信息安全周报-2021年第13周
发布时间 2021-03-29> 本周安全态势综述
2021年03月22日至03月28日共收录安全漏洞61个,值得关注的是Rusavtomatika Weintek EasyWeb cMT CVE-2021-27446代码注入漏洞;XStream CVE-2021-21346反序列化代码执行漏洞;Foxit PhantomPDF U3DBrowser内存破坏代码执行漏洞;NETGEAR ProSAFE Network Management System MFileUploadController文件上传漏洞;Apache SpamAssassin .cf注入漏洞。
本周值得关注的网络安全事件是ESET发现黑客利用伪造的Clubhouse分发BlackRock;McAfee披露远程监控软件Netop Vision Pro存在多个漏洞;伯明翰议会员工因操作失误公开大量弱势群体的个人信息;Kaspersky发布2020年ICS行业的态势分析报告;微软警告近期钓鱼活动已窃取40万个OWA和Office 365凭据。
根据以上综述,本周安全威胁为中。
> 重要安全漏洞列表
1.Rusavtomatika Weintek EasyWeb cMT CVE-2021-27446代码注入漏洞
Rusavtomatika Weintek EasyWeb cMT存在代码注入漏洞,允许远程攻击者可以利用漏洞提交特殊的请求,可以ROOT上下文执行任意代码。
https://us-cert.cisa.gov/ics/advisories/icsa-21-082-01
2.XStream CVE-2021-21346反序列化代码执行漏洞
XStream存在反序列化漏洞,允许远程攻击者可以利用漏洞提交特殊的请求,可以应用程序上下文执行任意代码。
http://x-stream.github.io/changes.html#1.4.16
3.Foxit PhantomPDF U3DBrowser内存破坏代码执行漏洞
Foxit PhantomPDF U3DBrowser存在内存破坏漏洞,允许远程攻击者可以利用漏洞提交特殊的文件请求,诱使用户解析,可使应用程序崩溃或以应用程序上下文执行任意代码。
https://www.zerodayinitiative.com/advisories/ZDI-21-353/
4.NETGEAR ProSAFE Network Management System MFileUploadController文件上传漏洞
NETGEAR ProSAFE Network Management System MFileUploadController存在输入验证漏洞,允许远程攻击者可以利用漏洞提交特殊的请求,可上传文件,并以应用程序上下文执行任意代码。
https://www.zerodayinitiative.com/advisories/ZDI-21-357/
5.Apache SpamAssassin .cf注入漏洞
Apache SpamAssassin存在.cf注入漏洞,允许远程攻击者可以利用漏洞提交特殊的请求,可注入恶意命令并执行。
https://s.apache.org/3r1wh
> 重要安全事件综述
1、ESET发现黑客利用伪造的Clubhouse分发BlackRock
上周五,ESET的研究人员发现黑客利用伪造的Android版Clubhouse分发BlackRock Trojan。Clubhouse是音频聊天应用,但目前只在iOS上当前可用,尚未发布Android版本的Clubhouse。BlackRock最初于2020年5月被发现,旨在窃取用户在各种互联网应用(超过458个)上的信息。该木马能够拦截和篡改SMS消息、隐藏通知、在用户运行杀毒软件时将其重定向到设备主屏幕和远程锁定屏幕。
原文链接:
https://www.zdnet.com/article/fraudsters-jump-on-clubhouse-hype-to-push-malicious-android-app/
2、McAfee披露远程监控软件Netop Vision Pro存在多个漏洞
McAfee披露远程监控软件Netop Vision Pro存在多个可用来劫持目标电脑的漏洞。这些漏洞分别为权限分配漏洞(CVE-2021-27192)、默认权限错误(CVE-2021-27193)、以明文传输的敏感信息(CVE-2021-27194)和授权问题(CVE-2021-27195)。黑客可用这些漏洞进行提权和执行远程代码,获得对目标系统的完全控制权并启用网络摄像头和麦克风。目前,Netop已修复部分漏洞。
原文链接:
https://www.zdnet.com/article/popular-remote-student-learning-program-found-to-be-riddled-with-security-holes/
3、伯明翰议会员工因操作失误公开大量弱势群体的个人信息
伯明翰议会在3月19日星期五称,因员工操作失误导致大量弱势群体的个人信息被公开。据称此次泄露的是有权获得免费巴士通行证的儿童的详细信息。该市表示,其在发现泄露后立刻采取了措施,数据还未被下载,并且由于此事件的规模和严重性质,现已通知负责监督的信息专员办公室(ICO)。
原文链接:
https://www.birminghammail.co.uk/news/midlands-news/details-vulnerable-kids-uploaded-birmingham-20217314
4、Kaspersky发布2020年ICS行业的态势分析报告
Kaspersky发布了2020年ICS行业的态势分析报告。该报告分析了用于设计、配置和维护工业控制设备和软件的计算机所受到的网络威胁。报告指出,在2020年下半年,在ICS工程和集成行业中39.3%的计算机受到了恶意软件攻击,与2020年上半年(31.5%)相比有所增加,其中建筑自动化、汽车制造、能源石油和天然气行业遭到的攻击增多。2020年下半年,针对拉丁美洲、中东、亚洲和北美的攻击次数增多,针对非洲、俄罗斯和欧洲的攻击数量有所减少。
原文链接:
https://ics-cert.kaspersky.com/reports/2021/03/17/threat-landscape-for-the-ics-engineering-and-integration-sector-2020/
5、微软警告近期钓鱼活动已窃取40万个OWA和Office 365凭据
自去年12月以来,钓鱼活动已窃取40万个OWA和Office 365凭据。WMC Global于去年年初发现该钓鱼活动,伪装成伪装成视频会议服务、安全解决方案和生产工具来迷惑受害者。去年12月,黑客冒充了Outlook Web App来欺骗目标用户输入凭据,而今年1月改为模仿Office 365来窃取凭据。此外,微软发现该活动还利用了Amazon Simple Email Service(SES)和Appspot云计算平台来发送网络钓鱼电子邮件。
原文链接:
https://www.bleepingcomputer.com/news/security/microsoft-warns-of-phishing-attacks-bypassing-email-gateways/
京公网安备11010802024551号