信息宁静周报-2021年第34周

首页 > 宁静研究 > 宁静通报 > 宁静周报

信息宁静周报-2021年第34周

宣布时间 2021-08-30

>本周宁静态势综述

2021年08月016日至08月22日共收录宁静漏洞60，值得关注的是Google chrome V8 CVE-2021-30598类型混淆代码执行漏洞；Motorola MM1000设备配置WEB服务器特权提升漏洞；Lenovo Smart Camera命令注入漏洞；Apache HTTP Server转发验证绕过漏洞；Dell EMC PowerScale OneFS信息泄露漏洞。

本周值得关注的网络宁静事件是黑客声称已窃取电信公司T-Mobile约1亿客户的信息；Kaspersky宣布2021年第二季度威胁态势的分析陈诉；Kalay云平台中的宁静漏洞影响全球数百万IoT设备；新的HolesWarm利用20多个已知漏洞分发挖矿软件；Cisco发现针对墨西哥金融机构的新木马Neurevt。

凭据以上综述，本周宁静威胁为中。

>重要宁静漏洞列表

1.Google chrome V8 CVE-2021-30598类型混淆代码执行漏洞

Google chrome V8存在类型混淆漏洞，允许远程攻击者利用漏洞提交特殊的WEB请求，诱使用户解析，可使应用法式崩�；蛞杂τ梅ㄊ缴舷挛闹葱腥我獯�。

https://www.auscert.org.au/bulletins/ESB-2021.2774

2.Motorola MM1000设备配置WEB服务器特权提升漏洞

Motorola MM1000设备配置WEB服务器存在宁静漏洞，允许远程攻击者利用漏洞提交特殊的请求，可提升权限，执行任意代码。

https://motorolamentor.zendesk.com/hc/en-us/articles/1260804047750

3.Lenovo Smart Camera命令注入漏洞

Lenovo Smart Camera存在输入验证漏洞，允许远程攻击者利用漏洞提交特殊的请求，可允许通过设置特制的网络配置来进行命令注入。

https://iknow.lenovo.com.cn/detail/dc_198417.html

4.Apache HTTP Server转发验证绕过漏洞

Apache HTTP Server存在宁静漏洞，允许远程攻击者利用漏洞提交特殊的请求，绕过身份验证，并由mod_proxy转发。

https://github.com/apache/

5.Dell EMC PowerScale OneFS信息泄露漏洞

Dell EMC PowerScale OneFS处置请求方式存在宁静漏洞，允许远程攻击者利用漏洞提交特殊的请求，可获取敏感信息。

https://www.dell.com/support/kbdoc/zh-cn/000190408/dsa-2021-142-dell-powerscale-onefs-security-

>重要宁静事件综述

1、黑客声称已窃取电信公司T-Mobile约1亿客户的信息

黑客声称已窃取电信公司T-Mobile约1亿客户的信息.jpg

攻击者声称在两周前入侵了T-Mobile的用于生产和开发的服务器，以及一个包罗了客户信息的Oracle数据库服务器。此次泄露了T-Mobile的1亿个客户约106GB的数据，包罗IMSI、IMEI、电话号码、客户姓名、宁静PIN、社会宁静号码、驾照号码和出生日期等信息。威胁情报公司Hudson Rock体现，此次黑客的攻击行为可能是为了破坏美国的基础设施，旨在抨击美国曾于2019年绑架并折磨了John Erin Binns(CIA Raven-1)。

原文链接：

https://www.bleepingcomputer.com/news/security/hacker-claims-to-steal-data-of-100-million-t-mobile-customers/

2、Kaspersky宣布2021年第二季度威胁态势的分析陈诉

Kaspersky宣布2021年第二季度威胁态势的分析陈诉.jpg

Kaspersky宣布了2021年第二季度威胁态势的分析陈诉。该陈诉分析了2021年Q2的多个有针对性的攻击活动，包罗与Cycldek团伙相关的攻击活动，在野外使用桌面窗口管理器中0day的攻击活动，TunnelSnake行动，PuzzleMaker活动和Ferocious Kitten团伙相关活动等。此外，陈诉还分析了多个恶意软件，包罗勒索软件JSWorm和Black Kingdom、银行木马Gootkit和Bizarro、APKPure应用中恶意代码和Browser lockers等。

原文链接：

https://securelist.com/it-threat-evolution-q2-2021/103597/

3、Kalay云平台中的宁静漏洞影响全球数百万IoT设备

Kalay云平台中的宁静漏洞影响全球数百万IoT设备.jpg

FireEye的Mandiant在2020年底发现了Kalay云平台中的漏洞，并与美国CISA和ThroughTek合作，协调披露方案并开发缓解要领。该漏洞是一个设备模拟漏洞，追踪为CVE-2021-28372，评分为9.6分。只需要目标用户的Kalay唯一标识符(UID)，远程攻击者就可以利用该漏洞来接管物联网设备。研究人称，还可以将该漏洞与设备RPC接口中的漏洞相结合来完全入侵设备。漏洞影响了全球数百万通过ThroughTek的Kalay IoT云平台连接的设备。

原文链接：

https://securityaffairs.co/wordpress/121226/hacking/kalay-cloud-platform-critical-flaw.html

4、新的HolesWarm利用20多个已知漏洞分发挖矿软件

新的HolesWarm利用20多个已知漏洞分发挖矿软件.jpg

新的僵尸网络HolesWarm自今年6月以来开始活跃，利用了20多个已知漏洞入侵Windows和Linux服务器，然后安装挖矿恶意软件。目前攻击活动主要发生在中国各地，但凭据研究人员分析，预计HolesWarm会扩大其攻击范围，并在未来几个月内瞄准全球。该僵尸网络的C2服务器为m[.] windowsupdatesupsupport [.]org，其利用了Docker、Jenkins、Apache Tomcat、Oracle WebLogic和Spring Boot等应用中的漏洞。

原文链接：

https://therecord.media/new-holeswarm-botnet-targets-windows-and-linux-servers/

5、Cisco发现针对墨西哥金融机构的新木马Neurevt

Cisco Talos.png

Cisco Talos于2021年6月检测到新Neurevt木马。该恶意软件将后门和信息窃取法式结合在一起，主要针对墨西哥金融机构的用户。攻击者一旦乐成熏染目标设备，就可以访问目标系统并修改他们的设置以隐藏自己。该木马可以通过访问受害者的系统服务令牌来提权，从而访问操作系统、用户帐户信息、银行网站凭据、截取屏幕截图并发送到C2服务器以窃取目标的信息。

原文链接：

https://blog.talosintelligence.com/2021/08/neurevt-trojan-takes-aim-at-mexican.html

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究