信息安全周报-2021年第7周

发布时间 2021-02-18

> 本周安全态势综述


2021年02月08日至02月14日共收录安全漏洞62个,值得关注的是HPE Apollo 70 System BMC固件Libifc.so WebStartFlash缓冲区溢出漏洞;Micro Focus Operation Bridge代码实行漏洞;微软 Windows DNS服务器远程代码实行漏洞;Advantech iView SQL注入漏洞;Adobe Animate CVE-2021-21052越界写代码实行漏洞。


本周值得关注的网络安全事件是Mozilla发布Firefox安全更新,修复NTFS损坏问题;下载超过200万次的Chrome扩展Great Suspender包含恶意代码;WordPress的插件中未修复的XSS漏洞可影响数万个网站;勒索团伙Ziggy宣布退出,并发布其解密密钥;Kaspersky发布2020年帐户接管攻击事件的回顾报告。


根据以上综述,本周安全威胁为中。


> 重要安全漏洞列表


1.HPE Apollo 70 System BMC固件Libifc.so WebStartFlash缓冲区溢出漏洞


HPE Apollo 70 System BMC固件Libifc.so WebStartFlash存在缓冲区溢出漏洞,允许远程攻击者利用漏洞提交特殊的请求,可使应用程序崩溃或以应用程序上下文实行任意代码。

https://support.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-hpesbhf04080en_us


2.Micro Focus Operation Bridge代码实行漏洞


Micro Focus Operation Bridge存在安全漏洞,允许远程攻击者利用漏洞提交特殊的请求,可以应用程序上下文实行任意代码。

https://softwaresupport.softwaregrp.com/doc/KM03775947


3.微软 Windows DNS服务器远程代码实行漏洞


微软 Windows DNS服务器存在安全漏洞,允许远程攻击者利用漏洞提交特殊的请求,可使系统崩溃或者以应用程序上下文实行任意代码。

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24078


4.Advantech iView SQL注入漏洞


Advantech Iview存在SQL注入漏洞,允许远程攻击者可以利用漏洞提交特殊的SQL请求,操作数据库,可获取敏感信息或实行任意代码。

https://us-cert.cisa.gov/ics/advisories/icsa-21-040-02


5.Adobe Animate CVE-2021-21052越界写代码实行漏洞


Adobe Animate处理文件存在越界写漏洞,允许远程攻击者利用漏洞构建恶意文件,诱使用户解析,可使应用程序崩溃或以应用程序上下文实行任意代码。

https://helpx.adobe.com/security/products/animate/apsb21-11.html


> 重要安全事件综述


1、Mozilla发布Firefox安全更新,修复NTFS损坏问题


1.png


Mozilla发布了Firefox 85.0.1,修复了可触发NTFS损坏的问题。Windows 10和Windows XP中存在允许非特权用户将NTFS分区标记为“脏”的漏洞,这会导致驱动器损坏并需要用户重新启动以修复。Firefox可以通过访问特制路径来触发NTFS损坏问题,目前该路径已被禁止。此外,此次安全更新还修复了多个漏洞,如macOS设备上使用SPNEGO对网站进行身份验证时的崩溃问题等。


原文链接:

https://www.bleepingcomputer.com/news/software/mozilla-fixes-windows-10-ntfs-corruption-bug-in-firefox/


2、下载超过200万次的Chrome扩展Great Suspender包含恶意代码


2.png


流行的Chrome扩展The Great Suspender包含恶意代码,已被下载超过200万次。该扩展用于暂停未使用的选项卡,并将暂停的页面替换为空白页面直到用户再次使用为止,旨在节省资源。谷歌研究人员发现开发者添加了新功能,可从远程服务器实行任意代码,这能被用来进行广告欺诈和跟踪等恶意活动。目前,谷歌已于上周四将该扩展从网上商店中删除,还将其从用户的计算机中禁用。


原文链接:

https://www.hackread.com/the-great-suspender-chrome-extension-malware/


3、WordPress的插件中未修复的XSS漏洞可影响数万个网站


3.png


WordPress的插件Contact Form 7 Style中未修复的XSS漏洞可影响超过5万个网站。该插件用于创建网站使用的联系表单,允许用户自定义网站的级联样式表(CSS)代码来指定wordpress的网站的外观。该漏洞的CVSS评分为8.8,是由于自定义CSS代码的功能缺少对数据的清理和对随机数的保护机制,使攻击者可以提交向网站注入恶意JavaScript的请求。目前,还未发布针对该漏洞的补丁程序。


原文链接:

https://threatpost.com/unpatched-wordpress-plugin-code-injection/163706/


4、勒索团伙Ziggy宣布退出,并发布其解密密钥


4.png


周末,勒索团伙Ziggy在Telegram上宣布其将退出,并发布所有解密密钥。2月7日,Ziggy团伙发布了一个包含了922个解密密钥的SQL文件和与解密密钥一起使用的解密器。除此之外,Ziggy还发布了离线的解密密钥和不同解密器的源代码,用于因遭到攻击而无法连接到Internet或C&C无法访问的受害者进行解密。研究人员称最近捣毁Emotet和Netwalker行动可能会使更多团伙感到危险并退出,Emsisoft也即将发布其解密器。


原文链接:

https://www.bleepingcomputer.com/news/security/ziggy-ransomware-shuts-down-and-releases-victims-decryption-keys/


5、Kaspersky发布2020年帐户接管攻击事件的回顾报告


5.png


Kaspersky发布了有关2020年帐户接管攻击事件的回顾报告。报告显示,账户接管事件占金融服务行业欺诈活动的比例上升了19%,从2019年的34%激增至2020年的54%。除了接管帐户之外,攻击者还滥用诸如TeamViewer之类的合法远程管理工具(RAT)来尝试访问用户帐户。Kaspersky建议组织通过限制交易的尝试次数、进行年度安全审核和渗透测试以及实施多因素身份验证的方式来预防此类攻击。


原文链接:

https://www.kaspersky.com/about/press-releases/2021_share-of-account-takeover-incidents-increased-by-20-percentage-points