8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2021年第28周

颁布功夫 2021-07-12

> 本周安全态势综述

2021年07月05日至07月11日共收录安全缝隙61个，，，，，，值得关注的是Advantech WebAccess Node BwFreRPT栈溢出代码执行缝隙；；；；；Microsoft Teams ElectronJS帧沉定向代码执行缝隙；；；；；NPort IA5000A-I/O Series CVE-2021-32968回绝服务缝隙；；；；；Phoenix Contact Automationworx BCP文件内存谬误引用代码执行缝隙；；；；；Siemens Simcenter Femap FEMAP越界写代码执行缝隙。。。。。。。

本周值得关注的网络安全事务是瑞典连锁超市Coop因Kaseya供给链攻击关关数百家门店；；；；；美国保险公司AJG称其遭到勒索软件攻击，，，，，，客户信息泄露；；；；；CISA和FBI颁布针对Kaseya供给链攻击受害者的指南；；；；；微软颁布的PrintNightmare的垂危更新可被绕过；；；；；Kaspersky发现WildPressure针对macOS的攻击活动。。。。。。。

凭据以上综述，，，，，，本周安全威胁为中。。。。。。。

> 沉要安全缝隙列表

1.Advantech WebAccess Node BwFreRPT栈溢出代码执行缝隙

Advantech WebAccess Node BwFreRPT存在栈溢露马脚，，，，，，允许远程攻击者能够利用缝隙提交特殊的0x2711 IOCTL要求，，，，，，可使利用法式崩�；；；；；蛞岳梅ㄊ礁叩臀闹葱兴烈獯�。。。。。。。

https://www.zerodayinitiative.com/advisories/ZDI-21-779/

2.Microsoft Teams ElectronJS帧沉定向代码执行缝隙

Microsoft Teams ElectronJS帧�；；；；；ご嬖诎踩煜叮�，，，，，允许远程攻击者能够利用缝隙提交特殊要求，，，，，，可沉定向恶意页面，，，，，，接见内部利用对象，，，，，，提升权限。。。。。。。

https://www.zerodayinitiative.com/advisories/ZDI-21-772/

3.NPort IA5000A-I/O Series CVE-2021-32968回绝服务缝隙

NPort IA5000A-I/O Series内部WEB服务存在缓冲区溢露马脚，，，，，，允许远程攻击者能够利用缝隙提交特殊要求，，，，，，可使利用法式崩溃。。。。。。。

https://us-cert.cisa.gov/ics/advisories/icsa-21-187-01

4.Phoenix Contact Automationworx BCP文件内存谬误引用代码执行缝隙

Phoenix Contact Automationworx BCP文件处置存在内存粉碎缝隙，，，，，，允许远程攻击者能够利用缝隙提交特殊的文件要求，，，，，，诱使用户解析，，，，，，可使利用法式崩�；；；；；蛞岳梅ㄊ礁叩臀闹葱兴烈獯�。。。。。。。

https://www.zerodayinitiative.com/advisories/ZDI-21-782/

5.Siemens Simcenter Femap FEMAP越界写代码执行缝隙

Siemens Simcenter Femap FEMAP文件处置存在越界写缝隙，，，，，，允许远程攻击者能够利用缝隙提交特殊的文件要求，，，，，，诱使用户解析，，，，，，可使利用法式崩�；；；；；蛞岳梅ㄊ礁叩臀闹葱兴烈獯�。。。。。。。

https://www.zerodayinitiative.com/advisories/ZDI-21-781/

> 沉要安全事务综述

1、瑞典连锁超市Coop因Kaseya供给链攻击关关数百家门店

瑞典连锁超市Coop称其遭到了Kaseya供给链攻击，，，，，，数百家门店关关。。。。。。。Coop的讲话人暗示其于上周五晚上6点30分左右发现有少数门店出现问题，，，，，，但一夜之后其大部门门店都被迫关关，，，，，，蕴含收银台和自主结账在内的整个支付系统都中断了。。。。。。。此表，，，，，，Coop没有使用Kesaya软件，，，，，，由于他们的一个软件提供商使用了该软件而受到影响。。。。。。。安全公司HuntressLabs称，，，，，，这次攻击活动的调查仍在进行中，，，，，，至少有200家组织受到影响。。。。。。。

原文链接：

https://securityaffairs.co/wordpress/119663/cyber-crime/coop-supermarket-kaseya-ransomware-attack.html

2、美国保险公司AJG称其遭到勒索软件攻击，，，，，，客户信息泄露

美国Arthur J. Gallagher (AJG) 称其遭到勒索软件攻击，，，，，，客户信息泄露。。。。。。。AJG是美国的全球保险经纪和风险治理公司，，，，，，作为全球最大的保险经纪商之一，，，，，，业务遍及49个国度/地域。。。。。。。攻击产生在2020年6月3日至2020年9月26日期间，，，，，，其在2020年9月28日披露该事务并称没罕见据泄露。。。。。。。但在随后的调查发现，，，，，，7376人的敏感信息泄露，，，，，，蕴含社会安全号码或税号、驾照、护照、诞生日期、用户名和密码、员工鉴别号、财政账户或信誉卡信息、电子署名、医疗信息、保险信息以及生物鉴别信息等。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/us-insurance-giant-ajg-reports-data-breach-after-ransomware-attack/

3、CISA和FBI颁布针对Kaseya供给链攻击受害者的指南

CISA和FBI结合颁布了针对受到Kaseya供给链攻击影响的受害者的指南。。。。。。。这两个机构建议组织使用Kaseya提供的检测工具来查抄他们的系统是否存在入侵迹象，，，，，，并启用多成分身份验证(MFA)。。。。。。。此表，，，，，，组织还应使用白名单来表部限度对其内部资产的接见，，，，，，并使用防火墙或VPN�；；；；；て湓冻碳嗫毓ぞ叩闹卫斫缑�。。。。。。。而受影响的MSP客户必要确保备份是最新的，，，，，，并且立即装置供给商提供的最新的补丁。。。。。。。

原文链接：

https://securityaffairs.co/wordpress/119728/cyber-crime/cisa-fbi-guidance-kaseya-attack.html

4、微软颁布的PrintNightmare的垂危更新可被绕过

Microsoft颁布KB5004945垂危安全更新，，，，，，建复影响所有Windows Print Spooler服务中被积极利用的PrintNightmare 0day。。。。。。。该远程代码执行缝隙（CVE-2021-34527）允许攻击者使用SYSTEM权限的远程执行代码并齐全收受指标服务器。。。。。。。在更新颁布后，，，，，，钻研人员发现该补丁仅建复了涉及远程代码执行的组件，，，，，，因而钻研人员起头批改缝隙利用法式并测试补�。。。。。。。�，，，，，确定能够齐全绕过整个补丁来实现本地提权和远程代码执行。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/microsoft-pushes-emergency-update-for-windows-printnightmare-zero-day/

5、Kaspersky发现WildPressure针对macOS的攻击活动

Kaspersky的钻研人员发现WildPressure在最近的攻击活动中增长了针对macOS的恶意软件变体。。。。。。。钻研人员于2020年3月初次发现该团伙，，，，，，其时WildPressure使用了C++版本的Milum木马攻击中东的组织。。。。。。。在近期针对能源行业的攻击中，，，，，，Milum已经通过PyInstaller包进行了沉组，，，，，，其中蕴含了与Windows和macOS系统兼容的木马法式，，，，，，被黑的网站可被APT组织用来下载和上传文件并执行号令。。。。。。。

原文链接：

https://threatpost.com/macos-wildpressure-apt/167606/

上一篇下一篇

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】