信息宁静周报-2021年第17周

宣布时间 2021-04-27

> 本周宁静态势综述


2021年04月19日至04月25日共收录宁静漏洞60个,值得关注的是Google Chrome V8堆溢出代码执行漏洞;FIBARO Home Center 2 8000端口未授权访问漏洞;Oracle Cloud Infrastructure Storage Gateway CVE-2021-2318代码执行漏洞;Cisco SD-WAN vManage CVE-2021-1484参数注入漏洞;Dell Technologies Dell PowerScale OneFS未授权访问漏洞。


本周值得关注的网络宁静事件是Twitter在全球范围内服务中断,事件仍在视察中;AdvIntel发现Ryuk利用KeeThief等新工具的攻击活动;美国制裁28个与俄罗斯攻击活动有关的加密货币地址;Oracle宣布宁静更新,修复多个产物中的390个漏洞;McAfee宣布2020下半年威胁态势的分析陈诉。


凭据以上综述,本周宁静威胁为中。


> 重要宁静漏洞列表


1.Google Chrome V8堆溢出代码执行漏洞


Google Chrome V8引擎存在堆溢出漏洞,允许远程攻击者利用漏洞提交特殊的WEB请求,诱使用户解析,可使应用法式崩�;蚩梢杂τ梅ㄊ缴舷挛闹葱腥我獯�。

https://chromereleases.googleblog.com/2021/04/stable-channel-update-for-desktop_20.html


2.FIBARO Home Center 2 8000端口未授权访问漏洞


FIBARO Home Center 2 8000端口存在宁静漏洞,允许远程攻击者利用漏洞提交特殊的请求,可未授权执行恶意操作,如关机、重启或重启到恢复模式。

http://seclists.org/fulldisclosure/2021/Apr/27


3.Oracle Cloud Infrastructure Storage Gateway CVE-2021-2318代码执行漏洞


Oracle Cloud Infrastructure Storage Gateway存在宁静漏洞,允许远程攻击者利用漏洞提交特殊的请求,可使应用法式崩�;蚩梢杂τ梅ㄊ缴舷挛闹葱腥我獯�。

https://www.oracle.com/security-alerts/cpuapr2021.html


4.Cisco SD-WAN vManage CVE-2021-1484参数注入漏洞


Cisco SD-WAN vManage设备模板配置存在宁静漏洞,允许远程攻击者可以利用漏洞提交特殊的请求,可注入任意命令,或可进行拒绝服务攻击。

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-vman-cmdinj-nRHKgfHX


5.Dell Technologies Dell PowerScale OneFS未授权访问漏洞


Dell Technologies Dell PowerScale OneFS对密钥过期处置存在宁静漏洞,允许远程攻击者可以利用漏洞提交特殊的请求,拥有ISI_PRIV_LOGIN_SSH的过期用户可继续登录系统。

https://www.dell.com/support/kbdoc/en-sg/000185202/dsa-2021-048-dell-emc-powerscale-onefs-security-update-for-multiple-vulnerabilities


> 重要宁静事件综述


1、Twitter在全球范围内服务中断,事件仍在视察中


1.jpg


Twitter在上周五晚上发生了的中断,并一直连续到周六上午。用户反映的问题包罗无法正常搜索、内容无法加载、图像无法显示甚至无法登录网站。据统计此次中断影响了全球范围内的用户,但罗马尼亚等一些国家似乎并未受到影响。Twitter体现此次中断是其服务器上的问题,并已经在努力解决使一切尽快恢复正常,但是并未提供有关此次故障的具体信息。


原文链接:

https://www.bleepingcomputer.com/news/technology/twitter-is-suffering-from-another-worldwide-outage-today/


2、AdvIntel发现Ryuk利用KeeThief等新工具的攻击活动


2.jpg


宁静公司Advanced Intelligence发现Ryuk利用KeeThief等新工具的攻击活动。研究人员视察到,今年Ryuk勒索软件更多地依赖于对RDP袒露的主机进行大规模暴力破解和密码喷洒攻击来入侵目标网络。此外,在这些攻击中还发现了新技术,包罗使用从KeePass密码管理器窃取凭证的开源工具KeeThief,以及安装便携式版本的Notepad ++,在PowerShell执行受限的系统上运行PowerShell脚本。


原文链接:

https://www.bleepingcomputer.com/news/security/ryuk-ransomware-operation-updates-hacking-techniques/


3、美国制裁28个与俄罗斯攻击活动有关的加密货币地址


3.jpg


美国政府在本周制裁了28个加密货币地址,据称这些地址与涉及俄罗斯网络攻击或滋扰选举活动的组织和个人有关。美国政府还体现,这些活动是由俄罗斯联邦宁静局(FSB)和俄罗斯主要情报局(GRU)开展的,而且已经得到了六家与俄罗斯有合作的公司的资助。此外,名为SES的巴基斯坦公司向互联网研究机构(IRA)提供虚假身份来逃避美国的制裁,其加密货币地址已通过26900笔交易收到了价值凌驾250万美元的数字货币。


原文链接:

https://www.bleepingcomputer.com/news/security/us-sanctions-cryptocurrency-addresses-linked-to-russian-cyberactivities/


4、Oracle宣布宁静更新,修复多个产物中的390个漏洞


4.jpg


Oracle已于2021年4月宣布了重要补丁更新,修复了多个产物中的390个漏洞。此次修复的较为严重的漏洞为Oracle通信应用法式中CVSS评分为9.8的CVE-2020-11612、CVE-2019-0228、CVE-2020-11612和CVE-2020-28052,Instantis EnterpriseTrack中的CVE-2019-0219,企业管理器基础平台中的CVE-2019-17195以及Oracle商业智能企业版中的CVE-2020-9480等漏洞。Oracle强烈建议客户尽快应用宁静补丁。


原文链接:

https://www.oracle.com/security-alerts/cpuapr2021.html


5、McAfee宣布2020下半年威胁态势的分析陈诉


5.jpg


McAfee宣布了2020下半年威胁态势的分析陈诉。陈诉称,2020年Q4平均每分钟可检测到648个威胁,比Q3增加了10%,比Q2增长了40%,始终呈连续上升趋势。陈诉还指出2020年下半年在野外发现的攻击数量激增的主要原因是以COVID为主题的攻击和PowerShell木马的激增,以及SolarWinds漏洞和Sunburst恶意软件的连续蔓延。相比于Q3 ,Q4的PowerShell数量增加了208%,针对office的恶意软件数量增加了199%。


原文链接:

https://www.mcafee.com/enterprise/en-us/lp/threats-reports/apr-2021.html