8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2021年第5周

颁布功夫 2021-02-01

> 本周安全态势综述

2021年01月25日至01月31日共收录安全缝隙59个，，，，，值得关注的是Google Android运行时CVE-2020-0267代码执行缝隙；；；；；Bosch FSM-2500 server密码泄露缝隙；；；；；Rust SmallVec::insert_many堆溢露马脚；；；；；SonicWall SSL-VPN User-Agent远程号令执行缝隙；；；；；Mozilla Firefox CVE-2021-23964内存粉碎代码执行缝隙。。。。。。

本周值得关注的网络安全事务是SonicWall忠告利用其VPN产品中0day的攻击活动；；；；；黑客公开加密钱币买卖所Buyucoin用户的数据；；；；；Apple安全更新，，，，，建复iOS中3个已被在野利用的0day；；；；；Sudo缝隙BaronSamedit无需密码可提权至root权限；；；；；全球法律部门结合破获Emotet僵尸网络的基础设施。。。。。。

凭据以上综述，，，，，本周安全威胁为中。。。。。。

> 沉要安全缝隙列表

1.Google Android运行时CVE-2020-0267代码执行缝隙

Google Android运行时存在安全缝隙，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，可使利用法式崩溃�；；；；蛞岳梅ㄊ礁叩臀闹葱兴烈獯�。。。。。。

https://source.android.com/security/bulletin/android-11

2.Bosch FSM-2500 server密码泄露缝隙

Bosch FSM-2500 server使用的密码哈希不够壮实，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，可获取敏感信息。。。。。。

https://psirt.bosch.com/security-advisories/BOSCH-SA-332072-BT.html

3.Rust SmallVec::insert_many堆溢露马脚

Rust SmallVec::insert_many存在堆溢露马脚，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，可使利用法式崩溃�；；；；蛞岳梅ㄊ礁叩臀闹葱兴烈獯�。。。。。。

https://github.com/servo/rust-smallvec/issues/252

4.SonicWall SSL-VPN User-Agent远程号令执行缝隙

Sonicwall ssl-vpn CGI法式处置存在逻辑缝隙，，，，，允许远程攻击者利用缝隙提交特殊的User-Agent要求，，，，，能够利用法式高低文执行肆意代码。。。。。。

https://darrenmartyn.ie/2021/01/24/visualdoor-sonicwall-ssl-vpn-exploit/

5.Mozilla Firefox CVE-2021-23964内存粉碎代码执行缝隙

Mozilla Firefox处置WEB页存在内存粉碎缝隙，，，，，允许远程攻击者利用缝隙构建恶意WEB页，，，，，诱使用户解析，，，，，可使利用法式崩溃�；；；；蛞岳梅ㄊ礁叩臀闹葱兴烈獯�。。。。。。

https://www.auscert.org.au/bulletins/ESB-2021.0291/

> 沉要安全事务综述

1、SonicWall忠告利用其VPN产品中0day的攻击活动

安全厂商SonicWall颁布垂危通知，，，，，忠告利用其VPN产品中0day的攻击活动。。。。。。该缝隙位于Secure Mobile Access（SMA）VPN设备及NetExtender VPN客户端中，，，，，可被用来对公司的内部系统进行协同攻击。。。。。。SonicWall尚未颁布有关该缝隙的具体信息，，，，，但凭据缓解措施判断，，，，，其可能是是身份验证缝隙，，，，，可被用来在可公开接见的设备上远程利用。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/sonicwall-firewall-maker-hacked-using-zero-day-in-its-vpn-device/

2、黑客公开加密钱币买卖所Buyucoin用户的数据

ShinyHunters在暗网上公开印度加密钱币买卖所Buyucoin用户的数据。。。。。。这次总共泄露了三个MongoDB数据库，，，，，这些数据库均以功夫定名，，，，，别离为2020年6月1日、2020年7月14日和2020年9月5日。。。。。。泄露数据蕴含用户纪录、加密钱币业务买卖、用户链接的银行帐户信息以及买卖所内部使用的其他表，，，，，其中用户纪录表存储了161487个成员的信息，，，，，蕴含电子邮件地址、国度/地域、哈希密码、手机号码和Google登录令牌等。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/data-breach-at-buyucoin-crypto-exchange-leaks-user-info-trades/

3、Apple安全更新，，，，，建复iOS中3个已被在野利用的0day

Apple颁布了针对iOS的安全更新，，，，，建复了3个已被在野利用的0day。。。。。。第一个为影响iOS操作系统内核的竞争前提缝隙（CVE-2021-1782），，，，，它能够使攻击者提升其攻击代码的权限。。。。。。另表两个为影响WebKit浏览器引擎的逻辑缝隙（CVE-2021-1870和CVE-2021-1871），，，，，可允许远程攻击者在用户的Safari浏览器中执行恶意代码。。。。。。在缝隙利用链中，，，，，用户被引诱到一个恶意网站，，，，，该网站利用WebKit缝隙运行代码，，，，，随后升级其运行系统级代码的权限，，，，，危及操作系统。。。。。。

原文链接：

https://www.zdnet.com/article/apple-fixes-another-three-ios-zero-days-exploited-in-the-wild/

4、Sudo缝隙BaronSamedit无需密码可提权至root权限

安全审计公司Qualys发现Sudo缝隙BaronSamedit无需密码可提权至root权限，，，，，已有近十年的汗青。。。。。。该缝隙是由于sudo谬误地在参数中转义了反斜杠导致基于堆的缓冲区溢露马脚，，，，，被追踪为CVE-2021-3156，，，，，允许任何本地用户（无论是否在sudoers文件中）无需进行身份验证获得root权限。。。。。。在从前两年中发现了另表两个Sudo缝隙（CVE-2019-14287和CVE-2019-18634），，，，，但是这次披露的缝隙是三个中最危险的一个。。。。。。

原文链接：

https://www.zdnet.com/article/10-years-old-sudo-bug-lets-linux-users-gain-root-level-access/

5、全球法律部门结合破获Emotet僵尸网络的基础设施

由欧洲刑警组织（Europol）辅导的全球法律行动破获了驰名僵尸网络Emotet的基础设施。。。。。。Emotet至少从2014年起头活跃，，，，，与黑客组织TA542有关。。。。。。Europol称，，，，，这次行动被称为Operation Ladybird，，，，，由荷兰、德国、美国、英国、法国、立陶宛、加拿大和乌克兰当局共同合作，，，，，粉碎并收受了位于90多个国度的Emotet的C&C，，，，，并扣留了多两名网络犯罪分子。。。。。。据荷兰警方称，，，，，Emotet总计造成了数亿美元的损失，，，，，而乌克兰法律部门损失额估计为25亿美元。。。。。。

原文链接：

https://securityaffairs.co/wordpress/113933/cyber-crime/emotet-global-takedown.html

上一篇下一篇

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】