8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2021年第32周

颁布功夫 2021-08-09

> 本周安全态势综述

2021年08月02日至08月08日共收录安全缝隙63个，，，，，值得关注的是Google Android高通组件CVE-2021-1972代码执行缝隙；；；；；Cisco Connected Mobile Experiences更改密码验证绕过缝隙；；；；；Claroty Secure Remote Access SQL注入缝隙；；；；；Advantech WebAccess/SCADA CVE-2021-32943栈溢露马脚；；；；；Pulse Connect Secure CVE-2021-22933蹊径遍历缝隙。。。。。。。

本周值得关注的网络安全事务是黑客公开电子艺界EA的数据，，，，，蕴含FIFA 21游戏源码；；；；；钻研团队称DarkSide或以BlackMatter之名沉新回归；；；；；Python颁布安全更新，，，，，建复PyPI存储库中多个缝隙；；；；；Kaspersky披露新的GhostEmperor团伙针对东南亚；；；；；钻研人员披露TCP/IP中统称为INFRA:HALT的14个缝隙。。。。。。。

凭据以上综述，，，，，本周安全威胁为钟祝。。。。。。

> 沉要安全缝隙列表

1.Google Android高通组件CVE-2021-1972代码执行缝隙

Google Android高通组件存在安全缝隙，，，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，，，可使系统崩溃唬�；；；蛞岳梅ㄊ礁叩臀闹葱兴烈獯搿�。。。。。。

https://source.android.com/security/bulletin/2021-08-01

2.Cisco Connected Mobile Experiences更改密码验证绕过缝隙

Cisco Connected Mobile Experiences更改密码实现存在安全缝隙，，，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，，，可绕过验证未授权接见。。。。。。。

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cmx-GkCvfd4

3.Claroty Secure Remote Access SQL注入缝隙

Claroty Secure Remote Access存在SQL注入缝隙，，，，，允许远程攻击者能够利用缝隙提交特殊的SQL要求，，，，，操作数据库，，，，，可获取敏感信息或执行肆意代码。。。。。。。

https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0017

4.Advantech WebAccess/SCADA CVE-2021-32943栈溢露马脚

Advantech WebAccess/SCADA存在栈溢露马脚，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，可使利用法式崩溃唬�；；；蛞岳梅ㄊ礁叩臀闹葱兴烈獯搿�。。。。。。

https://us-cert.cisa.gov/ics/advisories/icsa-21-217-04

5.Pulse Connect Secure CVE-2021-22933蹊径遍历缝隙

Pulse Connect Secure存在目录遍历缝隙，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，能够利用法式高低文删除系统肆意文件。。。。。。。

https://www.pulsesecure.net/products/remote-access-overview/

> 沉要安全事务综述

1、黑客公开电子艺界EA的数据，，，，，蕴含FIFA 21游戏源码

7月26日星期一，，，，，黑客在暗网公开电子艺界EA的数据，，，，，蕴含FIFA 21游戏源码、FrostBite游戏引擎和调试工具源代码等信息。。。。。。。该事务最初于6月10日披露，，，，，其时黑客宣称窃取了该公司780GB的数据，，，，，并愿意以2800万美元的价值销售。。。。。。。但由于被盗数据大多是源代码对网络犯罪团伙来说没有任何价值，，，，，因而并未找到买家。。。。。。。之后黑客试图勒索EA，，，，，在7月14日颁布了1.3GB的FIFA源代码作为样本，，，，，并在2周后公开了全数数据。。。。。。。

原文链接：

https://therecord.media/hackers-leak-full-ea-data-after-failed-extortion-attempt/

2、钻研团队称DarkSide或以BlackMatter之名沉新回归

钻研团队称勒索团伙DarkSide可能已沉新定名为新的BlackMatter沉新回归。。。。。。。DarkSide在攻击美国最大的燃料管路Colonial Pipeline后，，，，，于今年5月忽然关关。。。。。。。上周，，，，，钻研人员发现新的勒索软件BlackMatter。。。。。。。分析发现，，，，，二者使用的加密法式险些一样，，，，，蕴含DarkSide所特有的自界说Salsa20矩阵。。。。。。。此表，，，，，二者都使用了DarkSide独有的RSA-1024实现、选取了一样的加密算法并且数据泄露网站都使用了类似的说话。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/darkside-ransomware-gang-returns-as-new-blackmatter-operation/

3、Python颁布安全更新，，，，，建复PyPI存储库中多个缝隙

Python团队颁布安全更新，，，，，建复了Python Package Index (PyPI)存储库中的3个缝隙。。。。。。。这次建复的缝隙中，，，，，最严沉的一个允许攻击者在PyPI的基础设施上运行号令，，，，，来窃取代码库中的令牌或其它密码，，，，，并且这些令牌或密码还可被用来接见和篡改PyPI代码。。。。。。。另表两个缝隙中，，，，，一个允许攻击者删除不在其节造下的项主张文档，，，，，而另一个允许攻击者删除不在其节造下的项目中的角色。。。。。。。

原文链接：

https://therecord.media/python-team-fixes-bug-that-allowed-takeover-of-pypi-repository/

4、Kaspersky披露新的GhostEmperor团伙针对东南亚

Kaspersky披露了一个新的黑客团伙GhostEmperor，，，，，重要针对东南亚地域的指标，，，，，蕴含当局机构和几家电信公司。。。。。。。该团伙的入侵活动依赖于Cheat Engine开源项主张一个组件，，，，，它可能绕过Windows驱动法式强造署名机造。。。。。。。该团伙之所以异乎寻常，，，，，是由于它使用了一个以前不为人知的Windows内核模式的rootkit，，，，，并且选取了复杂的多阶段恶意软件框架，，，，，旨在对指标服务器进行远程节造。。。。。。。

原文链接：

https://securityaffairs.co/wordpress/120721/apt/ghostemperor-chinese-speaking-threat-actor.html

5、钻研人员披露TCP/IP中统称为INFRA:HALT的14个缝隙

钻研人员披露了在NicheStack TCP/IP仓库中发现的统称为INFRA:HALT的14个安全缝隙，，，，，影响了超过200家供给商造作的OT设备。。。。。。。这些缝隙能够导致远程代码执杏注回绝服务 (DoS)和信息泄露、TCP糊弄和DNS缓存中毒。。。。。。。其中最严沉的缝隙为CVE-2020-25928和CVE-2020-31226，，，，，评分别离为9.8和9.1，，，，，影响了仓库的DNS客户端和HTTP服务器组件，，，，，可用来在指标设备上执行代码并齐全节造它。。。。。。。

原文链接：

https://thehackernews.com/2021/08/critical-flaws-affect-embedded-tcpip.html

上一篇下一篇

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】