8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2021年第19周

颁布功夫 2021-05-10

> 本周安全态势综述

2021年05月03日至05月09日共收录安全缝隙54个，，，，，，值得关注的是Tenda AC11 /goform/setVLAN缓冲区溢露马脚；；；；；；Pulse Secure Pulse Connect Secure证书服务WEB服务内存谬误利用代码执行缝隙；；；；；；Linux Kernel eBPF权限提升缝隙；；；；；；Trend Micro IM Security弱令牌验证绕过缝隙；；；；；；Foxit Reader CVE-2021-31468内存谬误引用代码执行缝隙。。。。。

本周值得关注的网络安全事务是比利时Belnet遭到DDoS攻击，，，，，，多个官方网站无法接见；；；；；；Qualys披露Exim中影响数百万台服务器的缝隙21Nails；；；；；；FireEye颁布有关UNC2529垂钓活动的分析汇报；；；；；；Win10 Defender中存在bug，，，，，，可在C盘创建大量文件；；；；；；高通芯片存在代码执行缝隙，，，，，，影响30％的Android系统。。。。。

凭据以上综述，，，，，，本周安全威胁为中。。。。。

> 沉要安全缝隙列表

1.Tenda AC11 /goform/setVLAN缓冲区溢露马脚

Tenda AC11 /goform/setVLAN存在缓冲区溢露马脚，，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，，可使利用法式崩�；；；；；；蛞岳梅ㄊ礁叩臀闹葱兴烈獯�。。。。。

https://github.com/Yu3H0/IoT_CVE/tree/main/Tenda/CVE_4

2.Pulse Secure Pulse Connect Secure证书服务WEB服务内存谬误利用代码执行缝隙

Pulse Secure Pulse Connect Secure证书服务WEB服务存在开释后使用缝隙，，，，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，，，，能够利用法式高低文执行肆意代码。。。。。

https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44784/p?pubstatus=o

3.Linux Kernel eBPF权限提升缝隙

Linux Kernel eBPF存在安全缝隙，，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，，可提升权限。。。。。

https://www.zerodayinitiative.com/advisories/ZDI-21-503/

4.Trend Micro IM Security弱令牌验证绕过缝隙

Trend Micro IM Security监听16373端口的WEB节造台存在弱会话缝隙，，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，，可绕过安全限度，，，，，，未授权接见。。。。。

https://www.zerodayinitiative.com/advisories/ZDI-21-525/

5.Foxit Reader CVE-2021-31468内存谬误引用代码执行缝隙

Foxit Reader U3D越界读缝隙，，，，，，允许远程攻击者利用缝隙提交特殊的文件要求，，，，，，诱使用户解析，，，，，，可使利用法式崩�；；；；；；蛞岳梅ㄊ礁叩臀闹葱兴烈獯�。。。。。

https://www.zerodayinitiative.com/advisories/ZDI-21-557/

> 沉要安全事务综述

1、比利时Belnet遭到DDoS攻击，，，，，，多个官方网站无法接见

比利时Belnet于周二遭到大规模DDoS攻击，，，，，，多个官方网站无法接见。。。。。Belnet（比利时国度钻研和教育网络）是为比利时教育机构、钻研中心、科学钻研所和当局服务提供服务的互联网提供商。。。。。据估计，，，，，，这次攻击影响了比利时的200多个组织，，，，，，蕴含当局、警员局和COVID-19疫苗预约等网站。。。。。目前，，，，，，比利时当局在调查此事务，，，，，，尚不明显发起这次攻击的攻击者。。。。。

原文链接：

https://news.softpedia.com/news/belgium-was-hit-by-a-massive-cyberattack-532812.shtml

2、Qualys披露Exim中影响数百万台服务器的缝隙21Nails

Qualys披露Exim邮件传输代理（MTA）软件影响数百万台服务器的21个缝隙，，，，，，统称为21Nails。。。。。这些缝隙有10个可被远程利用，，，，，，另表11个为本地缝隙，，，，，，未经身份验证的攻击者可组合使用这些缝隙，，，，，，来远程执行代码，，，，，，并在Exim Server上获得root权限。。。。。这些缝隙别离为queue_run（）中的堆缓冲区溢露马脚（CVE-2020-28011）、tls-openssl.c中的开释后使用缝隙（CVE-2020-28018）等。。。。。钻研人员建议用户立即升级到最新的可用Exim版本。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/critical-21nails-exim-bugs-expose-millions-of-servers-to-attacks/

3、FireEye颁布有关UNC2529垂钓活动的分析汇报

FireEye颁布了有关UNC2529垂钓活动的分析汇报。。。。。FireEye的Mandiant团队发现2020年12月2日，，，，，，和2020年12月11日至12月18日之间产生的两轮垂钓活动，，，，，，重要以美国、欧洲、中东、非洲、亚洲和澳大利亚的公司为指标。。。。。攻击者总共使用了超过50个域，，，，，，利用定造的垂钓邮件，，，，，，针对蕴含国防、医药、运输、军事和电子等分歧的行业。。。。。在一次攻击活动中，，，，，，UNC2529成功入侵了美国一家供温暖造冷服务公司的域并篡改了其DNS纪录。。。。。

原文链接：

https://www.fireeye.com/blog/threat-research/2021/05/unc2529-triple-double-trifecta-phishing-campaign.html

4、Win10 Defender中存在bug，，，，，，可在C盘创建大量文件

Windows Defender存在bug，，，，，，可在C：\ProgramData\Microsoft\Windows Defender\Scans\History\Store文件夹内创建大量MD5哈希文件。。。。。这些文件的大幼为600字节到1KB，，，，，，有的系统中只有约莫1MB的文件，，，，，，而有的用户则称其系统存在大量的文件，，，，，，占用了30GB的存储空间。。。。。目前，，，，，，该问题已在Windows Defender 1.1.18100.6版本中建复。。。。。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/windows-defender-bug-fills-windows-10-boot-drive-with-thousands-of-files/

5、高通芯片存在代码执行缝隙，，，，，，影响30％的Android系统

Check Point发现高通（Qualcomm）调造解调器（MSM）接口（简称为QMI）中存在代码执行缝隙。。。。。据统计，，，，，，全球约30％的手机都在使用QMI，，，，，，蕴含Google Pixels、LG、OnePlus、三星Galaxy系列和幼米手机。。。。。该缝隙追踪为CVE-2020-11292，，，，，，是qmi_voicei_srvcc_call_config_req处置法式（0x64）中的堆溢露马脚，，，，，，攻击者能够利用此缝隙远程执行代码，，，，，，来接见用户的通话纪录和短信。。。。。

原文链接：

https://threatpost.com/qualcomm-chip-bug-android-eavesdropping/165934/

上一篇下一篇

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】