8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2021年第18周

颁布功夫 2021-05-06

> 本周安全态势综述

2021年04月26日至05月02日共收录安全缝隙66个，，，，，，，值得关注的是Apple macOS Big Sur WebKit CVE-2021-1817内存粉碎代码执行缝隙；；；；；Google Chrome ANGLE堆溢出代码执行缝隙；；；；；Cisco Adaptive Security Appliances Software CVE-2021-1504缓冲区溢露马脚；；；；；PHP FilteredIterator反序列化代码执行缝隙；；；；；Vivotek VIVOTEK IP Camera OS号令注入缝隙。。。。。

本周值得关注的网络安全事务是黑客在暗网公开印度BigBasket约2000万个用户的信息；；；；；Facebook披露近期2个巴勒斯坦黑客团伙的间谍活动；；；；；德国联国警员局沉置Emotet，，，，，，，该恶意软件将自动卸载；；；；；Apple安全更新，，，，，，，建复macOS中被Shlayer利用的0day；；；；；Azure云帐户因配置谬误泄露微软多款产品的源代码。。。。。

凭据以上综述，，，，，，，本周安全威胁为中。。。。。

> 沉要安全缝隙列表

1.Apple macOS Big Sur WebKit CVE-2021-1817内存粉碎代码执行缝隙

Apple macOS Big Sur WebKit存在内存粉碎缝隙，，，，，，，允许远程攻击者利用缝隙提交特殊的WEB要求，，，，，，，诱使用户解析，，，，，，，可使利用法式崩溃�；；；；蛞岳梅ㄊ礁叩臀闹葱兴烈獯�。。。。。

https://support.apple.com/zh-cn/HT212325

2.Google Chrome ANGLE堆溢出代码执行缝隙

Google Chrome ANGLE存在堆溢露马脚，，，，，，，允许远程攻击者利用缝隙提交特殊的WEB要求，，，，，，，诱使用户解析，，，，，，，可使利用法式崩溃�；；；；蛞岳梅ㄊ礁叩臀闹葱兴烈獯�。。。。。

https://chromereleases.googleblog.com/2021/04/stable-channel-update-for-desktop_26.html

3.Cisco Adaptive Security Appliances Software CVE-2021-1504缓冲区溢露马脚

Cisco Adaptive Security Appliances Software HTTPS要求存在输入验证缝隙，，，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，，，可进行回绝服务攻击。。。。。

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asa-ftd-vpn-dos-fpBcpEcD

4.PHP FilteredIterator反序列化代码执行缝隙

PHP FilteredIterator存在反序列化缝隙，，，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，，，可使利用法式崩溃�；；；；蛞岳梅ㄊ礁叩臀闹葱兴烈獯�。。。。。

https://github.com/WordPress/Requests/security/advisories/GHSA-52qp-jpq7-6c54

5.Vivotek VIVOTEK IP Camera OS号令注入缝隙

Vivotek VIVOTEK IP Camera NTP Server configuration处置参数存在安全缝隙，，，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，，，能够利用法式高低文执行肆意OS号令。。。。。

https://www.meritlilin.com/assets/uploads/support/file/M00166-TW.pdf

> 沉要安全事务综述

1、黑客在暗网公开印度BigBasket约2000万个用户的信息

BigBasket是印度的在线杂货配送服务，，，，，，，可在用户在线采办物品之后将其运送到家中。。。。。4月25日早晨，，，，，，，驰名泄露数据卖家ShinyHunter在暗网上颁布了一个据称是从BigBasket盗取的数据库，，，，，，，其中有超过2000万个用户的纪录，，，，，，，蕴含电子邮件地址、SHA1哈希密码、地址、电话号码和其他类型的信息等。。。。。此表，，，，，，，该黑客称其已经使用SHA1算法破解了200万个密码，，，，，，，其中70万名客户使用了“password”作为密码。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/hacker-leaks-20-million-alleged-bigbasket-user-records-for-free/

2、Facebook披露近期2个巴勒斯坦黑客团伙的间谍活动

Facebook近期发现了2个别离在2019年和2020年起头活跃的巴勒斯坦黑客团伙的间谍活动。。。。。这两个组织之间似乎没有联系，，，，，，，但它们的主张似乎相反。。。。。他们均利用了iOS间谍软件，，，，，，，并以Facebook等社交媒体平台为起点，，，，，，，与指标成立联系并提议社会工程攻击，，，，，，，诱使他们进入垂钓页面和其他恶意网站。。。。。钻研人员揣度其中之一与巴勒斯坦安全机构有关，，，，，，，在土耳其、伊拉克、黎巴嫩和利比亚也有攻击活动。。。。。另一组与Arid Viper有关，，，，，，，重要针对法塔赫政党成员、当局官员、安全队列和学生。。。。。

原文链接：

https://www.wired.com/story/palestine-hacking-ios-custom-spyware/

3、德国联国警员局沉置Emotet，，，，，，，该恶意软件将自动卸载

德国联国警员局Bundeskriminalamt沉置了Emotet，，，，，，，该恶意软件将在所有受习染的系统中自动卸载。。。。。Emotet是近期最危险的垃圾邮件僵尸网络之一，，，，，，，其基础设施于今年1月份由多国法律部门结合捣毁。。。。。在这次行动中，，，，，，，德国警方掌管开发和推送卸载�？？？？？椋�，，，，，其为了网络证据和信息而推迟了该卸载�？？？？？榈陌洳�。。。。。该机构通过其节造的C2服务器，，，，，，，将32位EmotetLoader.dll大局的新Emotet�？？？？？榉址⒏惺芟叭镜南低常�，，，，，使这些系统在2021年4月25日自动卸载该恶意软件。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/emotet-malware-nukes-itself-today-from-all-infected-computers-worldwide/

4、Apple安全更新，，，，，，，建复macOS中被Shlayer利用的0day

Apple颁布安全更新，，，，，，，建复macOS Big Sur 11.3中已被利用的0day。。。。。安全团队Jamf发现，，，，，，，从2021年1月起头恶意软件Shlayer利用了一个0day（CVE-2021-30657），，，，，，，来绕过Apple的文件隔离、Gatekeeper和公证安全查抄，，，，，，，并下载第二阶段所使用的payload。。。。。此表，，，，，，，这次更新还建复了iOS、iPadOS和watchOS中的多个0day，，，，，，，蕴含WebKit Storage的内存败坏缝隙（CVE-2021-30661）、远程代码执行缝隙（CVE-2020-27930）、内核内存泄露缝隙（CVE-2020-27950）和内核特权提升缝隙（CVE-2020-27932）。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/apple-fixes-macos-zero-day-bug-exploited-by-shlayer-malware/

5、Azure云帐户因配置谬误泄露微软多款产品的源代码

vpnMentor钻研团队发现一个配置谬误的Microsoft Azure Blob云帐户泄露了微软多款产品的源代码。。。。。泄露数据的总大幼为63GB，，，，，，，蕴含超过3800个文件，，，，，，，涉及上百家公司的融资演讲稿和10-15种产品的源代码，，，，，，，于2021年1月7日被发现并已在2021年2月23日得到保�；；；；�。。。。。这些文件为多多公司向Microsoft Dynamics做出的一系列贸易宣传和产品注明，，，，，，，可能来自微软公司。。。。。

原文链接：

https://www.vpnmentor.com/blog/report-microsoft-dynamics-leak/

上一篇下一篇

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】