信息安全周报-2021年第3周

发布时间 2021-01-18

> 本周安全态势综述


2021年01月11日至01月17日共收录安全漏洞70个,值得关注的是微软 Word CVE-2021-1715代码实行漏洞;Siemens JT2Go JT解析类型混淆代码实行漏洞;Cisco Connected Mobile Experiences CVE-2021-1144权限提升漏洞;Adobe Photoshop堆缓冲区溢出代码实行漏洞;Xiaomi AX1800登录验证绕过漏洞。


本周值得关注的网络安全事件是新西兰储备银行遭到攻击,敏感信息或已泄露;联合国环境规划署的Git存储库泄露超过10万个的员工信息;Socialarks泄露400GB数据,影响全球2亿多用户;新SolarLeaks网站出售SolarWinds供应链攻击中的历史数据;Skype在全球范围内服务中断,原因尚不明确。


根据以上综述,本周安全威胁为中。


> 重要安全漏洞列表


1.微软 Word CVE-2021-1715代码实行漏洞


微软 Word存在安全漏洞,允许远程攻击者利用漏洞提交特殊的文件请求,诱使用户解析,可以应用程序上下文实行任意代码。

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-1715


2.Siemens JT2Go JT解析类型混淆代码实行漏洞


Siemens JT2Go JT文件解析存在类型混淆漏洞,允许远程攻击者利用漏洞提交特殊的文件请求,可以应用程序上下文实行任意代码。

https://us-cert.cisa.gov/ics/advisories/icsa-21-012-03


3.Cisco Connected Mobile Experiences CVE-2021-1144权限提升漏洞


Cisco Connected Mobile Experiences更改密码授权存在安全漏洞,允许远程攻击者利用漏洞提交特殊的请求,可更改任意用户密码,提升特权。

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cmxpe-75Asy9k


4.Adobe Photoshop堆缓冲区溢出代码实行漏洞


Adobe Photoshop处理文件存在堆缓冲区溢出漏洞,允许远程攻击者利用漏洞提交特殊的文件请求,诱使用户解析,可使应用程序崩溃或以应用程序上下文实行任意代码。

https://helpx.adobe.com/security/products/photoshop/apsb21-01.html


5.Xiaomi AX1800登录验证绕过漏洞


Xiaomi AX1800存在路由器重启后时间不同步的问题,允许远程攻击者利用漏洞提交特殊的请求,可绕过登录验证未授权访问。

https://privacy.mi.com/trust#/security/vulnerability-management/vulnerability-announcement/detail?id=22&locale=en


> 重要安全事件综述


1、新西兰储备银行遭到攻击,敏感信息或已泄露


1.jpg


位于惠灵顿的新西兰储备银行于周日声称其遭到攻击。据悉,该银行用来共享和存储敏感信息的第三方文件共享服务的数据系统遭到破坏,黑客可能已经访问了其中的商业和个人敏感信息。目前,该系统已被脱机保护,直到银行完成其初步调查为止才会恢复。该银行表示其正在确定泄露信息的范围,并且拒绝透露有关此次攻击更多的细节。


原文链接:

https://www.securityweek.com/new-zealand-central-bank-hit-cyber-attack


2、联合国环境规划署的Git存储库泄露超过10万个的员工信息


2.png


该公开的git目录中包含了大量敏感文件,如与环境署和联合国国际劳工组织其他在线系统相关的纯文本数据库凭据,管理员的数据库凭据和环境署的源代码库等。此外,此次事件还泄露了员工的PII,如员工旅行历史、人口统计数据(国籍、性别和薪级)、项目资金来源记录、员工记录和就业评估报告等。


原文链接:

https://www.bleepingcomputer.com/news/security/united-nations-data-breach-exposed-over-100k-unep-staff-records/


3、Socialarks泄露400GB数据,影响全球2亿多用户


3.png


安全企业Safety Detectives发现,中国初创企业Socialarks(笨鸟社交)泄露了400GB数据。此次数据泄露是由于ElasticSearch数据库设置错误,泄露了总计408GB,超过3.18亿条用户记录,涉及到11651162个Instagram用户、66117839个领英用户和81551567个脸书用户。值得注意的是,Socialarks在2020年8月也发生了类似的事件,泄露了1.5亿个用户的个人数据。


原文链接:

https://www.safetydetectives.com/blog/socialarks-leak-report/


4、新SolarLeaks网站出售SolarWinds供应链攻击中的历史数据


4.png


新SolarLeaks网站出售SolarWinds供应链攻击中微软、Cisco、FireEye和SolarWinds等企业的失窃数据。该网站以60万美金的价格出售微软源代码和存储库,以5万美金的价格出售FireEye的源代码和红队工具,以25万美金的价格出售SolarWinds源代码和客户门户,并以100万美金的价格出售全部泄露数据。solarleaks.net域是通过俄罗斯Fancy Bear和Cozy Bear使用的已知注册商NJALLA进行注册。


原文链接:

https://www.bleepingcomputer.com/news/security/solarleaks-site-claims-to-sell-data-stolen-in-solarwinds-attacks/


5、Skype在全球范围内服务中断,原因尚不明确


5.png


1月13日上午,Skype在全球范围内服务中断,目前该问题已被解决。根据在线消息平台DownDetector统计,中断主要集中在美国、欧洲、亚洲和世界其他地区。用户在访问Skype网站时,会显示大家无法完成您的请求的提示。微软在Skype状态页上表示发现了该问题,其影响了Skype登录、呼叫、消息、搜索、移动共享、支付系统、SMS和其他服务。问题现已恢复,Skype可再次联机。


原文链接:

https://www.bleepingcomputer.com/news/microsoft/skype-is-down-worldwide-microsoft-working-on-issues/