8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2021年第23周

颁布功夫 2021-06-07

> 本周安全态势综述

2021年05月31日至06月06日共收录安全缝隙59个，，，，，，值得关注的是Mozilla Firefox CVE-2021-29966缓冲区溢露马脚；；；；；Cisco Common Services Platform Collector OS号令执行缝隙；；；；；Synology Photo Station SQL注入缝隙；；；；；F5 BIG-IQ Centralized Management号令注入缝隙；；；；；OpenText Brava Desktop PDF内存谬误引用代码执行缝隙。。。。。

本周值得关注的网络安全事务是Sophos发现针对Exchange的新勒索软件Epsilon Red；；；；；全球最大肉类出产商JBS遭到攻击，，，，，，多个分公司停产；；；；；钻研团队发现新后门Facefish，，，，，，可窃取Linux系统信息；；；；；美国已查封NOBELIUM在针对USAID的攻击中使用的域名；；；；；Check Point颁布2021年亚太地域网络攻击分析汇报。。。。。

凭据以上综述，，，，，，本周安全威胁为钟祝。。。。

> 沉要安全缝隙列表

1.Mozilla Firefox CVE-2021-29966缓冲区溢露马脚

Mozilla Firefox存在缓冲区溢露马脚，，，，，，允许远程攻击者能够利用缝隙提交特殊的WEB要求，，，，，，诱使用户解析，，，，，，可使利用法式崩溃唬唬唬唬或可利用法式高低文执行肆意代码。。。。。

https://www.mozilla.org/en-US/security/advisories/mfsa2021-23/

2.Cisco Common Services Platform Collector OS号令执行缝隙

Cisco Common Services Platform Collector CSPC配置存在安全缝隙，，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，，能够利用法式高低文执行肆意OS号令。。。。。

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-CSPC-CIV-kDuBfNfu

3.Synology Photo Station SQL注入缝隙

Snology Photo Station存在SQL注入缝隙，，，，，，允许远程攻击者能够利用缝隙提交特殊的SQL要求，，，，，，操作数据库，，，，，，可获取敏感信息或执行肆意代码。。。。。

https://www.synology.cn/zh-cn/security/advisory/Synology_SA_20_20

4.F5 BIG-IQ Centralized Management号令注入缝隙

F5 BIG-IQ Centralized Management某个页面存在输入验证缝隙，，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，，能够利用法式高低文执行肆意OS号令。。。。。

https://support.f5.com/csp/article/K06024431

5.OpenText Brava Desktop PDF内存谬误引用代码执行缝隙

OpenText Brava Desktop PDF处置存在开释后使用缝隙，，，，，，允许远程攻击者利用缝隙提交特殊的文件要求，，，，，，诱使用户解析，，，，，，可使利用法式崩溃唬唬唬唬或能够利用法式高低文执行肆意代码。。。。。

https://www.zerodayinitiative.com/advisories/ZDI-21-642/

> 沉要安全事务综述

1、Sophos发现针对Exchange的新勒索软件Epsilon Red

安全公司Sophos发现新勒索软件Epsilon Red，，，，，，重要针对Microsoft Exchange服务器。。。。。钻研人员在调查针对美国某酒店的攻击活动时发现的该恶意软件。。。。。Epsilon Red用Golang（Go）编写，，，，，，有一组怪异的PowerShell剧本，，，，，，其中每个剧本都有特定作用，，，，，，如终止安全工具、删除副本、窃取安全帐户治理器（SAM）文件等。。。。。钻研人员暗示，，，，，，该团伙使用了REvil赎金纪录的模板（更正了其中的语法和拼写谬误），，，，，，并且Epsilon Red是漫威中俄罗斯超等士兵的角色名，，，，，，因而揣度该团伙与俄罗斯有关。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/new-epsilon-red-ransomware-hunts-unpatched-microsoft-exchange-servers/

2、全球最大肉类出产商JBS遭到攻击，，，，，，多个分公司停产

JBS食品公司于上周末遭到攻击，，，，，，影响美国、澳大利亚和加拿大等地的分公司。。。。。JBS是全球最大的牛肉和家禽出产商，，，，，，也是全球第二大猪肉出产商，，，，，，在六大洲的190个国度/地域都有业务。。。。。目前，，，，，，澳大利亚当局已获悉这一事务，，，，，，并在与JBS合作试图复原境内的出产活动。。。。。此刻尚不明显这次攻击的性质等具体信息，，，，，，由于攻击产生于周末，，，，，，因而钻研人员揣度极有可能与勒索软件有关。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/food-giant-jbs-foods-shuts-down-production-after-cyberattack/

3、钻研团队发现新后门Facefish，，，，，，可窃取Linux系统信息

钻研团队发现了一个新的后门Facefish，，，，，，可节造Linux系统并窃取敏感数据。。。。。Facefish由Dropper和Rootkit两部门组成，，，，，，其重要职能由Rootkit模�？？？？？？槿范ǎ�，，，，，该模�？？？？？？樵赗ing3层工作，，，，，，并使用LD_PRELOAD职能进行加载。。。。。该恶意软件支持多种职能，，，，，，蕴含:上传设备信息、窃取用户凭证、弹回shell和执行肆意号令。。。。。此表，，，，，，钻研人员暗示Facefish选取了复杂的通讯和谈和加密算法，，，，，，它使用以0x2XX开头的指令来互换公钥，，，，，，并使用BlowFish与C2服务器加密通讯数据。。。。。

原文链接：

https://securityaffairs.co/wordpress/118388/malware/facefish-backdoor.html

4、美国已查封NOBELIUM在针对USAID的攻击中使用的域名

美国司法部已查封NOBELIUM在针对美国国际开发署 (USAID) 的攻击中使用的域名。。。。。微软于上周四初次披露了这次垂钓攻击，，，，，，从属于俄罗斯谍报机构SVR的NOBELIUM（别名APT29）假意USAID，，，，，，向150 多个组织发送了3000多封垂钓邮件。。。。。这次查封的两个域名别离为theyardservice[.]com和worldhomeoutlet[.]com，，，，，，重要用于接管从受害者那里泄露的数据，，，，，，并发送号令。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/us-seizes-domains-used-by-apt29-in-recent-usaid-phishing-attacks/

5、Check Point颁布2021年亚太地域网络攻击分析汇报

Check Point颁布了2021年亚太地域网络攻击的分析汇报。。。。。汇报指出，，，，，，与2020年5月相比，，，，，，亚太地域 (APAC) 的网络攻击数量同比增长了168%，，，，，，而在2021年4月至5月期间就增长了53%。。。。。增幅最大的恶意软件类型是勒索软件和远程接见木马 (RAT)，，，，，，与今年岁首相比，，，，，，都增长了26%，，，，，，而银行木马和信息窃取工具也增长了10%。。。。。网络攻击次数增幅最大的前5个国度/地域是日本（40%）、新加坡（30%）、印度尼西亚（25%）、马来西亚（22%）和中国台湾（17%）。。。。。

原文链接：

https://blog.checkpoint.com/2021/05/27/check-point-research-asia-pacific-experiencing-a-168-year-on-year-increase-in-cyberattacks-in-may-2021/

上一篇下一篇

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】