8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2021年第6周

颁布功夫 2021-02-08

> 本周安全态势综述

2021年02月01日至02月07日共收录安全缝隙66个，，，，，，，值得关注的是Apache Shiro接见绕过缝隙；；；；；；；Apache Dubbo decodeBody反序列化代码执行缝隙；；；；；；；Siemens Comfort Panel Telnet服务无验证代码执行缝隙；；；；；；；Sonicwall SMA100 SQL注入缝隙；；；；；；；Apple macOS CoreText TTF越界写代码执行缝隙。。。。。。。。

本周值得关注的网络安全事务是Cisco颁布2021年数据隐衷基准的钻研汇报；；；；；；；Azure Functions中存在提权缝隙，，，，，，，可逃逸至Docker主机；；；；；；；NCC Group检测到利用SonicWall中0day的攻击活动；；；；；；；Agent Tesla尝试篡改微软AMSI来绕过杀毒软件检测；；；；；；；货运公司Forward Air习染Hades，，，，，，，损失达750万美元。。。。。。。。

凭据以上综述，，，，，，，本周安全威胁为中。。。。。。。。

> 沉要安全缝隙列表

1.Apache Shiro接见绕过缝隙

Apache Shiro使用spring存在安全缝隙，，，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，，，可未授权接见服务。。。。。。。。

https://lists.apache.org/thread.html/rce5943430a6136d37a1f2fc201d245fe094e2727a0bc27e3b2d43a39%40%3Cdev.shiro.apache.org%3E

2.Apache Dubbo decodeBody反序列化代码执行缝隙

Apache Dubbo decodeBody处置存在反序列化缝隙，，，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，，，能够服务高低文执行肆意代码。。。。。。。。

https://www.zerodayinitiative.com/advisories/ZDI-21-128/

3.Siemens Comfort Panel Telnet服务无验证代码执行缝隙

Siemens Comfort Panel Telnet服务无验证缝隙，，，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，，，能够ROOT高低文执行肆意代码。。。。。。。。

https://us-cert.cisa.gov/ics/advisories/icsa-21-033-02

4.Sonicwall SMA100 SQL注入缝隙

Sonicwall SMA100 WEB接口存在SQL注入缝隙，，，，，，，允许远程攻击者能够利用缝隙提交特殊的SQL要求，，，，，，，操作数据库，，，，，，，可获取敏感信息或执行肆意代码。。。。。。。。

https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0001

5.Apple macOS CoreText TTF越界写代码执行缝隙

Apple macOS CoreText TTF解析存在越界写缝隙，，，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，，，可使利用法式崩�；；；；；；；蛞岳梅ㄊ礁叩臀闹葱兴烈獯�。。。。。。。。

https://www.zerodayinitiative.com/advisories/ZDI-21-149/

> 沉要安全事务综述

1、Cisco颁布2021年数据隐衷基准的钻研汇报

Cisco颁布了2021年数据隐衷基准的钻研汇报。。。。。。。。钻研调查了来自25个国度和地域的4400多个组织，，，，，，，并探求了他们对隐衷律例的态度。。。。。。。。汇报显示，，，，，，，60％的组织没有为远程工作所涉及的隐衷和安全要求做好筹备，，，，，，，93％的组织通过隐衷�；；；；；；；ね哦永从Χ哉庑┨粽�，，，，，，，87％的幼我不安他们所使用的远程工具的隐衷�；；；；；；；の侍�。。。。。。。。此表，，，，，，，现已有140多个司法管辖区造订了隐衷�；；；；；；；し�，，，，，，，近80％的受访者以为这些司法拥有积极影响。。。。。。。。

原文链接：

https://blogs.cisco.com/security/privacy-comes-of-age-during-the-pandemic

2、Azure Functions中存在提权缝隙，，，，，，，可逃逸至Docker主机

Intezer Lab的钻研人员披露了Microsoft Azure Functions中未建复的提权缝隙，，，，，，，攻击者可能利用来逃逸至Docker主机。。。。。。。。Azure Functions能够由HTTP要求触发，，，，，，，用户的代码在Azure托管的容器上运行，，，，，，，但是代码没有被安全宰割，，，，，，，并且可能被滥用来接见底层环境。。。。。。。。钻研人员发现能够通过创建一个HTTP触发器来执行shell，，，，，，，以无特权的app用户身份在容器查找属于root权限的过程接口。。。。。。。。

原文链接：

https://securityaffairs.co/wordpress/114061/hacking/azure-functions-escape-docker.html

3、NCC Group检测到利用SonicWall中0day的攻击活动

网络安全公司NCC Group周日称，，，，，，，它已检测到针对SonicWall网络设备中零日缝隙的自动利用尝试。。。。。。。。目前尚不明显此缝隙是否与SonicWall在1月23日披露的缝隙一样，，，，，，，但NCC以为这是极有可能的。。。。。。。。SonicWall在其SMA 100安全布告的更新中已确认了NCC Group发现的零日缝隙，，，，，，，列出了受影响的设备型号并暗示会在2月2日之前颁布补丁法式。。。。。。。。有关缝隙的细节并未公开，，，，，，，以预防其他攻击者对其进行钻研并发起攻击。。。。。。。。

原文链接：

https://www.zdnet.com/article/sonicwall-zero-day-exploited-in-the-wild/

4、Agent Tesla尝试篡改微软AMSI来绕过杀毒软件检测

Sophos钻研人员发现间谍软件Agent Tesla尝试篡改微软防恶意软件软件接口（AMSI），，，，，，，来绕过杀毒软件的扫描和分析。。。。。。。。Agent Tesla于2014年初次被发现，，，，，，，是一种用.NET编写的贸易RAT。。。。。。。。Sophos暗示，，，，，，，该恶意软件在不休开发中，，，，，，，其.NET下载法式可挪用并下载托管在合法网站上的恶意代码。。。。。。。。在成功篡改AMSI后该恶意软件可在没有任何滋扰的情况下齐全数署，，，，，，，以窃取数据，，，，，，，重要针对Opera、Chromium、Chrome、Firefox、OpenVPN和Outlook蹬爪用。。。。。。。。

原文链接：

https://www.zdnet.com/article/agent-tesla-ramps-up-its-game-in-bypassing-security-walls-attacks-endpoint-protection/

5、货运公司Forward Air习染Hades，，，，，，，损失达750万美元

货运公司Forward Air遭到了Hades勒索软件攻击，，，，，，，造成的损失达750万美元。。。。。。。。该攻击事务产生在去年12月15日，，，，，，，因习染Hades导致该公司将所有IT系统脱机以应对入侵。。。。。。。。导致驾驶员和员工无法获取必要的文件以通过海关清关运输，，，，，，，其运营受到严沉粉碎。。。。。。。。只管Forward Air暗示其已成功地从攻击中复原，，，，，，，但还是支出了沉沉价值，，，，，，，其在第四时度的财政业绩中的损失高达750万美元。。。。。。。。

原文链接：

https://www.zdnet.com/article/trucking-company-forward-air-said-its-ransomware-incident-cost-it-7-5-million/

上一篇下一篇

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】