抖圈为赌而生

首页 > 宁静研究 > 宁静通报 > 宁静周报

信息宁静周报-2021年第11周

宣布时间 2021-03-15

> 本周宁静态势综述

2021年03月08日至03月14日共收录宁静漏洞63个，值得关注的是Microsoft Azure Sphere未签名代码执行漏洞；SAP Solution Manager User-Experience Monitoring授权检查缺失漏洞；Adobe Creative Cloud Desktop Application任意文件写入漏洞；F5 BIG-IP Advanced WAF/ASM缓冲区溢出漏洞；Schneider Electric Interactive Graphical SCADA System CGF文件解析内存破坏代码执行漏洞。

本周值得关注的网络宁静事件是Cisco称其部门产物因Snort中的漏洞易受DoS攻击；英特尔宣布2020年产物宁静性的分析陈诉；Flagstar银行的客户信息泄露，并永久停止使用Accellion；欧洲银行管理局的Exchange服务器遭到攻击，邮件系统关闭；研究团队发现僵尸网络z0Miner挖矿的攻击活动。

凭据以上综述，本周宁静威胁为中。

> 重要宁静漏洞列表

1.Microsoft Azure Sphere未签名代码执行漏洞

Microsoft Azure Sphere存在宁静漏洞，允许远程攻击者利用漏洞提交特殊的请求，可使服务法式崩�；蛘咭杂τ梅ㄊ缴舷挛闹葱腥我獯�。

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-27080

2.SAP Solution Manager User-Experience Monitoring授权检查缺失漏洞

SAP Solution Manager User-Experience Monitoring存在授权检查确实漏洞，允许远程攻击者利用漏洞提交特殊的请求，可未授权控制系统。

https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=571343107

3.Adobe Creative Cloud Desktop Application任意文件写入漏洞

Adobe Creative Cloud Desktop Application存在任意文件写入漏洞，允许远程攻击者可以利用漏洞提交特殊的请求，可以应用法式上下文执行任意命令。

https://helpx.adobe.com/security/products/creative-cloud/apsb21-18.html

4.F5 BIG-IP Advanced WAF/ASM缓冲区溢出漏洞

F5 BIG-IP Advanced WAF/ASM处置恶意HTTP响应存在缓冲区溢出漏洞，允许远程攻击者可以利用漏洞提交特殊的请求，可使应用法式崩�；蛞杂τ梅ㄊ缴舷挛闹葱腥我獯�。

https://www.auscert.org.au/bulletins/ESB-2021.0872

5.Schneider Electric Interactive Graphical SCADA System CGF文件解析内存破坏代码执行漏洞

Schneider Electric Interactive Graphical SCADA System CGF文件解析存在内存破坏漏洞，允许远程攻击者利用漏洞提交特殊的文件请求，诱使用户解析，可使应用法式崩�；蛘咭杂τ梅ㄊ缴舷挛闹葱腥我獯�。

https://us-cert.cisa.gov/ics/advisories/icsa-21-070-01

> 重要宁静事件综述

1、Cisco称其部门产物因Snort中的漏洞易受DoS攻击

Cisco称其部门产物因Snort检测引擎中的漏洞易受DoS攻击。该漏洞位于Snort检测引擎的以太网帧解码器中，被追踪为CVE-2021-1285，CVSS评分为7.4。该漏洞是对以太网帧的错误状况处置不正确所致，未经验证的攻击者可以向目标设备发送恶意以太网帧来利用此漏洞。乐成利用该漏洞可以耗尽目标设惫亓磁盘空间，导致管理员无法登录到该设备或该设备无法正确启动。

原文链接：

https://securityaffairs.co/wordpress/115341/security/cisco-products-dos-snort-issue.html

2、英特尔宣布2020年产物宁静性的分析陈诉

英特尔宣布了2020年产物宁静性的分析陈诉。陈诉指出，在2020年披露的231个漏洞中，有109个(47%)是由英特尔员工通过宁静研究发现的，而加入漏洞赏金计划的外部研究人员陈诉了105个漏洞（45％）。此外，由外部发现的大部门漏洞都存在于在软件中，主要在用于图形、网络和蓝牙组件的软件实用法式和软件驱动法式中。其中，驱动法式和其他软件组件中的漏洞最多，为93个；其次为固件，存在66个漏洞；而有58个漏洞影响到固件和软件的组合。

原文链接：

https://blogs.intel.com/technology/2021/03/ipas-intel-2020-product-security-report/#gs.vg4enn

3、Flagstar银行的客户信息泄露，并永久停止使用Accellion

总部位于密歇根州的Flagstar银行的客户信息泄露，并宣布将永久停止使用Accellion。该银行是Flagstar Bancorp的子公司，为美国客户提供抵押和其他金融服务。此次数据泄露是由于其使用的传输大文件的Accellion FTA文件共享法式存在已被在野利用的0day而导致的。该组织称其于2021年1月22日得知此事件，目前并未透露影响的客户数量以及泄露数据的种类，但体现Flagstar将永久停止使用Accellion文件共享平台。

原文链接：

https://www.zdnet.com/article/flagstar-bank-customer-data-breached-through-accellion-hack/

4、欧洲银行管理局的Exchange服务器遭到攻击，邮件系统关闭

欧洲银行管理局（EBA）称其Exchange服务器遭到攻击，所有邮件系统已经关闭。EBA是欧洲金融监管体系的一部门，它卖力监督欧盟银行业的整体有序运作。目前，该事件仍在视察中，尚不确定黑客访问了什么数据。该组织在上周日的初法式查称，攻击者可能已经访问了存储在电子邮件服务器上的个人信息。但在本周一的增补更新中体现，电子取证过程中没有发现数据泄露的迹象。

原文链接：

https://www.bleepingcomputer.com/news/security/european-banking-authority-discloses-exchange-server-hack/

5、研究团队发现僵尸网络z0Miner挖矿的攻击活动

研究团队发现僵尸网络z0Miner试图控制Jenkins和ElasticSearch服务器来挖掘Monero（XMR）加密货币的攻击活动。z0Miner是去年在11月被发现的一种挖矿恶意软件，其利用Weblogic漏洞熏染了数千台服务器。而此次活动利用了ElasticSearch中的RCE漏洞（CVE-2015-1427）和影响了Jenkins服务器的一个古老的RCE。在入侵服务器后，该恶意软件将先下载恶意shell脚本，然后寻找并删除以前安装的挖矿脚本。

原文链接：

https://www.bleepingcomputer.com/news/security/z0miner-botnet-hunts-for-unpatched-elasticsearch-jenkins-servers/

上一篇下一篇

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 抖圈为赌而生版权所有京ICP备05032414号京公网安备11010802024551号