差，，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，，可使效劳程序瓦解�；；蛘咭杂τ贸绦蛏舷挛闹葱许б獯�。。。。。。。

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-27080

2.SAP Solution Manager User-Experience Monitoring授权检查缺失误差

SAP Solution Manager User-Experience Monitoring保存授权检查确实误差，，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，，可未授权控制系统。。。。。。。

https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=571343107

3.Adobe Creative Cloud Desktop Application恣意文件写入误差

Adobe Creative Cloud Desktop Application保存恣意文件写入误差，，，，，，允许远程攻击者可以使用误差提交特殊的请求，，，，，，可以应用程序上下文执行恣意下令。。。。。。。

https://helpx.adobe.com/security/products/creative-cloud/apsb21-18.html

4.F5 BIG-IP Advanced WAF/ASM缓冲区溢出误差

F5 BIG-IP Advanced WAF/ASM处置惩罚恶意HTTP响应保存缓冲区溢出误差，，，，，，允许远程攻击者可以使用误差提交特殊的请求，，，，，，可使应用程序瓦解�；；蛞杂τ贸绦蛏舷挛闹葱许б獯�。。。。。。。

https://www.auscert.org.au/bulletins/ESB-2021.0872

5.Schneider Electric Interactive Graphical SCADA System CGF文件剖析内存破损代码执行误差

Schneider Electric Interactive Graphical SCADA System CGF文件剖析保存内存破损误差，，，，，，允许远程攻击者使用误差提交特殊的文件请求，，，，，，诱使用户剖析，，，，，，可使应用程序瓦解�；；蛘咭杂τ贸绦蛏舷挛闹葱许б獯�。。。。。。。

https://us-cert.cisa.gov/ics/advisories/icsa-21-070-01

> 主要清静事务综述

1、Cisco称其部分产品因Snort中的误差易受DoS攻击

Cisco称其部分产品因Snort检测引擎中的误差易受DoS攻击。。。。。。。该误差位于Snort检测引擎的以太网帧解码器中，，，，，，被追踪为CVE-2021-1285，，，，，，CVSS评分为7.4。。。。。。。该误差是对以太网帧的过失状态处置惩罚不准确所致，，，，，，未履历证的攻击者可以向目的装备发送恶意以太网帧来使用此误差。。。。。。。乐成使用该误差可以耗尽目的设惫亓磁盘空间，，，，，，导致治理员无法登录到该装备或该装备无法准确启动。。。。。。。

原文链接：

https://securityaffairs.co/wordpress/115341/security/cisco-products-dos-snort-issue.html

2、英特尔宣布2020年产品清静性的剖析报告

英特尔宣布了2020年产品清静性的剖析报告。。。。。。。报告指出，，，，，，在2020年披露的231个误差中，，，，，，有109个(47%)是由英特尔员工通过清静研究发明的，，，，，，而加入误差赏金妄想的外部研究职员报告了105个误差（45％）。。。。。。。别的，，，，，，由外部发明的大部分误差都保存于在软件中，，，，，，主要在用于图形、网络和蓝牙组件的软件适用程序和软件驱动程序中。。。。。。。其中，，，，，，驱动程序和其他软件组件中的误差最多，，，，，，为93个；；；其次为固件，，，，，，保存66个误差；；；而有58个误差影响到固件和软件的组合。。。。。。。

原文链接：

https://blogs.intel.com/technology/2021/03/ipas-intel-2020-product-security-report/#gs.vg4enn

3、Flagstar银行的客户信息泄露，，，，，，并永世阻止使用Accellion

总部位于密歇根州的Flagstar银行的客户信息泄露，，，，，，并宣布将永世阻止使用Accellion。。。。。。。该银行是Flagstar Bancorp的子公司，，，，，，为美国客户提供典质和其他金融效劳。。。。。。。此次数据泄露是由于其使用的传输大文件的Accellion FTA文件共享程序保存已被在野使用的0day而导致的。。。。。。。该组织称其于2021年1月22日得知此事务，，，，，，现在并未透露影响的客户数目以及泄露数据的种类，，，，，，但体现Flagstar将永世阻止使用Accellion文件共享平台。。。。。。。

原文链接：

https://www.zdnet.com/article/flagstar-bank-customer-data-breached-through-accellion-hack/

4、欧洲银行治理局的Exchange效劳器遭到攻击，，，，，，邮件系统关闭

欧洲银行治理局（EBA）称其Exchange效劳器遭到攻击，，，，，，所有邮件系统已经关闭。。。。。。。EBA是欧洲金融羁系系统的一部分，，，，，，它认真监视欧盟银行业的整体有序运作。。。。。。。现在，，，，，，该事务仍在视察中，，，，，，尚不确定黑客会见了什么数据。。。。。。。该组织在上周日的初程序查称，，，，，，攻击者可能已经会见了存储在电子邮件效劳器上的小我私家信息。。。。。。。但在本周一的增补更新中体现，，，，，，电子取证历程中没有发明数据泄露的迹象。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/european-banking-authority-discloses-exchange-server-hack/

5、研究团队发明僵尸网络z0Miner挖矿的攻击活动

研究团队发明僵尸网络z0Miner试图控制Jenkins和ElasticSearch效劳器来挖掘Monero（XMR）加密钱币的攻击活动。。。。。。。z0Miner是去年在11月被发明的一种挖矿恶意软件，，，，，，其使用Weblogic误差熏染了数千台效劳器。。。。。。。而此次活动使用了ElasticSearch中的RCE误差（CVE-2015-1427）和影响了Jenkins效劳器的一个古老的RCE。。。。。。。在入侵效劳器后，，，，，，该恶意软件将先下载恶意shell剧本，，，，，，然后寻找并删除以前装置的挖矿剧本。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/z0miner-botnet-hunts-for-unpatched-elasticsearch-jenkins-servers/

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? 918博天堂版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】