8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2021年第21周

颁布功夫 2021-05-24

> 本周安全态势综述

2021年05月17日至05月23日共收录安全缝隙51个，，，，，，，值得关注的是Microsoft Windows JET数据库引擎内存粉碎代码执行缝隙；；；；；Pulse Connect Secure CVE-2021-22908缓冲区溢露马脚；；；；；SolarWinds Orion Job Scheduler JobRouterService不正确授权代码执行缝隙；；；；；Cisco DNA Space CVE-2021-1559 OS号令执行缝隙；；；；；Ubiquiti Networks EdgeRouter不正确证书校验肆意代码执行缝隙。。。。。。。。

本周值得关注的网络安全事务是爱尔兰医疗机构HSE习染Conti，，，，，，，被勒索近2000万美元；；；；；DarkSide勒索软件服务器被查封并颁发将终止运营；；；；；钻研人员披露新木马Bizarro针对欧洲等多家银行；；；；；Netscout颁布有关2021年Q1 DDoS攻击的分析汇报；；；；；Uptycs披露与Keksec团伙有关的新僵尸网络Simps。。。。。。。。

凭据以上综述，，，，，，，本周安全威胁为中。。。。。。。。

> 沉要安全缝隙列表

1.Microsoft Windows JET数据库引擎内存粉碎代码执行缝隙

Microsoft Windows JET数据库引擎存在内存粉碎缝隙，，，，，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，，，，，能够利用法式高低文执行肆意代码。。。。。。。。

https://www.zerodayinitiative.com/advisories/ZDI-21-594/

2.Pulse Connect Secure CVE-2021-22908缓冲区溢露马脚

Pulse Connect Secure浏览SMB共享存在缓冲区溢露马脚，，，，，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，，，，，能够利用法式高低文执行肆意代码。。。。。。。。

https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44800

3.SolarWinds Orion Job Scheduler JobRouterService不正确授权代码执行缝隙

SolarWinds Orion Job Scheduler JobRouterService存在不正确授权缝隙，，，，，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，，，，，能够利用法式高低文执行肆意代码。。。。。。。。

https://www.zerodayinitiative.com/advisories/ZDI-21-605/

4.Cisco DNA Space CVE-2021-1559 OS号令执行缝隙

Cisco DNA Space存在输入验证缝隙，，，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，，，能够ROOT高低文执行肆意代码。。。。。。。。

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-dnasp-conn-cmdinj-HOj4YV5n

5.Ubiquiti Networks EdgeRouter不正确证书校验肆意代码执行缝隙

Ubiquiti Networks EdgeRouter HTTPS下载固件存在证书校验缝隙，，，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，，，能够ROOT高低文执行肆意代码。。。。。。。。

https://www.zerodayinitiative.com/advisories/ZDI-21-601/

> 沉要安全事务综述

1、爱尔兰医疗机构HSE习染Conti，，，，，，，被勒索近2000万美元

爱尔兰的医疗服务机构HSE暗示，，，，，，，其遭到了Conti勒索软件攻击，，，，，，，并被要求支付19999000美元的赎金。。。。。。。。该机构在发现攻击后，，，，，，，已于上周五关关了所有IT系统。。。。。。。。Conti团伙宣称已经进入HSE的网络两周了，，，，，，，在此期间，，，，，，，他们窃取了HSE 700 GB的未加密文件，，，，，，，蕴含患者信息和员工信息、合同、财政报表和工资单等。。。。。。。。爱尔兰总理Taoiseach Micheál Martin于5月14日在新闻颁布会上暗示，，，，，，，他们将不支付任何赎金。。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/ireland-s-health-services-hit-with-20-million-ransomware-demand/

2、DarkSide勒索软件服务器被查封并颁发将终止运营

DarkSide是一个勒索软件服务器团伙（RaaS），，，，，，，一周前攻击了Colonial Pipeline Co.并勒索500万美元。。。。。。。。该团伙于2021年5月13日颁布申明称，，，，，，，由于法律行动，，，，，，，他们目前已经无法通过SSH接见其公共数据泄露网站、支付服务器和CDN服务器，，，，，，，以及主机界面。。。。。。。。因而将为所有尚未付款的公司提供解密工具，，，，，，，并承诺在2021年5月23日之前偿还所有未偿债务。。。。。。。。该申明还指出由于来自美国的压力，，，，，，，其将终止勒索活动。。。。。。。。

原文链接：

https://www.intel471.com/blog/darkside-ransomware-shut-down-revil-avaddon-cybercrime

3、钻研人员披露新木马Bizarro针对欧洲等多家银行

卡巴斯基钻研人员发现新的巴西银行木马Bizarro针对欧洲和南美的70多家银行。。。。。。。。Bizarro是Windows恶意软件，，，，，，，拥有x64�？？？？？？椋�，，，，能够诱骗受害者在伪造的弹出窗口中输入2FA身份验证代码，，，，，，，还利用社会工程攻击诱骗受害者下载移动利用法式。。。。。。。。该恶意软件的的主题组件是一个支持100多个号令的后门，，，，，，，只有当其检测到已经衔接到一个硬编码的网上银行系统时，，，，，，，后门才会启动。。。。。。。。

原文链接：

https://securityaffairs.co/wordpress/118032/cyber-crime/bizarro-banking-trojan.html

4、Netscout颁布有关2021年Q1 DDoS攻击的分析汇报

Netscout颁布了有关2021年Q1 DDoS攻击的分析汇报。。。。。。。。汇报指出，，，，，，，攻击者在2021年第一季度发起了约莫290万次DDoS攻击，，，，，，，比2020年同期增长了31％，，，，，，，最大为480 Gbps，，，，，，，最大吞吐量为675 Mpps，，，，，，，最高攻击类型是UDP。。。。。。。。其中，，，，，，，卫生保健行业遭到了8400次攻击，，，，，，，教育行业遭到了45000次攻击，，，，，，，在线服务行业遭到了59000次攻击。。。。。。。。

原文链接：

https://www.netscout.com/blog/asert/beat-goes

5、Uptycs披露与Keksec团伙有关的新僵尸网络Simps

Uptycs威胁钻研团队披露与Keksec团伙有关的新僵尸网络Simps。。。。。。。。它使用物联网（IoT）节点对游戏和其他指标进行散布式回绝服务（DDoS）攻击，，，，，，，于2021年5月的第一周被发现。。。。。。。。钻研人员指出，，，，，，，攻击者通过Wget来利用shell剧本和Gafgyt（Keksec最青睐的工具之一）为分歧的基于Linux的系统装置Simps payload。。。。。。。。凭据一条蕴含Gafgyt恶意软件样本的Discord新闻，，，，，，，钻研人员揣度该恶意软件与Keksec团伙有关。。。。。。。。

原文链接：

https://www.uptycs.com/blog/discovery-of-simps-botnet-leads-ties-to-keksec-group

上一篇下一篇

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】