信息安全周报-2021年第38周
发布时间 2021-09-22>本周安全态势综述
2021年09月13日至09月19日共收录安全漏洞60个,值得关注的是Adobe Premiere Elements CVE-2021-40700缓冲区溢出代码执行漏洞;Microsoft Azure Open Management Infrastructure权限提升漏洞;Google chrome Selection API内存错误引用代码执行漏洞;Microsoft Scripting Engine CVE-2021-26435缓冲区溢出漏洞;SAP Business One文件上传漏洞。
本周值得关注的网络安全事件是勒索攻击导致南非多个政府部门的IT系统中断;Apple发布紧急更新,修复零点击漏洞ForcedEntry;Kaspersky发布2021年上半年ICS威胁态势的报告;Microsoft发布9月份星期二补丁,总计修复86个漏洞;谷歌因滥用安卓的市场主导地位被韩国罚款2070亿韩元。
根据以上综述,本周安全威胁为中。
>重要安全漏洞列表
1.Adobe Premiere Elements CVE-2021-40700缓冲区溢出代码执行漏洞
Adobe Premiere Elements处理文件存在缓冲区溢出漏洞,允许远程攻击者利用漏洞提交特殊的文件请求,诱使用户解析,可使系统崩溃或以应用程序上下文执行任意代码。
https://helpx.adobe.com/security/products/premiere_elements/apsb21-78.html
2.Microsoft Azure Open Management Infrastructure权限提升漏洞
Microsoft Azure Open Management Infrastructure存在安全漏洞,允许远程攻击者可以利用漏洞提交特殊的请求,可提升权限。
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-38649
3.Google chrome Selection API内存错误引用代码执行漏洞
Google chrome Selection API存在释放后使用漏洞,允许远程攻击者利用漏洞提交特殊的WEB请求,诱使用户解析,可使系统崩溃或以应用程序上下文执行任意代码。
https://chromereleases.googleblog.com/2021/09/stable-channel-update-for-desktop.html
4.Microsoft Scripting Engine CVE-2021-26435缓冲区溢出漏洞
Microsoft Scripting Engine存在缓冲区溢出漏洞,允许远程攻击者可以利用漏洞提交特殊的WEB请求,诱使用户解析,可使应用程序崩溃或以应用程序上下文执行任意代码。
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-26435
5.SAP Business One文件上传漏洞
SAP Business One存在任意文件上传漏洞,允许远程攻击者利用漏洞提交特殊的请求,可以应用程序上下文执行任意代码。
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=585106405
>重要安全事件综述
1、勒索攻击导致南非多个政府部门的IT系统中断
9月6日晚上的勒索攻击活动导致南非多个政府部门的IT系统中断,包括电子邮件系统和国家保释服务的系统。DOJCD官员在上周四(9月9日)透露,攻击活动加密了该部门所有的信息系统,使得内部的员工和外部的公民均无法使用。此外,司法部官员表示,他们不得不启动了手动流程来维持法庭的正常活动,但并未指明此次攻击背后的勒索运营团伙。上周一,南非国家航天局 (SANSA)曾披露其系统存在安全漏洞,导致学生个人信息泄露。
原文链接:
https://therecord.media/bail-services-affected-in-south-africa-after-ransomware-attack/
2、Apple发布紧急更新,修复零点击漏洞ForcedEntry
Apple公司于本周一发布紧急更新,修复iMessaging中的零点击漏洞ForcedEntry(CVE-2021-30860)。Apple称该漏洞为处理恶意PDF时导致的任意代码执行漏洞。Citizen Lab于2021年2月首次发现该漏洞,它可用来绕过Apple当时推出的防止iMessage零点击漏洞的沙箱BlastDoor。
原文链接:
https://threatpost.com/apple-emergency-fix-nso-zero-click-zero-day/169416/
3、Kaspersky发布2021年上半年ICS威胁态势的报告
Kaspersky在9月9日发布了2021年上半年ICS威胁态势的报告。报告指出,2021年上半年ICS计算机被攻击的占比为8%,比2020年下半年高0.4个百分点。其中,被攻击的ICS计算机占比最多的国家为阿尔及利亚(58.4%),其次为摩洛哥(52.4%) 、伊拉克(50.9%)和越南(50.6%)。此外,互联网、可移动媒体和电子邮件仍然是ICS计算机威胁的主要来源。
原文链接:
https://securelist.com/threat-landscape-for-industrial-automation-systems-in-h1-2021/104017/
4、Microsoft发布9月份星期二补丁,总计修复86个漏洞
Microsoft于9月14日发布了本月的星期二安全更新,总计修复了86个漏洞。此次更新修复了2个零日漏洞,包括Windows MSHTML远程代码执行漏洞(CVE-2021-40444),已在野外发现利用该漏洞的攻击活动;以及Windows DNS提权漏洞(CVE-2021-36968)。此外,还修复了Azure 开放式管理基础设施中的远程代码执行漏洞(CVE-2021-38647)和Windows脚本引擎内存损坏漏洞(CVE-2021-26435)等。
原文链接:
https://www.bleepingcomputer.com/news/microsoft/microsoft-september-2021-patch-tuesday-fixes-2-zero-days-60-flaws/
5、谷歌因滥用安卓的市场主导地位被韩国罚款2070亿韩元
9月14日,韩国公平贸易委员会对谷歌处以2070亿韩元(约为1.77 亿美元)的罚款。原因是谷歌因滥用安卓在移动操作系统市场的主导地位,迫使智能手机制造商只能使用Android操作系统。该机构称,谷歌要求制造商必须签署“反碎片化协议(AFA)”,该协议禁止使用Android操作系统的修改版本,即所谓的“Android分支”。报道称,谷歌的垄断行为使其在2019年移动操作系统市场的份额上升到了97.7%。
原文链接:
https://www.theregister.com/2021/09/14/south_korea_fines_google/
京公网安备11010802024551号