信息宁静周报-2021年第24周

首页 > 宁静研究 > 宁静通报 > 宁静周报

信息宁静周报-2021年第24周

宣布时间 2021-06-15

> 本周宁静态势综述

2021年06月07日至06月13日共收录宁静漏洞73个，值得关注的是Microsoft Windows Defender CVE-2021-31985代码执行漏洞；Rockwell Automation ISaGRAF CVE-2020-25176 IXL协议代码执行漏洞；SAP NetWeaver ABAP Server CVE-2021-27632内存破坏漏洞；Schneider Electric IGSS CGF越界写漏洞；Microsoft Windows TCP/IP宁静绕过漏洞。

本周值得关注的网络宁静事件是美国Cox Media遭到勒索攻击，电视和电台直播中断；INKY披露以防范勒索软件为主题的新一轮钓鱼活动；黑客在暗网果然包罗84亿密码的集合RockYou2021；FBI追回Colonial Pipeline支付的230万美元赎金；Microsoft宁静更新，修复7个0day在内的50个漏洞。

凭据以上综述，本周宁静威胁为中。

> 重要宁静漏洞列表

1.Microsoft Windows Defender CVE-2021-31985代码执行漏洞

Microsoft Windows Defender存在宁静漏洞，允许远程攻击者利用漏洞提交特殊的请求，可以应用法式上下文执行任意代码。

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-31985

2.Rockwell Automation ISaGRAF CVE-2020-25176 IXL协议代码执行漏洞

Rockwell Automation ISaGRAF IXL协议处置文件名存在宁静漏洞，允许远程攻击者利用漏洞提交特殊的请求，可以应用法式上下文执行任意代码。

https://us-cert.cisa.gov/ics/advisories/icsa-20-280-01

3.SAP NetWeaver ABAP Server CVE-2021-27632内存破坏漏洞

SAP NetWeaver ABAP Server存在内存破坏漏洞，允许远程攻击者利用漏洞提交特殊的请求，可使应用法式崩�；蛞杂τ梅ㄊ缴舷挛闹葱腥我獯�。

https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=578125999

4.Schneider Electric IGSS CGF越界写漏洞

Schneider Electric IGSS CGF文件处置存在越界写漏洞，允许远程攻击者利用漏洞提交特殊的文件请求，诱使用户解析，可使应用法式崩�；蛞杂τ梅ㄊ缴舷挛闹葱腥我獯�。

https://us-cert.cisa.gov/ics/advisories/icsa-21-159-04

5.Microsoft Windows TCP/IP宁静绕过漏洞

Microsoft Windows Windows TCP/IP存在宁静漏洞，允许远程攻击者利用漏洞提交特殊的请求，可绕过宁静限制未授权访问。

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-31970

> 重要宁静事件综述

1、美国Cox Media遭到勒索攻击，电视和电台直播中断

美国最大的媒体集团之一Cox Media Group（CMG）遭到勒索攻击，部门电视和电台直播中断。该公司拥有33家电视台、54个广播电台、多个跨平台流媒体视频平台和数字平台。Inside Radio称攻击发生在6月3日上午，其对CMG的多个电台进行了随机检查，发现电台网站仍可访问，但在线流媒体已离线，并提示“音频暂时不行用”。这是勒索软件团伙第二次攻击美国主要的媒体公司，2019年9月，CBS旗下的广播网络Entercom遭到攻击，导致部门广播电台中断。

原文链接：

http://www.insideradio.com/free/cox-media-group-stations-still-offline-a-day-after-apparent-malware-attack/article_7c619380-c506-11eb-9b7b-4f6576d00aa0.html

2、INKY披露以防范勒索软件为主题的新一轮钓鱼活动

邮件宁静平台INKY披露以防范勒索软件为主题的新一轮钓鱼活动。近期对Colonial Pipeline的勒索软件攻击激发了新的钓鱼活动，该活动的邮件均为有针对性的紧急通知，建议收件人点击链接以安装系统更新，来检测并防范最新的勒索软件。攻击者使用的域名为ms-sysupdate[.]com和selectionpatch [.]com，这很容易被误认为是合法域名，其还使用了Cobalt Strike。

原文链接：

https://www.bleepingcomputer.com/news/security/phishing-uses-colonial-pipeline-ransomware-lures-to-infect-victims/

3、黑客在暗网果然包罗84亿密码的集合RockYou2021

某黑客在暗网宣布了100GB的TXT文件，其中包罗84亿个密码，这些密码可能是从之前的泄露事件中合并而来的。黑客称其中包罗的所有密码长度均为6-20个字符，删除了非ASCII字符和空格。其还体现该集合包罗820亿个密码，但经过研究人员测试，其中只有8459060239个是唯一的，这似乎是有史以来最大的密码集合。该集合被称为RockYou2021，大概是参考了2009年发生的RockYou数据泄露事件，黑客窃取了凌驾3200万用户的密码。

原文链接：

https://cybernews.com/security/rockyou2021-alltime-largest-password-compilation-leaked/

4、FBI追回Colonial Pipeline支付的230万美元赎金

美国FBI和DOJ联合追回了Colonial Pipeline支付的泰半赎金。5月7日，该公司遭到了DarkSide勒索软件攻击燃料管道关闭，为此其支付了总计440万美元的赎金，此次追回了其中的230万美元。DOJ体现，他们通过审查比特币公共分类账，跟踪了多次比特币转账，并确定约莫63.7比特币已转移到特定地址，而FBI拥有该地址的私钥或大致等效的地址。美国司法部还称，事实上联邦视察局从一开始就设了圈套。

原文链接：

https://threatpost.com/fbi-claws-back-millions-darksides-ransom/166705/

5、Microsoft宁静更新，修复7个0day在内的50个漏洞

Microsoft宣布了6月份的周二宁静更新，修复了包罗7个0day在内的50个漏洞。此次修复的0day包罗Windows内核信息泄露漏洞（CVE-2021-31955）、Windows NTFS提权漏洞（CVE-2021-31956）、Microsoft DWM提权漏洞（CVE-2021-33739）、Windows MSHTML平台RCE漏洞（CVE-2021-33742）、Microsoft增强型加密提供法式提权漏洞（CVE-2021-31199和CVE-2021-31201）和Windows远程桌面服务拒绝服务漏洞（CVE-2021-31968）。其中，前6个0day已在过去被利用过。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsoft-june-2021-patch-tuesday-fixes-6-exploited-zero-days-50-flaws/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究