8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2021年第16周

颁布功夫 2021-04-19

> 本周安全态势综述

2021年04月12日至04月18日共收录安全缝隙56个，，，，，，，值得关注的是Adobe Photoshop CVE-2021-28549缓冲区溢出代码执行缝隙；；；；；；；Google Chrome Blink内存谬误引用代码执行缝隙；；；；；；；Apache Tapestry远程代码执行缝隙；；；；；；；Microsoft Exchange Server CVE-2021-28483远程代码执行缝隙；；；；；；；SolarWinds Orion Platform特权提升缝隙。。。。。

本周值得关注的网络安全事务是巴西金融公司Iugu数据库配置谬误泄露1.7 TB数据；；；；；；；钻研人员称超过53万个华为手机习染Joker恶意软件；；；；；；；Bitdefender颁布2020年威胁态势和犯罪趋向的回首汇报；；；；；；；Forescout披露影响上亿台设备的DNS缝隙NAME：WRECK；；；；；；；Microsoft颁布4月补�。。。。。�，，，建复5个0day在内的108个缝隙。。。。。

凭据以上综述，，，，，，，本周安全威胁为中。。。。。

> 沉要安全缝隙列表

1.Adobe Photoshop CVE-2021-28549缓冲区溢出代码执行缝隙

Adobe Photoshop处置文件存在缓冲区溢露马脚，，，，，，，允许远程攻击者利用缝隙提交特殊的文件要求，，，，，，，诱使用户解析，，，，，，，可使利用法式崩溃唬�；；；；；蛞岳梅ㄊ礁叩臀闹葱兴烈獯�。。。。。

https://helpx.adobe.com/security/products/photoshop/apsb21-28.html

2.Google Chrome Blink内存谬误引用代码执行缝隙

Google Chrome Blink存在开释后使用缝隙，，，，，，，允许远程攻击者利用缝隙提交特殊的WEB页要求，，，，，，，诱使用户解析，，，，，，，可使利用法式崩溃唬�；；；；；蚰芄焕梅ㄊ礁叩臀闹葱兴烈獯�。。。。。

https://www.zerodayinitiative.com/advisories/ZDI-21-411/

3.Apache Tapestry远程代码执行缝隙

Apache Tapestry存在安全绕过缝隙，，，，，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，，，，，能够利用法式高低文执行肆意代码。。。。。

http://www.openwall.com/lists/oss-security/2021/04/15/1

4.Microsoft Exchange Server CVE-2021-28483远程代码执行缝隙

Microsoft Exchange Server存在未明安全缝隙，，，，，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，，，，，能够利用法式高低文执行肆意代码。。。。。

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-28483

5.SolarWinds Orion Platform特权提升缝隙

SolarWinds Orion Platform SaveUserSetting存在缺点缝隙，，，，，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，，，，，可把guest用户提升为治理员。。。。。

https://www.zerodayinitiative.com/advisories/ZDI-21-192/

> 沉要安全事务综述

1、巴西金融公司Iugu数据库配置谬误泄露1.7 TB数据

钻研人员Bob Diachenko于上周三发现，，，，，，，巴西金融科技Iugu因数据库服务器配置谬误泄露1.7 TB数据。。。。。这次事务泄露了从2013年到2021年的敏感数据，，，，，，，蕴含客户电子邮件、用户名、电话号码和地址、买卖纪录、文档和其他财政具体信息等。。。。。Iugu确认该数据库露出了约莫两个幼时，，，，，，，仅泄露了备份数据中约莫1％的可用信息，，，，，，，目前泄露的数据已被保唬�；；；；；て鹄�。。。。。

原文链接：

https://canaltech.com.br/seguranca/vazamento-expoe-17-tb-de-dados-dos-clientes-da-fintech-brasileira-iugu-na-web-182312/

2、钻研人员称超过53万个华为手机习染Joker恶意软件

安全公司Doctor Web称超过53万个华为手机在其官方商店AppGallery下载了受Joker（别名Bread）恶意软件习染的利用。。。。。Joker可被用来执行宽泛的恶意操作，，，，，，，蕴含禁用Google Play保唬�；；；；；し瘛⒆爸枚褚饫梅ㄊ健⑻焐槲逼缆酆拖允靖姘椎�。。。。。涉及的利用蕴含蕴含虚构键盘、相机、启动器、在线Messenger、贴纸网络、着色法式和游戏等，，，，，，，其中大无数利用来自于统一位开发人员（山西快来拍网络技术有限公司）。。。。。

原文链接：

https://securityaffairs.co/wordpress/116643/malware/huawei-store-joker-malware.html

3、Bitdefender颁布2020年威胁态势和犯罪趋向的回首汇报

Bitdefender颁布了2020年网络威胁态势和犯罪趋向的回首汇报。。。。。汇报指出，，，，，，，勒索软件攻击在全球领域内激增485％，，，，，，，在2020年Q1和Q2占所有攻击的64％；；；；；；；智能电视的缝隙数量增长了338％；；；；；；；NAS设备中的缝隙数量同比增长198％。。。。。此表，，，，，，，在检测到的所有Android恶意软件中，，，，，，，有35％来自Android.Trojan.Agent系列，，，，，，，其次是Android.Trojan.Downloader（占10％）和Android.Trojan.Banker（占7％）。。。。。

原文链接：

https://www.bitdefender.com/files/News/CaseStudies/study/395/Bitdefender-2020-Consumer-Threat-Landscape-Report.pdf

4、Forescout披露影响上亿台设备的DNS缝隙NAME：WRECK

安全公司Forescout和以色列安全团队JSOF结合披露了TCP/IP仓库中DNS和谈中的9个安全缝隙，，，，，，，统称为NAME：WRECK，，，，，，，影响了1亿个在Internet上运行的设备。。。。。攻击者能够利用这些缝隙使设备脱机或者齐全节造设备。。。。。这些缝隙中最严沉的为IPnet中的RCE缝隙（CVE-2016-20009），，，，，，，严沉性得分为9.8。。。。。其次为RCE（CVE-2020-7461、CVE-2020-15795和CVE-2020-27009）和DoS（CVE-2020-27736和CVE-2020-27737）等缝隙。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/name-wreck-dns-vulnerabilities-affect-over-100-million-devices/

5、Microsoft颁布4月补�。。。。。�，，，建复5个0day在内的108个缝隙

Microsoft颁布了4月份的周二补�。。。。。�，，，总计建复了蕴含5个0day在内的108个缝隙。。。。。这次建复的0day蕴含RPC端点映射器的提权缝隙（CVE-2021-27091）、NTFS回绝服务缝隙（CVE-2021-28312）、Windows装置法式中的信息泄露缝隙（CVE-2021-28437）、Azure ms-rest-nodeauth库的提权缝隙（CVE-2021-28458）以及Win32k中的提权缝隙（CVE-2021-28310）。。。。。其中，，，，，，，CVE-2021-28310缝隙是Kaspersky在野发现的，，，，，，，已被APT组织BITTER利用。。。。。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsoft-april-2021-patch-tuesday-fixes-108-flaws-5-zero-days/

上一篇下一篇

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】