8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2021年第29周

颁布功夫 2021-07-19

> 本周安全态势综述

2021年07月12日至07月18日共收录安全缝隙70个，，，，，，值得关注的是Microsoft Windows Defender CVE-2021-34522代码注入缝隙；；；；；；；SAP NetWeaver ABAP Server不正确验证缝隙；；；；；；；Adobe Illustrator CVE-2021-28591越界写代码执行缝隙；；；；；；；Fortinet FortiSandbox OS号令注入缝隙；；；；；；；Schneider Electric EVlink Charging Stations硬编码验证绕过缝隙。。。。。

本周值得关注的网络安全事务是Mint Mobile称其产生数据泄露，，，，，，且部门客户被转网；；；；；；；钻研人员披露近期假意俄罗斯当局的垂钓攻击活动；；；；；；；Kaseya安全更新建复REvil在供给链攻击中用的0day；；；；；；；微软颁布7月份安全更新，，，，，，建复9个0day在内的117个缝隙；；；；；；；SolarWinds建复Serv-U中已被利用的远程代码执行缝隙。。。。。

凭据以上综述，，，，，，本周安全威胁为中。。。。。

> 沉要安全缝隙列表

1.Microsoft Windows Defender CVE-2021-34522代码注入缝隙

Microsoft Windows Defender存在安全缝隙，，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，，可使利用法式崩溃�；；；；；；蛞岳梅ㄊ礁叩臀闹葱兴烈獯�。。。。。

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-34522

2.SAP NetWeaver ABAP Server不正确验证缝隙

SAP NetWeaver ABAP Server存在不正确验证缝隙，，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，，可未授权接见利用。。。。。

https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=580617506

3.Adobe Illustrator CVE-2021-28591越界写代码执行缝隙

Adobe Illustrator存在越界写缝隙，，，，，，允许远程攻击者利用缝隙提交特殊的文件要求，，，，，，诱使用户解析，，，，，，可使利用法式崩溃�；；；；；；蛞岳梅ㄊ礁叩臀闹葱兴烈獯�。。。。。

https://helpx.adobe.com/security/products/illustrator/apsb21-42.html

4.Fortinet FortiSandbox OS号令注入缝隙

Fortinet FortiSandbox嗅探�？？？？？？？？榇嬖谑淙胙橹し煜�，，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，，能够利用高低文执行肆意代码。。。。。

https://www.auscert.org.au/bulletins/ESB-2021.2385

5.Schneider Electric EVlink Charging Stations硬编码验证绕过缝隙

Schneider Electric EVlink Charging Stations COOKIE存在硬编码缝隙，，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，，可未授权以治理员高低文接见系统。。。。。

https://packetstormsecurity.com/files/163505/Schneider-Electric-EVlink-Charging-Stations-Authentication-Bypass-Code-Execution.html

> 沉要安全事务综述

1、Mint Mobile称其产生数据泄露，，，，，，且部门客户被转网

Mint Mobile称近期产生数据泄露事务，，，，，，且部门客户被转到另一家运营商的网络下。。。。。攻击产生在6月8日至10日之间，，，，，，有未经授权的攻击者接见了Mint Mobile用户的信息，，，，，，蕴含通话纪录、姓名、地址、账单金额、国际电话具体信息信息、电子邮件和密码等。。。。。早在1月份，，，，，，USCellular也经历了一次类似的攻击，，，，，，攻击者诱使运营商员工下载能够远程接见公司设备的软件，，，，，，而后通过客户关系治理 (CRM) 软件接见用户的幼我信息并转网。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/mint-mobile-hit-by-a-data-breach-after-numbers-ported-data-accessed/

2、钻研人员披露近期假意俄罗斯当局的垂钓攻击活动

钻研人员披露了近期大量假意俄罗斯当局的垂钓攻击活动。。。。。其中，，，，，，Kaspersky发现假装成来自俄罗斯当局的合法域webmaster@gov.ru的垂钓活动，，，，，，并暗示这类攻击通常比大规模攻击更复杂，，，，，，还使用了组织中员工的真实姓名和电话号码。。。。。SearchInform信息安全数门发现了假装成税务机关的垂钓邮件。。。。。同时，，，，，，俄罗斯国度网络RSNet的治理部门也颁布忠告，，，，，，建议不要打开来自RSNet合法用户或RSNet治理人员的邮件。。。。。

原文链接：

https://www.ehackingnews.com/2021/07/cyber-criminals-sending-phishing-mails.html

3、Kaseya安全更新建复REvil在供给链攻击中用的0day

Kaseya颁布安全更新，，，，，，建复REvil在供给链攻击中用的0day。。。。。4月，，，，，，荷兰缝隙披露钻研所 (DIVD)披露了Kaseya的7个缝隙。。。。。之后，，，，，，Kaseya对其VSA SaaS服务上的大部门缝隙颁布了补丁，，，，，，但尚未实现内部版本VSA的补丁。。。。。而REvil团伙先一步利用了这些缝隙，，，，，，于7月2日对约莫60个MSP和1500家企业客户提议了大规模攻击。。。。。目前，，，，，，Kaseya颁布了VSA 9.5.7a (9.5.7.2994) 更新以建复REvil使用的缝隙，，，，，，蕴含CVE-2021-30116、CVE-2021-30119和CVE-2021-30120等。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/kaseya-patches-vsa-vulnerabilities-used-in-revil-ransomware-attack/

4、微软颁布7月份安全更新，，，，，，建复9个0day在内的117个缝隙

微软颁布了2021年7月份的周二补丁，，，，，，建复了蕴含9个0day在内的117个缝隙。。。。。这些缝隙中，，，，，，44个为远程代码执行，，，，，，32个为提权缝隙，，，，，，14个为信息泄露缝隙，，，，，，12个为回绝服务缝隙，，，，，，8个为安全职能绕过缝隙，，，，，，7个为糊弄缝隙。。。。。这次建复的9个0day中，，，，，，有4个已被在在野利用，，，，，，蕴含PrintNightmare缝隙（CVE-2021-34527）、Windows内核提权缝隙（CVE-2021-33771和CVE-2021-31979）以及剧本引擎内存败坏缝隙（CVE-2021-34448）。。。。。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsoft-july-2021-patch-tuesday-fixes-9-zero-days-117-flaws/

5、SolarWinds建复Serv-U中已被利用的远程代码执行缝隙

SolarWinds在7月9日颁布的Serv-U 15.2.3 HF2中建复了一个已被利用的0day。。。。。Microsoft披露了Serv-U产品的远程代码执行0day（CVE-2021-35211），，，，，，远程攻击者利用此缝隙可能以特殊权限执行肆意代码，，，，，，在指标系统上装置并运行法式、查看、更改或删除数据等。。。。。目前该缝隙已经出被野利用，，，，，，但SolarWinds暗示，，，，，，若是Serv-U环境中未启用SSH，，，，，，则该缝隙不存在。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/solarwinds-patches-critical-serv-u-vulnerability-exploited-in-the-wild/

上一篇下一篇

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】