信息宁静周报-2021年第26周

首页 > 宁静研究 > 宁静通报 > 宁静周报

信息宁静周报-2021年第26周

宣布时间 2021-06-28

> 本周宁静态势综述

2021年06月21日至06月27日共收录宁静漏洞53个，值得关注的是WebAccess HMI Designer项目文件越界写代码执行漏洞；D-LINK DSL-2888A router任意密码修改漏洞；Zoho ManageEngine ADSelfService Plus密码更改代码执行漏洞；Apple macOS CoreText TTF解析栈溢出代码执行漏洞；WEIDMUELLER Industrial WLAN devices iw_console权限提升漏洞。

本周值得关注的网络宁静事件是研究人员演示如何通过WiFi热点来攻击iPhone手机；研究团队称近期勒索软件攻击连续激增，同比增长93%；挪威警方确认其在2018年遭到的黑客攻击与APT31有关；研究团队在PyPI存储库发现多个用于挖矿的恶意软件包；Zephyr实时操作系统(RTOS)宁静更新，修复多个漏洞。

凭据以上综述，本周宁静威胁为中。

> 重要宁静漏洞列表

1.WebAccess HMI Designer项目文件越界写代码执行漏洞

WebAccess HMI Designer处置项目文件存在越界写漏洞，允许远程攻击者利用漏洞提交特殊的请求，诱使用户解析，可使应用法式崩�；蛞杂τ梅ㄊ缴舷挛闹葱腥我獯�

https://us-cert.cisa.gov/ics/advisories/icsa-21-173-01

2.D-LINK DSL-2888A router任意密码修改漏洞

D-LINK DSL-2888A router存在任意密码修改漏洞，允许远程攻击者可以利用漏洞提交特殊的请求，可修改管理员密码。

https://github.com/EmYiQing/CVE

3.Zoho ManageEngine ADSelfService Plus密码更改代码执行漏洞

Zoho ManageEngine ADSelfService Plus更改密码存在宁静漏洞，允许当地攻击者可以利用漏洞提交特殊的请求，可以应用法式上下文执行任意代码。

https://www.manageengine.com/products/self-service-password/release-notes.html#6102

4.Apple macOS CoreText TTF解析栈溢出代码执行漏洞

Apple macOS CoreText TTF解析存在栈溢出漏洞，允许远程攻击者可以利用漏洞提交特殊的请求，诱使用户解析，可使应用法式崩�；蛞杂τ梅ㄊ缴舷挛闹葱腥我獯�。

https://support.apple.com/HT212147

5.WEIDMUELLER Industrial WLAN devices iw_console权限提升漏洞

WEIDMUELLER Industrial WLAN devices iw_console功效存在转义失败漏洞，允许远程攻击者可以利用漏洞提交特殊的请求，可以应用法式上下文执行任意代码。

https://cert.vde.com/en-us/advisories/vde-2021-026

> 重要宁静事件综述

1、研究人员演示如何通过WiFi热点来攻击iPhone手机

研究人员Carl Schou演示了如何通过WiFi热点来攻击iPhone手机。Carl Schou在连接个人WiFi热点“%p%s%s%s%s%n”时，发现他iPhone的WiFi功效被禁用，而且再也无法启用WiFi功效，即使他重启设备或更改热点名称。研究人员称，这可能是输入解析问题导致的，当WiFi热点名称中存在带有“%”的字符串时，iOS可能会错误地将“%”后面的字母解释为字符串格式说明符�；指碬i-Fi功效的唯一要领是重置iPhone的网络设置。此外，该漏洞是iPhone独占的，无法在Android手机上重现。

原文链接：

https://www.bleepingcomputer.com/news/security/iphone-bug-breaks-wifi-when-you-join-hotspot-with-unusual-name/

2、研究团队称近期勒索软件攻击连续激增，同比增长93%

Check Point Research研究团队称近期勒索软件攻击连续激增。2021年6月每周受勒索软件影响的组织数量已增至1210个，自年初以来，勒索软件攻击次数增加了41%，同比增加了93%。其中拉丁美洲的勒索软件攻击实验增长最为显着，增长了62%，其次是欧洲增加了59%，非洲增加了34%，北美增加了32%。此外，针对教育行业的攻击增长速度最快（与去年同期相比增长了347%），其次为运输行业（186%）、零售和批刊行业（162%）以及医疗保健行业（159%）。

原文链接：

https://blog.checkpoint.com/2021/06/14/ransomware-attacks-continue-to-surge-hitting-a-93-increase-year-over-year/

3、挪威警方确认其在2018年遭到的黑客攻击与APT31有关

挪威警察宁静局 (PST) 体现，其在2018年遭到的网络攻击与黑客组织APT31有关。据视察显示，在此次攻击中黑客已乐成获得管理员权限，可以访问该国所有国家行政办公室使用的中央计算机系统，还乐成地从办公室系统窃取了一些数据。此外，研究人员称，APT31还被认为是2020年12月针对芬兰议会的网络攻击的幕后黑手，在此次攻击中黑客乐成入侵了一些议会相关电子邮件的帐户。

原文链接：

https://securityaffairs.co/wordpress/119161/apt/norway-blames-china-apt31.html

4、研究团队在PyPI存储库发现多个用于挖矿的恶意软件包

研究团队在Python项目的PyPI库中发现了6个恶意软件包，可以将开发人员的计算机酿成矿机。所有恶意软件包均由同一用户“nedog123”宣布，分别为maratlib、maratlib1、matplatlib-plus、mllearnlib、mplatlib和learninglib，其中大部门的名称都是合法绘图软件matplotlib的拼写错误版本，黑客通过这种方式来欺骗开发人员下载。研究人员称恶意代码都在setup.py文件中，它会在GitHub存储库下载Bash脚本(aza2.sh)，该脚本的作用是在目标机器上运行的加密矿工Ubqminer。

原文链接：

https://www.bleepingcomputer.com/news/security/malicious-pypi-packages-hijack-dev-devices-to-mine-cryptocurrency/

5、Zephyr实时操作系统(RTOS)宁静更新，修复多个漏洞

Zephyr实时操作系统(RTOS)宁静更新，修复了8个可能导致拒绝服务 (DoS) 和远程代码执行的漏洞。Zephyr是小型的实时操作系统，用于资源受限的嵌入式互联设备，得到了Facebook、谷歌、Intel等知名公司的支持，支持200多种差异CPU架构（ARM、Cortex-M和Intel x86等）。此次修复的漏洞存在于Zephyr的蓝牙LE链路层 (LL) 及其逻辑链路控制和适配协议 (L2CAP) 中，其中较为严重的是信息泄露漏洞（CVE-2021-3435）和DoS漏洞（CVE-2021-3455）。

原文链接：

https://www.bleepingcomputer.com/news/security/zephyr-rtos-fixes-bluetooth-bugs-that-may-lead-to-code-execution/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究