信息安全周报-2021年第39周
发布时间 2021-09-27>本周安全态势综述
2021年09月20日至09月26日共收录安全漏洞42个,值得关注的是Google Chrome Offline use内存错误引用代码执行漏洞;Edgecore ECS2020命令注入漏洞;Hikvision Web Server命令注入漏洞;Huawei FusionCompute CVE-2021-37106命令注入漏洞;VMware vCenter Server任意文件上传漏洞。
本周值得关注的网络安全事件是NEW Cooperative遭Black Matter攻击被勒索590万美元;研究人员发现超过1.06亿泰国游客的个人信息泄露;VMware修复vCenter Server中严重的文件上传漏洞;Apple发布安全更新,修复多款产品中的RCE等漏洞;俄罗斯APT组织Turla利用新后门攻击美、德和阿富汗。
根据以上综述,本周安全威胁为中。
>重要安全漏洞列表
1.Google Chrome Offline use内存错误引用代码执行漏洞
Google Chrome Offline use存在释放后使用漏洞,允许远程攻击者可以利用漏洞提交特殊的WEB页请求,诱使用户解析,可对应用程序进行拒绝服务攻击或者以应用程序上下文执行任意代码。
https://chromereleases.googleblog.com/2021/09/stable-channel-update-for-desktop_21.html
2.Edgecore ECS2020命令注入漏洞
Edgecore ECS2020 command1 HTTP头存在输入验证漏洞,允许远程攻击者可以利用漏洞提交特殊的请求,可注入任意命令并以应用程序上下文执行。
https://twitter.com/r00treaver/status/1232407881464635401
3.Hikvision Web Server命令注入漏洞
Hikvision Web Server存在输入验证漏洞,允许远程攻击者可以利用漏洞提交特殊的请求,可注入任意命令并以应用程序上下文执行。
https://www.hikvision.com/en/support/cybersecurity/security-advisory/security-notification-command-injection-vulnerability-in-some-hikvision-products/
4.Huawei FusionCompute CVE-2021-37106命令注入漏洞
Huawei FusionCompute产品CMA服务处理证书文件存在输入验证漏洞,允许远程攻击者可以利用漏洞提交特殊的请求,可注入任意命令并以应用程序上下文执行。
https://www.huawei.com/cn/psirt/security-advisories/huawei-sa-20210922-01-commandinjection-cn
5.VMware vCenter Server任意文件上传漏洞
VMware vCenter Server Analytics service存在任意文件上传漏洞,允许远程攻击者可以利用漏洞提交特殊的请求,可以应用程序上下文执行任意代码。
https://www.vmware.com/security/advisories/VMSA-2021-0020.html
>重要安全事件综述
1、NEW Cooperative遭Black Matter攻击被勒索590万美元
美国农民合作社NEW Cooperative在上周末遭到Black Matter的勒索攻击。这是一家饲料和谷物合作社,此次攻击活动将导致粮食、猪肉和鸡肉等食品供应中断。攻击者要求该公司支付590万美元赎金,并表示5日后赎金金额将增加到1180万美元。BlackMatter声称窃取了1000 GB的数据,包括soilmap.com项目的源代码、研发结果、员工信息、财务文件以及KeePass密码管理器的导出数据库等。
原文链接:
https://securityaffairs.co/wordpress/122410/cyber-crime/black-matter-new-cooperative.html
2、研究人员发现超过1.06亿泰国游客的个人信息泄露
Comparitech研究人员Bob Diachenko于2021年8月22日发现了未受保护的Elasticsearch数据库。该数据库总共有200GB数据,包括了超过1.06亿泰国游客的个人信息。Diachenko推测,该事件涉及到过去十年中前往泰国旅游的的所有外国人。研究人员目前无法确定这些数据泄露的时间,但是在通知泰国当局后的24小时内就被保护了起来。
原文链接:
https://www.infosecurity-magazine.com/news/data-of-106-million-visitors-to/
3、VMware修复vCenter Server中严重的文件上传漏洞
VMware于本周二发布安全更新,修复vCenter Server和Cloud Foundation中的19个漏洞。其中最为严重的是vCenter Server中的任意文件上传漏洞(CVE-2021-22005),攻击者可以通过网络访问端口443的上传特制文件来执行代码。此外,还修复了本地提权漏洞(CVE-2021-21991)、反向代理绕过漏洞(CVE-2021-22006)、API端点漏洞(CVE-2021-22011)和API信息泄露漏洞(CVE-2021-22012)等。
原文链接:
https://thehackernews.com/2021/09/vmware-warns-of-critical-file-upload.html
4、Apple发布安全更新,修复多款产品中的RCE等漏洞
Apple于9月20日发布安全更新,修复了Safari 15、Xcode 13、tvOS 15、watchOS 8、iOS 15、iPadOS 15和iTunes 12.12中的多个漏洞。其中包括Safari 15中的内存损坏导致的任意代码执行漏洞(CVE-2021-30846和CVE-2021-30851等)、tvOS 15中的DoS漏洞(CVE-2013-0340)和沙盒绕过漏洞(CVE-2021-30854),以及iOS 15和iPadOS 15中的代码执行漏洞(CVE-2021-30837和CVE-2021-30811)等。
原文链接:
https://us-cert.cisa.gov/ncas/current-activity/2021/09/21/apple-releases-security-updates-multiple-products
5、俄罗斯APT组织Turla利用新后门攻击美、德和阿富汗
Cisco Talos在9月21日披露了俄罗斯APT组织Turla利用新后门TinyTurla攻击美、德和阿富汗的活动。Turla自2004年以来一直活跃,攻击了中东、亚洲、欧洲、北美和南美等地区的目标。研究人员通过遥测发现了后门,但尚不清楚其确切的安装方式,仅知道攻击者使用.bat文件传播后门。该后门伪装成Microsoft DLL,并命名为w64time.dll,可上传和执行文件、创建子流程和窃取数据等。
原文链接:
https://blog.talosintelligence.com/2021/09/tinyturla.html