东森平台

首页 > 宁静研究 > 宁静通报 > 宁静周报

信息宁静周报-2021年第27周

宣布时间 2021-07-05

> 本周宁静态势综述

2021年06月28日至07月04日共收录宁静漏洞62个，值得关注的是Acrobat Reader DC CVE-2021-28562内存错误引用代码执行漏洞；Helpcom远程命令执行漏洞；helpUS ShellExecutionExA代码执行漏洞；Huawei AnyOffice V200R006C10反序列化代码执行漏洞；MVISION EDR 'execute reaction'远程命令执行漏洞。

本周值得关注的网络宁静事件是微软称其遭到SolarWinds攻击背后团伙Nobelium的入侵；GitGuardian宣布2021年GitHub上数据泄露的分析陈诉；黑客在RaidForums出售7亿多条LinkedIn用户的记录；美国FINRA警告伪装成FINRA Support的钓鱼攻击活动；微软宣布宁静更新，修复Edge浏览器中的多个漏洞。

凭据以上综述，本周宁静威胁为中。

> 重要宁静漏洞列表

1.Acrobat Reader DC CVE-2021-28562内存错误引用代码执行漏洞

Acrobat Reader DC存在释放后使用漏洞，允许远程攻击者可以利用漏洞提交特殊的WEB请求，诱使用户解析，可使应用法式崩�；蛞杂τ梅ㄊ缴舷挛闹葱腥我獯�。

https://helpx.adobe.com/security/products/acrobat/apsb21-29.html

2.Helpcom远程命令执行漏洞

Helpcom存在输入验证漏洞，允许远程攻击者利用漏洞提交特殊的请求，可以应用法式上下文执行任意代码。

https://www.boho.or.kr/krcert/secNoticeView.do?bulletin_writing_sequence=36095

3.helpUS ShellExecutionExA代码执行漏洞

helpUS ShellExecutionExA存在输入验证漏洞，允许远程攻击者利用漏洞提交特殊的请求，可以应用法式上下文执行任意代码。

https://www.boho.or.kr/krcert/secNoticeView.do?bulletin_writing_sequence=36088

4.Huawei AnyOffice V200R006C10反序列化代码执行漏洞

Huawei AnyOffice存在反序列化漏洞，允许远程攻击者利用漏洞提交特殊的请求，可以应用法式上下文执行任意代码。

https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20210619-01-injection-en

5.MVISION EDR 'execute reaction'远程命令执行漏洞

MVISION EDR 'execute reaction'存在输入验证漏洞，允许远程攻击者利用漏洞提交特殊的请求，可以应用法式上下文执行任意代码。

https://kc.mcafee.com/corporate/index?page=content&id=SB10342

> 重要宁静事件综述

1、微软称其遭到SolarWinds攻击背后团伙Nobelium的入侵

微软称其遭到了黑客团伙Nobelium的攻击。Nobelium是俄罗斯国家资助的黑客组织，与SolarWinds供应链攻击有关，微软体现该黑客组织一直在进行密码喷洒攻击和暴力攻击，以获取对公司网络的访问权限。通过视察，微软在其客户支持署理的计算机上检测到一个信息窃取木马，窃取了部门客户的个人信息，而Nobelium将使用这些信息对微软的客户进行有针对性的网络钓鱼攻击。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/nobelium-hackers-accessed-microsoft-customer-support-tools/

2、GitGuardian宣布2021年GitHub上数据泄露的分析陈诉

GitGuardian宣布了2021年GitHub上数据泄露的分析陈诉。自2017年以来，GitGuardian一直在扫描在GitHub上果然提交的每一个Secret，并衡量了公共存储库中数据泄露的情况。至今有凌驾5000万开发人员使用GitHub，一年内有6000万个新建的存储库，提交次数凌驾20亿次。陈诉指出，公共GitHub中数据泄露的数量同比增长了20%，其中15%的泄驴啻自于组织的公共存储库中，而85%的泄驴啻自于开发人员的个人存储库中。

原文链接：

https://blog.gitguardian.com/state-of-secrets-sprawl-2021/

3、黑客在RaidForums出售7亿多条LinkedIn用户的记录

Privacy Sharks研究人员发现名为“GOD User TomLiner”的黑客正在RaidForums上出售LinkedIn用户的数据。该广告于6月22日宣布，声称包罗7亿条记录，并果然了100万条样本作为证据。此次泄露的信息包罗发现记录包罗全名、性别、电子邮件地址、电话号码和行业信息。目前尚不清楚数据的来源是什么，但研究人员推测此次数据泄露与4月份出售的5亿条LinkedIn记录可能是同一来源。

原文链接：

https://threatpost.com/data-700m-linkedin-users-cyber-underground/167362/

4、美国FINRA警告伪装成FINRA Support的钓鱼攻击活动

美国证券业监管机构FINRA警告伪装成FINRA Support的钓鱼攻击活动。FINRA是政府授权的非营利组织，卖力监管在美国果然活动的所有交易所市场和证券公司，每天分析数十亿个市场交易。这些邮件声称来自“FINRA SUPPORT”，地址为“support@westour.org”。该邮件要求收件人注意下面所附的陈诉并立即回复，还指出附件包罗更新的公共政策信息，但这些电子邮件可能基础没有附件。早在今年3月和6月初，FINRA还警告了伪造成“FINRA合规审计”和以处罚为诱饵的两次钓鱼活动。

原文链接：

https://www.bleepingcomputer.com/news/security/us-brokerage-firms-warned-of-finra-support-phishing-attacks/

5、微软宣布宁静更新，修复Edge浏览器中的多个漏洞

微软宣布宁静更新，修复了Edge浏览器中的2个漏洞。其中较为严重的是宁静绕过漏洞（CVE-2021-34506），使用Edge浏览器内置的Microsoft Translator功效自动翻译网页时触发的跨站点脚本(UXSS)漏洞导致的，可以用来在网站上远程执行任意代码。研究人员称该漏洞的庞大性很低，攻击者可以在不需要任何权限的情况下实现。此次修复的另一个漏洞为特权提升漏洞（CVE-2021-34475）。

原文链接：

https://thehackernews.com/2021/06/microsoft-edge-bug-couldve-let-hackers.html

上一篇下一篇

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 东森平台版权所有京ICP备05032414号京公网安备11010802024551号