东森平台

首页 > 宁静研究 > 宁静通报 > 宁静周报

信息宁静周报-2021年第12周

宣布时间 2021-03-22

> 本周宁静态势综述

2021年03月15日至03月21日共收录宁静漏洞54个，值得关注的是Google Chrome WebRTC内存错误引用代码执行漏洞；Synology DiskStation Manager iscsi_snapshot_comm_core缓冲区溢出漏洞；Vmware vCenter Server Element Plug-in代码执行漏洞；Cisco RV134W VDSL2 Wireless-AC VPN Routers WEB接口命令执行漏洞；Apache OpenMeetings NetTest web服务拒绝服务漏洞。

本周值得关注的网络宁静事件是GRIMM披露iSCSI中已存在15年的3个高危漏洞；Azure Active Directory配置问题导致office 365服务中断；数据交易网站weleakinfo的1万多个用户信息被果然；HackerOne宣布2021年有关黑客的分析陈诉；CISA和FBI联合宣布关于TrickBot恶意软件的宁静咨询。

凭据以上综述，本周宁静威胁为中。

> 重要宁静漏洞列表

1.Google Chrome WebRTC内存错误引用代码执行漏洞

Google Chrome WebRTC存在释放后使用漏洞，允许远程攻击者可以利用漏洞提交特殊的WEB请求，诱使用户解析，可使应用法式崩�；蚩捎τ梅ㄊ缴舷挛闹葱腥我獯�。

https://chromereleases.googleblog.com/2021/03/stable-channel-update-for-desktop_12.html

2.Synology DiskStation Manager iscsi_snapshot_comm_core缓冲区溢出漏洞

Synology DiskStation Manager iscsi_snapshot_comm_core存在越界读漏洞，允许远程攻击者可以利用漏洞提交特殊的请求，可使应用法式崩�；蚩捎τ梅ㄊ缴舷挛闹葱腥我獯�。

https://www.synology.com/en-global/security/advisory/Synology_SA_20_26

3.Vmware vCenter Server Element Plug-in代码执行漏洞

Vmware vCenter Server Element Plug-in存在宁静漏洞，允许远程攻击者可以利用漏洞提交特殊的请求，在应用法式上下文执行任意代码。

https://security.netapp.com/advisory/ntap-20210315-0001/

4.Cisco RV134W VDSL2 Wireless-AC VPN Routers WEB接口命令执行漏洞

Cisco RV134W VDSL2 Wireless-AC VPN Routers WEB接口存在输入验证漏洞，允许远程攻击者利用漏洞提交特殊的请求，以应用法式上下文执行任意命令。

https://www.cisco.com/c/en/us/support/docs/csa/cisco-sa-rv-132w134w-overflow-Pptt4H2p.html

5.Apache OpenMeetings NetTest web服务拒绝服务漏洞

Apache OpenMeetings NetTest web服务存在宁静漏洞，允许远程攻击者可以利用漏洞提交特殊的请求，可对应用法式进行拒绝服务攻击。

https://lists.apache.org/thread.html/r9bb615bd70a0197368f5f3ffc887162686caeb0b5fc30592a7a871e9%40%3Cuser.openmeetings.apache.org%3E

> 重要宁静事件综述

1、GRIMM披露iSCSI中已存在15年的3个高危漏洞

GRIMM的研究人员在Linux内核子系统iSCSI中发现了3个高危漏洞，这些漏洞自2006年已经存在。这3个漏洞分别为堆缓冲区溢出漏洞（CVE-2021-27365），可导致当地提权、信息泄露和拒绝服务；内核指针泄露漏洞（CVE-2021-27363），可导致信息泄露；以及越界读取漏洞（CVE-2021-27364），可导致信息泄露和拒绝服务。攻击者可以利用这些漏洞来绕过KASLR、SMEP、SMAP和KPTI等宁静功效。目前，这些漏洞已于3月7日被修复。

原文链接：

https://www.bleepingcomputer.com/news/security/15-year-old-linux-kernel-bugs-let-attackers-gain-root-privileges/

2、Azure Active Directory配置问题导致office 365服务中断

美国东部时间下午3:34开始，用户发现Microsoft 365服务中断，导致无法访问Microsoft Teams、Exchange Online、Forms、Xbox Live和Yammer等应用法式，以及Microsoft网站。微软体现，此次中断是由于Azure Active Directory（AAD）配置问题导致的，用户无法访问依赖AAD服务进行身份验证的应用。截至美国东部时间3月15日下午5:17，微软在在全球范围内开展缓解措施，并预计很快可以全面修复。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsoft-365-outage-knocks-down-teams-exchange-online/

3、数据交易网站weleakinfo的1万多个用户信息被果然

数据交易网站weleakinfo凌驾1万个购置者的个人信息被果然。该网站称拥有来自10000多个泄露的数据库的120亿条记录，已于2020年初被美国、英国、荷兰、德国和北爱尔兰政府联合捣毁。Cyble发现黑客于2021年3月11日注册了新的域名wli.design，窃取并果然了上万个使用支付服务Stripe购置数据的客户的信息，包罗邮件地址、姓名、IP地址、浏览器用户署理、物理地址、电话号码和支付金额，以及部门信用卡数据。

原文链接：

https://securityaffairs.co/wordpress/115544/data-breach/weleakinfo-leaked-data.html

4、HackerOne宣布2021年有关黑客的分析陈诉

HackerOne宣布了2021年有关黑客的分析陈诉。陈诉发现，2020年提交漏洞的黑客数量增加了63％。此外，自从COVID-19以来，有38％的黑客花费更多时间进行攻击；陈诉的漏洞涉及20个类别，而针对访问控制不妥和提权漏洞的数量增加了53％；黑客不仅仅是为了钱，85%的黑客是为了学习，62%的黑客是为了职业生长；黑客更专注于物联网、API和Android应用法式。

原文链接：

https://www.hackerone.com/resources/reporting/the-2021-hacker-report

5、CISA和FBI联合宣布关于TrickBot恶意软件的宁静咨询

CISA和联邦视察局（FBI）宣布了有关TrickBot恶意软件的联合网络宁静咨询（CSA）。该咨询介绍了TrickBot的技术细节、MITRE ATT&CK Techniques、侦察数据以及缓解措施。TrickBot是一种高级木马，通过鱼叉式钓鱼活动，使用包罗恶意附件或链接的特制电子邮件来流传。该宁静咨询建议组织阻止可疑的Internet协议地址、使用杀毒软件以及为员工提供社会工程和网络钓鱼培训等方式来防范此类攻击。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2021/03/17/cisa-fbi-joint-advisory-trickbot-malware-0

上一篇下一篇

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 东森平台版权所有京ICP备05032414号京公网安备11010802024551号