SolarWinds修复Serv-U中输入验证漏洞CVE-2021-35247

首页 > 宁静研究 > 宁静通报 > 宁静简讯

SolarWinds修复Serv-U中输入验证漏洞CVE-2021-35247

宣布时间 2022-01-26

SolarWinds修复Serv-U中输入验证漏洞CVE-2021-35247

据媒体1月19日报道，SolarWinds修复了Serv-U中已被在野利用的输入验证漏洞。该漏洞追踪为CVE-2021-35247，由微软研究人员Jonathan Bar Or在监控利用Log4j库中的漏洞进行的攻击时发现�？杀挥美丛诟ㄒ恍┦淙氲那榭鱿鹿菇ㄒ桓霾檠�，并在未经处置的情况下通过网络发送该查询。SolarWinds通告称，LDAP认证的Serv-U web登录界面允许接受没有充实过滤的字符，该问题在Serv-U 15.3中解决。

https://securityaffairs.co/wordpress/126933/security/solarwinds-serv-u-flaw.html

ASEC发现通过韩国WebHard平台流传的DDoS IRC Bot

AhnLab宁静应急响应中心(ASEC)在1月19日宣布的陈诉中体现，DDoS IRC Bot正通过韩国WebHard平台流传�；疃卸褚馊砑挠蜗芬訸IP文件的形式上传到网络硬盘，该文件中包罗一个可执行文件（“Game_Open.exe”），它除了可以启动游戏外，还会运行恶意软件payload。恶意软件是基于GoLang的DDoS IRC Bot，被用于提倡针对韩国的DDoS攻击。

https://thehackernews.com/2022/01/ddos-irc-bot-malware-spreading-through.html

营销公司RR Donnelly称其遭到Conti的勒索攻击

媒体1月19日报道，营销公司RR Donnelly(RRD)认可其遭到攻击。12月27日，RRD向SEC提交8-K表格称他们的系统遭到入侵，其已关闭系统防止攻击蔓延。1月15日，Conti团伙声称对此卖力，并已从RRD窃取了2.5GB数据。据悉，Conti在与RRD进行谈判后，已将这些数据删除。1月18日，RRD又宣布了一份8-K文件，认可其数据已在攻击期间被盗。

https://www.bleepingcomputer.com/news/security/marketing-giant-rrd-confirms-data-theft-in-conti-ransomware-attack/

猎鹰行动II乐成逮捕尼日利亚BEC团伙的11个成员

据媒体1月19日报道，国际刑警组织协调的猎鹰行动II已乐成逮捕尼日利亚BEC团伙的11个成员。此次执法活动开展于2021年12月12日至22日，是2020年猎鹰行动I之后对特定组织的第二次攻击。国际刑警组织的通告称，被捕的嫌疑人可能已攻击50000多个目标，其中一人的条记本上有凌驾800000个潜在目标域的凭据。该机构认为，部门被捕者属于BEC团伙SilverTerrier（又名TMT）。

https://unit42.paloaltonetworks.com/operation-falcon-ii-silverterrier-nigerian-bec/

研究团队在野发现针对加密货币的新恶意软件BHUNT

Bitdefender于1月19日宣布陈诉，披露新恶意软件BHUNT的细节。BHUNT是一个用.NET 编写的�？榛匀》ㄊ�，能够窃取加密钱包（Exodus、Electrum、Atomic、Jaxx和Ethereum等）中的内容、存储在浏览器中的密码以及从剪贴板中捕捉的密码。此次活动涉及澳大利亚、埃及、德国、印度、印度尼西亚、日本、马来西亚、挪威、新加坡、南非、西班牙和美国，可能是通过破解软件安装法式进行分发。

https://www.bitdefender.com/blog/labs/poking-holes-in-crypto-wallets-a-short-analysis-of-bhunt-stealer/

Crypto.com近500个账户被黑，造成3400万美元损失

媒体1月20日称，新加坡Crypto.com宣布的声明体现其483个账户被黑，造成3400万美元损失。最初，部门用户陈诉其帐户存在可疑交易，尽管受到2FA�；さ杂惺涝狤TH被盗。该公司于1月17日首次检测到攻击，其时少数用户的帐户上存在未经授权的提款。之后公司暂停了所有提款交易，在经过宁静加固后，提款服务于1月18日下午5:46左右恢复。Crypto.com体现已阻止大部门未经授权的提款，并将为受影响客户全额报销。

https://www.bleepingcomputer.com/news/security/cryptocom-confirms-483-accounts-hacked-34-million-withdrawn/

宁静工具

Raven

是简化、可定制且响应迅速的高级网络威胁图。

https://github.com/qeeqbox/raven

Espoofer

是一种开源测试工具，可绕过电子邮件系统中的 SPF、DKIM 和 DMARC 身份验证。

https://github.com/chenjj/espoofer

pip-audit

是一种用于扫描 Python 环境以查找具有已知漏洞的包的工具。

https://github.com/trailofbits/pip-audit

宁静分析

针对乌克兰官方网站的恶意软件WhisperGate分析

1月13日乌克兰大量的官方网站被攻击，文章分析了该事件中恶意软件。

https://medium.com/s2wblog/analysis-of-destructive-malware-whispergate-targeting-ukraine-9d5d158f19f3

2021 年的威胁态势分析

从不停生长的勒索软件生态系统到针对要害基础设施的攻击，赛门铁克回顾了 2021 年的网络宁静态势。

https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/threat-landscape-2021

英国NCSC宣布组织抵御电话和短信欺诈活动的指南

英国国家网络宁静中心 (NCSC) 宣布了的指南旨在�；た突馐芷壅┗疃墓セ�，同时确保他们的 SMS 和电话消息可靠。

https://securityaffairs.co/wordpress/126916/security/ncsc-guidance-communications-with-customers.html

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究