抖圈为赌而生

首页 > 宁静研究 > 宁静通报 > 宁静周报

信息宁静周报-2021年第10周

宣布时间 2021-03-08

> 本周宁静态势综述

2021年03月01日至03月07日共收录宁静漏洞60个，值得关注的是Microsoft Exchange Server CVE-2021-27078远程代码执行漏洞；Google Chrome TabStrip堆溢出代码执行漏洞；CGAL libcgal CGAL PM_io_parser::read_vertex()越界读拒绝服务漏洞；Courier Management System MULTIPART street注入漏洞；Rockwell Automation WEB接口跨站脚本漏洞。

本周值得关注的网络宁静事件是Rockwell Automation的PLC存在身份验证绕过漏洞；黑客在暗网出售3款VPN软件的2100万的用户数据；UHS声称去年的Ryuk勒索攻击造成6700万美元的损失；SolarWinds高管称其遭到的供应链攻击源于弱口令泄露；马来西亚航空公司称其会员信息已泄露长达九年之久。

凭据以上综述，本周宁静威胁为中。

> 重要宁静漏洞列表

1.Microsoft Exchange Server CVE-2021-27078远程代码执行漏洞

Microsoft Exchange Server存在宁静漏洞，允许远程攻击者可以利用漏洞提交特殊的请求，可以应用法式上下文执行任意代码。

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-27078

2.Google Chrome TabStrip堆溢出代码执行漏洞

Google Chrome TabStrip存在堆溢出漏洞，允许远程攻击者可以利用漏洞提交特殊的WEB页，诱使用户解析，可使应用法式崩�；蛞杂τ梅ㄊ缴舷挛闹葱腥我獯�。

https://chromereleases.googleblog.com/2021/03/stable-channel-update-for-desktop.html

3.CGAL libcgal CGAL PM_io_parser::read_vertex()越界读拒绝服务漏洞

Laurent Rineau CGAL PM_io_parser::read_vertex()存在越界读漏洞，允许远程攻击者利用漏洞提交特殊的请求，可使应用法式瓦解。

https://talosintelligence.com/vulnerability_reports/TALOS-2020-1225

4.Courier Management System MULTIPART street注入漏洞

SourceCodester Courier Management System MULTIPART street字段处置存在SQL注入漏洞，允许远程攻击者可以利用漏洞提交特殊的SQL请求，操作数据库，可获取敏感信息或执行任意代码。

https://www.exploit-db.com/exploits/49242

5.Rockwell Automation WEB接口跨站脚本漏洞

Rockwell Automation WEB接口存在跨站脚本漏洞，允许远程攻击者利用漏洞注入恶意脚本或HTML代码，当恶意数据被检察时，可获取敏感信息或劫持用户会话。

https://www.suse.com/support/update/announcement/2020/suse-su-202014502-1/

> 重要宁静事件综述

1、Rockwell Automation的PLC存在身份验证绕过漏洞

研究人员发现Rockwell Automation的可编程逻辑控制器（PLC）中存在身份验证绕过漏洞。该漏洞被追踪为CVE-2021-22681，CVSS评分为10，其存在于Logix Designer软件中，是由于验证控制器通信的私有密钥�；げ蛔愕贾碌�。未经身份验证的远程攻击者可利用该漏洞绕过验证机制来连接Logix控制器。此外，利用此漏洞和第三方工具还能更改控制器的配置和应用法式代码。

原文链接：

https://securityaffairs.co/wordpress/115085/ics-scada/rockwell-automation-software-flaw.html

2、黑客在暗网出售3款VPN软件的2100万的用户数据

黑客在暗网出售3款Android VPN服务（SuperVPN、GeckoVPN和ChatVPN）的用户凭据和设备数据，总共涉及2100万用户。泄露的用户信息包罗电子邮件地址、用户名、姓名、国名、随机生成的密码字符串、付款相关资料和高级会员身份及其有效期等，设备数据包罗设备序列号、手机类型和制造商、设备ID和设备IMSI编号等。此外，攻击者声称已获得对VPN服务器的远程访问权限，目前出售价格未知。

原文链接：

https://cybernews.com/security/one-of-the-biggest-android-vpns-hacked-data-of-21-million-users-from-3-android-vpns-put-for-sale-online/

3、UHS声称去年的Ryuk勒索攻击造成6700万美元的损失

Universal Health Services（UHS）声称去年9月的Ryuk勒索攻击给其造成了6700万美元的损失。UHS的子公司遍及美国38个州，拥有26家急诊医院以及42家门诊设施和门诊服务中心，因此网络攻击的影响深远。该公司体现，大部门影响与其急诊服务有关，例如因患者活动减少以及相关的帐单延迟而导致的营业收入的损失。此外，IT服务提供商Cognizant和铝生产商Norsk Hydro去年也披露了类似的事件，损失分别高达7000万美元和4000万美元。

原文链接：

https://www.bleepingcomputer.com/news/security/universal-health-services-lost-67-million-due-to-ryuk-ransomware-attack/

4、SolarWinds高管称其遭到的供应链攻击源于弱口令泄露

软件公司SolarWinds的一名高管称其遭到供应链攻击的基础原因是一名实习生使用了弱密码。初法式查显示，自2018年6月17日以来，配置错误的GitHub存储库泄露了密码solarwinds123，该问题已在2019年11月22日解决，而最初的攻击可能发生于2019年9月4日。该公司的CEO体现，这可能是一名实习生于2017年在他的一台服务器上使用的密码，并私自将密码宣布到了其内部Github私人帐户上。

原文链接：

https://securityaffairs.co/wordpress/115134/security/solarwinds-intern-solarwinds123-password-leak.html

5、马来西亚航空公司称其会员信息已泄露长达九年之久

马来西亚航空公司称其Enrich常旅客计划中会员的个人信息已泄露长达九年之久。该公司体现其收到来自第三方IT服务提供商的通知，指出该公司在2010年3月至2019年6月期间发生了数据泄露，泄露的数据包罗会员的名称、联系信息、出生日期、性别、常旅客号码、状态和奖励品级。目前尚不清楚受影响会员的范围，该公司也未宣布更多有关此次事件的信息。

原文链接：

https://www.bleepingcomputer.com/news/security/malaysia-airlines-discloses-a-nine-year-long-data-breach/

上一篇下一篇

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 抖圈为赌而生版权所有京ICP备05032414号京公网安备11010802024551号