东森平台

首页 > 宁静研究 > 宁静通报 > 宁静周报

信息宁静周报-2021年第48周

宣布时间 2021-11-29

>本周宁静态势综述

本周共收录宁静漏洞50个，值得关注的是Dell Networking X-Series firmware验证绕过漏洞；D-Link DWR-932C E1 debug_fcgi OS命令注入漏洞；Commvault CommCell AppStudioUploadHandler任意文件上传漏洞；HejHome GKW-IC052 IP Camera硬编码漏洞；QNAP QVR不正确验证漏洞。

本周值得关注的网络宁静事件是RedCurl团伙回归，新的攻击目标涉及各行各业；Linux后门linux_avp可绕过电商平台的宁静检测；CloudLinux修复Imunify360中的PHP反序列化漏洞；AppGallery中多款游戏应用存在木马，已熏染900多万设备；Kaspersky宣布2021年黑五期间诈骗活动的分析陈诉。

凭据以上综述，本周宁静威胁为中。

>重要宁静漏洞列表

1. Dell Networking X-Series firmware验证绕过漏洞

Dell Networking X-Series firmware存在验证绕过漏洞，允许远程攻击者利用漏洞提交特殊的请求，可劫持会话，通过伪造会话id访问web服务器。

https://www.dell.com/support/kbdoc/en-us/000193230/dsa-2021-191-dell-networking-x-series-security-update-for-multiple-security-vulnerabilities

2. D-Link DWR-932C E1 debug_fcgi OS命令注入漏洞

D-Link DWR-932C E1 debug_fcgi存在输入验证漏洞，允许远程攻击者利用漏洞提交特殊的请求，可以应用法式上下文执行任意代码。

https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10246

3. Commvault CommCell AppStudioUploadHandler任意文件上传漏洞

Commvault CommCell AppStudioUploadHandler类存在宁静漏洞，允许远程攻击者可以利用漏洞提交特殊的请求，可以应用法式上下文上传文件并执行。

https://www.zerodayinitiative.com/advisories/ZDI-21-1332/

4. HejHome GKW-IC052 IP Camera硬编码漏洞

HejHome GKW-IC052 IP Camera存在硬编码漏洞，允许远程攻击者利用漏洞提交特殊的请求，可控制系统未授权进行操作。

https://www.boho.or.kr/krcert/secNoticeView.do?bulletin_writing_sequence=36359

5. QNAP QVR不正确验证漏洞

NAP QVR存在不正确验证漏洞，允许远程攻击者利用漏洞提交特殊的请求，可未授权访问系统。

https://www.qnap.com.cn/en/security-advisory/qsa-21-52

>重要宁静事件综述

1、RedCurl团伙回归，新的攻击目标涉及各行各业

Group-IB在11月18日披露了黑客团伙RedCurl的新活动。网络间谍黑客组织RedCurl在2018年至2020年期间，提倡了至少26次攻击，涉及英国、德国、加拿大、挪威、俄罗斯和乌克兰等地域的建筑、金融、咨询、零售、保险和执法行业的公司。该团伙在中断7个月后卷土重来，自2021年初以来针对4家公司提倡了新的攻击，其中包罗俄罗斯最大的批发商店。Group-IB称，RedCurl在每次攻击中都市使用其自界说恶意软件绕过检测。

原文链接：

https://www.group-ib.com/media/red-curl-threat-report/

2、Linux后门linux_avp可绕过电商平台的宁静检测

Sansec威胁研究团队在11月18的最新研究发现了Linux后门linux_avp。研究人员称，攻击者在电商网站注入信用卡窃取器后，还会在被入侵的服务器上安装Linux后门。linux_avp一旦启动，就立即将自己从磁盘中删除，伪装成ps -ef进程，用于获取当前正在运行的进程列表并绕过检测。该样本于10月8日首次上传，目前VirusTotal的反恶意软件引擎仍未检测到它。

原文链接：

https://www.bleepingcomputer.com/news/security/hackers-deploy-linux-malware-web-skimmer-on-e-commerce-servers/

3、CloudLinux修复Imunify360中的PHP反序列化漏洞

Cisco Talo在11月22日披露了CloudLinux的产物Imunify360中的PHP反序列化漏洞。该产物是基于Linux的Web服务器的宁静平台，用户可利用其通过种种配置来实时�；ね竞蚖eb服务器的宁静。该漏洞(CVE-2021-21956)CVSS评分为8.2，存在于Ai-Bolit功效中，攻击者可以通过该漏洞在目标系统中执行任意代码，或完全控制服务器。目前，CloudLinux已修复该漏洞。

原文链接：

https://blog.talosintelligence.com/2021/11/vulnerability-spotlight-php-deserialize.html

4、AppGallery中多款游戏应用存在木马，已熏染900多万设备

11月23日，Dr. Web的研究人员披露华为应用商店AppGallery中的190款游戏中存在木马Android.Cynos.7.origin，已安装约9300000次。该木马是恶意软件Cynos的变体，旨在收集用户的信息。这些游戏主要使用俄语、中文和英语，其中游戏“快点躲起来”的下载量高达2000000次。研究人员称，该木马可发送和拦截短信、下载和启动其它�？�，以及下载和安装其他应用。目前，华为公司已将这些游戏下架。

原文链接：

https://securityaffairs.co/wordpress/124927/malware/android-cynos-7-origin-trojan-infections.html

5、Kaspersky宣布2021年黑五期间诈骗活动的分析陈诉

11月22日，Kaspersky宣布2021年黑五期间诈骗活动的分析陈诉。陈诉主要分析了与全球访问量最大的五个零售平台：沃尔玛、eBay、亚马逊、阿里巴巴和 Mercado Libre。研究发现，2021年前10个月检测到40584415起针对电商平台以及银行机构的钓鱼攻击；针对电子支付系统的钓鱼活动增加了208%；10月27日至11月19日发现了221745封与黑五有关的邮件。陈诉指出，黑色星期五不仅对购物者来说是重要的一天，对攻击者来说也是如此。

原文链接：

https://securelist.com/black-friday-2021/104915/

上一篇下一篇

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 东森平台版权所有京ICP备05032414号京公网安备11010802024551号