东森平台

首页 > 宁静研究 > 宁静通报 > 宁静周报

信息宁静周报-2021年第2周

宣布时间 2021-01-11

> 本周宁静态势综述

2021年01月04日至01月10日共收录宁静漏洞68个，值得关注的是Dell Wyse ThinOS默认配置文件操作漏洞；Panasonic FPWIN Pro缓冲区溢出漏洞；Qualcomm Video NAL解析越界写漏洞；Google Android架构CVE-2021-0313拒绝服务漏洞；Delta Electronics Industrial Automation DOPSoft CVE-2020-27277缓冲区溢出漏洞。

本周值得关注的网络宁静事件是纳什维尔爆炸导致美国数百英里通信服务中断；Cyble发现黑客在暗网出售两亿多中国公民的信息；聊天群组Slack服务中断，波及全球用户；ESTsecurity披露Thallium针对金融行业的供应链攻击；GreyNoise在野发现利用Zyxel中漏洞的攻击活动。

凭据以上综述，本周宁静威胁为中。

> 重要宁静漏洞列表

1.Dell Wyse ThinOS默认配置文件操作漏洞

Dell Wyse ThinOS默认配置存在宁静漏洞，允许远程攻击者可以利用漏洞提交特殊的请求，可写文件到系统或者操作目标配置。

https://www.dell.com/support/kbdoc/zh-hk/000180768/dsa-2020-281

2.Panasonic FPWIN Pro缓冲区溢出漏洞

Panasonic FPWIN Pro处置项目文件存在缓冲区溢出漏洞，允许远程攻击者可以利用漏洞提交特殊的请求，可进行拒绝服务攻击或者以应用法式上下文执行任意代码。

https://us-cert.cisa.gov/ics/advisories/icsa-21-005-02

3.Qualcomm Video NAL解析越界写漏洞

Qualcomm Video NAL解析存在越界写漏洞，允许远程攻击者可以利用漏洞提交特殊的请求，可以应用法式上下文执行任意代码。

https://www.qualcomm.com/company/product-security/bulletins/january-2021-bulletin

4.Google Android架构CVE-2021-0313拒绝服务漏洞

Google Android架构存在宁静漏洞，允许远程攻击者可以利用漏洞提交特殊的请求，可进行拒绝服务攻击。

https://source.android.com/security/bulletin/2021-01-01

5.Delta Electronics Industrial Automation DOPSoft CVE-2020-27277缓冲区溢出漏洞

Delta Electronics Industrial Automation DOPSoft处置项目文件存在缓冲区溢出漏洞，允许远程攻击者可以利用漏洞提交特殊的请求，可进行拒绝服务攻击或者以应用法式上下文执行任意代码。

https://us-cert.cisa.gov/ics/advisories/icsa-21-005-05

> 重要宁静事件综述

1、纳什维尔爆炸导致美国数百英里通信服务中断

纳什维尔市中心发生的圣诞节爆炸事件导致美国数百英里通信服务中断。此次爆炸损坏了美国电话电报公司(AT＆T)要害的网络设施，其在田纳西州、肯塔基州和阿拉巴马州的大部门地域的客户均受到影响，无法通信和上网。此外，此次爆炸还造成了数十人死亡和数十人受伤，约有100个911呼叫中心泛起问题。AT＆T体现截至上周三，所有服务基本已经恢复。

原文链接：

https://www.securityweek.com/nashville-bombing-spotlights-vulnerable-voice-data-networks

2、Cyble发现黑客在暗网出售两亿多中国公民的信息

Cyble的研究团队发现黑客在暗网出售两亿多中国公民的信息。此次泄露的数据来自多个平台和软件，其中包罗730万湖北省荆州市公安县居民的身份证号、性别、姓名、出生日期、手机、地址和代码等信息，4180万个微博用户的账号和相应的手机号码，以及1.92亿QQ用户的账号和相应的手机号码。此次泄露的与中国公民有关的记录总数凌驾2亿。

原文链接：

https://securityaffairs.co/wordpress/112966/deep-web/chinese-citizens-data-darkweb.html

3、聊天群组Slack服务中断，波及全球用户

聊天群组Slack服务发生了2021年的首次中断，波及全球用户。新年后的第一个事情日，美国东部时间1月4日上午10点Slack泛起了中断，影响了桌面客户端和Web界面，用户无法连接服务器、无法发送和接收消息而且无法检索频道历史记录。最初发生中断时Slack称这只影响了消息通报，但随后Slack的所有服务的都泛起了中断。目前Slack恢复了客户端的部门功效，如接收和发送消息，但Google日历和Outlook日历等服务仍无法正常事情。

原文链接：

https://www.bleepingcomputer.com/news/technology/slack-suffers-its-first-massive-outage-of-2021/

4、ESTsecurity披露Thallium针对金融行业的供应链攻击

ESTsecurity披露APT组织Thallium（又名APT37）针对金融行业的供应链攻击。在此次攻击活动中，黑客改动了一款私人股票投资信息通报的应用，以分发恶意代码。Thallium首先使用Nullsoft脚本安装系统（NSIS）生成Windows可执行文件，该文件包罗了来自合法股票投资应用法式的合法文件和恶意代码。当用户在安装真正的股票投资应用法式时，后台同时运行恶意脚本。

原文链接：

https://www.bleepingcomputer.com/news/security/north-korean-software-supply-chain-attack-targets-stock-investors/

5、GreyNoise在野发现利用Zyxel中漏洞的攻击活动

网络宁静公司GreyNoise在野发现利用Zyxel中漏洞（CVE-2020-29583）的攻击活动。该漏洞与Zyxel中硬编码的后门帐户zyfwp有关，攻击者可以利用来接管网络设备。GreyNoise检测到三个差异的IP地址正在扫描SSH设备，并实验使用Zyxel后门登录。但是这些攻击者并没有专门针对Zyxel设备，而是扫描Internet上所有正在运行的SSH。其中一个攻击者使用了Cobalt Strike的内置SSH客户端来执行扫描，旨在绕过检测。

原文链接：

https://www.bleepingcomputer.com/news/security/hackers-start-exploiting-the-new-backdoor-in-zyxel-devices/

上一篇下一篇

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 东森平台版权所有京ICP备05032414号京公网安备11010802024551号