东森平台

首页 > 宁静研究 > 宁静通报 > 宁静周报

信息宁静周报-2021年第7周

宣布时间 2021-02-18

> 本周宁静态势综述

2021年02月08日至02月14日共收录宁静漏洞62个，值得关注的是HPE Apollo 70 System BMC固件Libifc.so WebStartFlash缓冲区溢出漏洞；Micro Focus Operation Bridge代码执行漏洞；Microsoft Windows DNS服务器远程代码执行漏洞；Advantech iView SQL注入漏洞；Adobe Animate CVE-2021-21052越界写代码执行漏洞。

本周值得关注的网络宁静事件是Mozilla宣布Firefox宁静更新，修复NTFS损坏问题；下载凌驾200万次的Chrome扩展Great Suspender包罗恶意代码；WordPress的插件中未修复的XSS漏洞可影响数万个网站；勒索团伙Ziggy宣布退出，并宣布其解密密钥；Kaspersky宣布2020年帐户接管攻击事件的回顾陈诉。

凭据以上综述，本周宁静威胁为中。

> 重要宁静漏洞列表

1.HPE Apollo 70 System BMC固件Libifc.so WebStartFlash缓冲区溢出漏洞

HPE Apollo 70 System BMC固件Libifc.so WebStartFlash存在缓冲区溢出漏洞，允许远程攻击者利用漏洞提交特殊的请求，可使应用法式崩�；蛞杂τ梅ㄊ缴舷挛闹葱腥我獯�。

https://support.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-hpesbhf04080en_us

2.Micro Focus Operation Bridge代码执行漏洞

Micro Focus Operation Bridge存在宁静漏洞，允许远程攻击者利用漏洞提交特殊的请求，可以应用法式上下文执行任意代码。

https://softwaresupport.softwaregrp.com/doc/KM03775947

3.Microsoft Windows DNS服务器远程代码执行漏洞

Microsoft Windows DNS服务器存在宁静漏洞，允许远程攻击者利用漏洞提交特殊的请求，可使系统崩�；蛘咭杂τ梅ㄊ缴舷挛闹葱腥我獯�。

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24078

4.Advantech iView SQL注入漏洞

Advantech Iview存在SQL注入漏洞，允许远程攻击者可以利用漏洞提交特殊的SQL请求，操作数据库，可获取敏感信息或执行任意代码。

https://us-cert.cisa.gov/ics/advisories/icsa-21-040-02

5.Adobe Animate CVE-2021-21052越界写代码执行漏洞

Adobe Animate处置文件存在越界写漏洞，允许远程攻击者利用漏洞构建恶意文件，诱使用户解析，可使应用法式崩�；蛞杂τ梅ㄊ缴舷挛闹葱腥我獯�。

https://helpx.adobe.com/security/products/animate/apsb21-11.html

> 重要宁静事件综述

1、Mozilla宣布Firefox宁静更新，修复NTFS损坏问题

Mozilla宣布了Firefox 85.0.1，修复了可触发NTFS损坏的问题。Windows 10和Windows XP中存在允许非特权用户将NTFS分区标志为“脏”的漏洞，这会导致驱动器损坏并需要用户重新启动以修复。Firefox可以通过访问特制路径来触发NTFS损坏问题，目前该路径已被禁止。此外，此次宁静更新还修复了多个漏洞，如macOS设备上使用SPNEGO对网站进行身份验证时的瓦解问题等。

原文链接：

https://www.bleepingcomputer.com/news/software/mozilla-fixes-windows-10-ntfs-corruption-bug-in-firefox/

2、下载凌驾200万次的Chrome扩展Great Suspender包罗恶意代码

流行的Chrome扩展The Great Suspender包罗恶意代码，已被下载凌驾200万次。该扩展用于暂停未使用的选项卡，并将暂停的页面替换为空白页面直到用户再次使用为止，旨在节省资源。Google研究人员发现开发者添加了新功效，可从远程服务器执行任意代码，这能被用来进行广告欺诈和跟踪等恶意活动。目前，Google已于上周四将该扩展从网上商店中删除，还将其从用户的计算机中禁用。

原文链接：

https://www.hackread.com/the-great-suspender-chrome-extension-malware/

3、WordPress的插件中未修复的XSS漏洞可影响数万个网站

WordPress的插件Contact Form 7 Style中未修复的XSS漏洞可影响凌驾5万个网站。该插件用于创建网站使用的联系表单，允许用户自界说网站的级联样式表(CSS)代码来指定wordpress的网站的外观。该漏洞的CVSS评分为8.8，是由于自界说CSS代码的功效缺少对数据的清理和对随机数的�；せ�，使攻击者可以提交向网站注入恶意JavaScript的请求。目前，还未宣布针对该漏洞的补丁法式。

原文链接：

https://threatpost.com/unpatched-wordpress-plugin-code-injection/163706/

4、勒索团伙Ziggy宣布退出，并宣布其解密密钥

周末，勒索团伙Ziggy在Telegram上宣布其将退出，并宣布所有解密密钥。2月7日，Ziggy团伙宣布了一个包罗了922个解密密钥的SQL文件和与解密密钥一起使用的解密器。除此之外，Ziggy还宣布了离线的解密密钥和差异解密器的源代码，用于因遭到攻击而无法连接到Internet或C&C无法访问的受害者进行解密。研究人员称最近捣毁Emotet和Netwalker行动可能会使更多团伙感应危险并退出，Emsisoft也即将宣布其解密器。

原文链接：

https://www.bleepingcomputer.com/news/security/ziggy-ransomware-shuts-down-and-releases-victims-decryption-keys/

5、Kaspersky宣布2020年帐户接管攻击事件的回顾陈诉

Kaspersky宣布了有关2020年帐户接管攻击事件的回顾陈诉。陈诉显示，账户接管事件占金融服务行业欺诈活动的比例上升了19%，从2019年的34％激增至2020年的54％。除了接管帐户之外，攻击者还滥用诸如TeamViewer之类的合法远程管理工具（RAT）来实验访问用户帐户。Kaspersky建议组织通过限制交易的实验次数、进行年度宁静审核和渗透测试以及实施多因素身份验证的方式来预防此类攻击。

原文链接：

https://www.kaspersky.com/about/press-releases/2021_share-of-account-takeover-incidents-increased-by-20-percentage-points

上一篇下一篇

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 东森平台版权所有京ICP备05032414号京公网安备11010802024551号