信息安全周报-2021年第48周
发布时间 2021-11-29>本周安全态势综述
本周共收录安全漏洞50个,值得关注的是Dell Networking X-Series firmware验证绕过漏洞;D-Link DWR-932C E1 debug_fcgi OS命令注入漏洞;Commvault CommCell AppStudioUploadHandler任意文件上传漏洞;HejHome GKW-IC052 IP Camera硬编码漏洞;QNAP QVR不正确验证漏洞。
本周值得关注的网络安全事件是RedCurl团伙回归,新的攻击目标涉及各行各业;Linux后门linux_avp可绕过电商平台的安全检测;CloudLinux修复Imunify360中的PHP反序列化漏洞;AppGallery中多款游戏应用存在木马,已感染900多万设备;Kaspersky发布2021年黑五期间诈骗活动的分析报告。
根据以上综述,本周安全威胁为中。
>重要安全漏洞列表
1. Dell Networking X-Series firmware验证绕过漏洞
Dell Networking X-Series firmware存在验证绕过漏洞,允许远程攻击者利用漏洞提交特殊的请求,可劫持会话,通过伪造会话id访问web服务器。
https://www.dell.com/support/kbdoc/en-us/000193230/dsa-2021-191-dell-networking-x-series-security-update-for-multiple-security-vulnerabilities
2. D-Link DWR-932C E1 debug_fcgi OS命令注入漏洞
D-Link DWR-932C E1 debug_fcgi存在输入验证漏洞,允许远程攻击者利用漏洞提交特殊的请求,可以应用程序上下文执行任意代码。
https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10246
3. Commvault CommCell AppStudioUploadHandler任意文件上传漏洞
Commvault CommCell AppStudioUploadHandler类存在安全漏洞,允许远程攻击者可以利用漏洞提交特殊的请求,可以应用程序上下文上传文件并执行。
https://www.zerodayinitiative.com/advisories/ZDI-21-1332/
4. HejHome GKW-IC052 IP Camera硬编码漏洞
HejHome GKW-IC052 IP Camera存在硬编码漏洞,允许远程攻击者利用漏洞提交特殊的请求,可控制系统未授权进行操作。
https://www.boho.or.kr/krcert/secNoticeView.do?bulletin_writing_sequence=36359
5. QNAP QVR不正确验证漏洞
NAP QVR存在不正确验证漏洞,允许远程攻击者利用漏洞提交特殊的请求,可未授权访问系统。
https://www.qnap.com.cn/en/security-advisory/qsa-21-52
>重要安全事件综述
1、RedCurl团伙回归,新的攻击目标涉及各行各业
Group-IB在11月18日披露了黑客团伙RedCurl的新活动。网络间谍黑客组织RedCurl在2018年至2020年期间,发起了至少26次攻击,涉及英国、德国、加拿大、挪威、俄罗斯和乌克兰等地区的建筑、金融、咨询、零售、保险和法律行业的公司。该团伙在中断7个月后卷土重来,自2021年初以来针对4家公司发起了新的攻击,其中包括俄罗斯最大的批发商店。Group-IB称,RedCurl在每次攻击中都会使用其自定义恶意软件绕过检测。
原文链接:
https://www.group-ib.com/media/red-curl-threat-report/
2、Linux后门linux_avp可绕过电商平台的安全检测
Sansec威胁研究团队在11月18的最新研究发现了Linux后门linux_avp。研究人员称,攻击者在电商网站注入信用卡窃取器后,还会在被入侵的服务器上安装Linux后门。linux_avp一旦启动,就立即将自己从磁盘中删除,伪装成ps -ef进程,用于获取当前正在运行的进程列表并绕过检测。该样本于10月8日首次上传,目前VirusTotal的反恶意软件引擎仍未检测到它。
原文链接:
https://www.bleepingcomputer.com/news/security/hackers-deploy-linux-malware-web-skimmer-on-e-commerce-servers/
3、CloudLinux修复Imunify360中的PHP反序列化漏洞
Cisco Talo在11月22日披露了CloudLinux的产品Imunify360中的PHP反序列化漏洞。该产品是基于Linux的Web服务器的安全平台,用户可利用其通过各种配置来实时保护网站和Web服务器的安全。该漏洞(CVE-2021-21956)CVSS评分为8.2,存在于Ai-Bolit功能中,攻击者可以通过该漏洞在目标系统中执行任意代码,或完全控制服务器。目前,CloudLinux已修复该漏洞。
原文链接:
https://blog.talosintelligence.com/2021/11/vulnerability-spotlight-php-deserialize.html
4、AppGallery中多款游戏应用存在木马,已感染900多万设备
11月23日,Dr. Web的研究人员披露华为应用商店AppGallery中的190款游戏中存在木马Android.Cynos.7.origin,已安装约9300000次。该木马是恶意软件Cynos的变体,旨在收集用户的信息。这些游戏主要使用俄语、中文和英语,其中游戏“快点躲起来”的下载量高达2000000次。研究人员称,该木马可发送和拦截短信、下载和启动其它模块,以及下载和安装其他应用。目前,华为公司已将这些游戏下架。
原文链接:
https://securityaffairs.co/wordpress/124927/malware/android-cynos-7-origin-trojan-infections.html
5、Kaspersky发布2021年黑五期间诈骗活动的分析报告
11月22日,Kaspersky发布2021年黑五期间诈骗活动的分析报告。报告主要分析了与全球访问量最大的五个零售平台:沃尔玛、eBay、亚马逊、阿里巴巴和 Mercado Libre。研究发现,2021年前10个月检测到40584415起针对电商平台以及银行机构的钓鱼攻击;针对电子支付系统的钓鱼活动增加了208%;10月27日至11月19日发现了221745封与黑五有关的邮件。报告指出,黑色星期五不仅对购物者来说是重要的一天,对攻击者来说也是如此。
原文链接:
https://securelist.com/black-friday-2021/104915/
京公网安备11010802024551号