信息安全周报-2021年第17周

发布时间 2021-04-27

> 本周安全态势综述


2021年04月19日至04月25日共收录安全漏洞60个,值得关注的是谷歌 Chrome V8堆溢出代码实行漏洞;FIBARO Home Center 2 8000端口未授权访问漏洞;Oracle Cloud Infrastructure Storage Gateway CVE-2021-2318代码实行漏洞;Cisco SD-WAN vManage CVE-2021-1484参数注入漏洞;Dell Technologies Dell PowerScale OneFS未授权访问漏洞。


本周值得关注的网络安全事件是Twitter在全球范围内服务中断,事件仍在调查中;AdvIntel发现Ryuk利用KeeThief等新工具的攻击活动;美国制裁28个与俄罗斯攻击活动有关的加密货币地址;Oracle发布安全更新,修复多个产品中的390个漏洞;McAfee发布2020下半年威胁态势的分析报告。


根据以上综述,本周安全威胁为中。


> 重要安全漏洞列表


1.谷歌 Chrome V8堆溢出代码实行漏洞


谷歌 Chrome V8引擎存在堆溢出漏洞,允许远程攻击者利用漏洞提交特殊的WEB请求,诱使用户解析,可使应用程序崩溃或可以应用程序上下文实行任意代码。

https://chromereleases.googleblog.com/2021/04/stable-channel-update-for-desktop_20.html


2.FIBARO Home Center 2 8000端口未授权访问漏洞


FIBARO Home Center 2 8000端口存在安全漏洞,允许远程攻击者利用漏洞提交特殊的请求,可未授权实行恶意操作,如关机、重启或重启到恢复模式。

http://seclists.org/fulldisclosure/2021/Apr/27


3.Oracle Cloud Infrastructure Storage Gateway CVE-2021-2318代码实行漏洞


Oracle Cloud Infrastructure Storage Gateway存在安全漏洞,允许远程攻击者利用漏洞提交特殊的请求,可使应用程序崩溃或可以应用程序上下文实行任意代码。

https://www.oracle.com/security-alerts/cpuapr2021.html


4.Cisco SD-WAN vManage CVE-2021-1484参数注入漏洞


Cisco SD-WAN vManage设备模板配置存在安全漏洞,允许远程攻击者可以利用漏洞提交特殊的请求,可注入任意命令,或可进行拒绝服务攻击。

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-vman-cmdinj-nRHKgfHX


5.Dell Technologies Dell PowerScale OneFS未授权访问漏洞


Dell Technologies Dell PowerScale OneFS对密钥过期处理存在安全漏洞,允许远程攻击者可以利用漏洞提交特殊的请求,拥有ISI_PRIV_LOGIN_SSH的过期用户可继续登录系统。

https://www.dell.com/support/kbdoc/en-sg/000185202/dsa-2021-048-dell-emc-powerscale-onefs-security-update-for-multiple-vulnerabilities


> 重要安全事件综述


1、Twitter在全球范围内服务中断,事件仍在调查中


1.jpg


Twitter在上周五晚上发生了的中断,并一直持续到周六上午。用户反映的问题包括无法正常搜索、内容无法加载、图像无法显示甚至无法登录网站。据统计此次中断影响了全球范围内的用户,但罗马尼亚等一些国家似乎并未受到影响。Twitter表示此次中断是其服务器上的问题,并已经在努力解决使一切尽快恢复正常,但是并未提供有关此次故障的具体信息。


原文链接:

https://www.bleepingcomputer.com/news/technology/twitter-is-suffering-from-another-worldwide-outage-today/


2、AdvIntel发现Ryuk利用KeeThief等新工具的攻击活动


2.jpg


安全企业Advanced Intelligence发现Ryuk利用KeeThief等新工具的攻击活动。研究人员观察到,今年Ryuk勒索App更多地依赖于对RDP暴露的主机进行大规模暴力破解和密码喷洒攻击来入侵目标网络。此外,在这些攻击中还发现了新技术,包括使用从KeePass密码管理器窃取凭证的开源工具KeeThief,以及安装便携式版本的Notepad ++,在PowerShell实行受限的系统上运行PowerShell脚本。


原文链接:

https://www.bleepingcomputer.com/news/security/ryuk-ransomware-operation-updates-hacking-techniques/


3、美国制裁28个与俄罗斯攻击活动有关的加密货币地址


3.jpg


美国当局在本周制裁了28个加密货币地址,据称这些地址与涉及俄罗斯网络攻击或干扰选举活动的组织和个人有关。美国政府还表示,这些活动是由俄罗斯联邦安全局(FSB)和俄罗斯主要情报局(GRU)开展的,并且已经得到了六家与俄罗斯有合作的企业的帮助。此外,名为SES的巴基斯坦企业向互联网研究机构(IRA)提供虚假身份来逃避美国的制裁,其加密货币地址已通过26900笔交易收到了价值超过250万美金的数字货币。


原文链接:

https://www.bleepingcomputer.com/news/security/us-sanctions-cryptocurrency-addresses-linked-to-russian-cyberactivities/


4、Oracle发布安全更新,修复多个产品中的390个漏洞


4.jpg


Oracle已于2021年4月发布了重要补丁更新,修复了多个产品中的390个漏洞。此次修复的较为严重的漏洞为Oracle通信应用程序中CVSS评分为9.8的CVE-2020-11612、CVE-2019-0228、CVE-2020-11612和CVE-2020-28052,Instantis EnterpriseTrack中的CVE-2019-0219,企业管理器基础平台中的CVE-2019-17195以及Oracle商业智能企业版中的CVE-2020-9480等漏洞。Oracle强烈建议客户尽快应用安全补丁。


原文链接:

https://www.oracle.com/security-alerts/cpuapr2021.html


5、McAfee发布2020下半年威胁态势的分析报告


5.jpg


McAfee发布了2020下半年威胁态势的分析报告。报告称,2020年Q4平均每分钟可检测到648个威胁,比Q3增加了10%,比Q2增长了40%,始终呈持续上升趋势。报告还指出2020年下半年在野外发现的攻击数量激增的主要原因是以COVID为主题的攻击和PowerShell木马的激增,以及SolarWinds漏洞和Sunburst恶意App的持续蔓延。相比于Q3 ,Q4的PowerShell数量增加了208%,针对office的恶意App数量增加了199%。


原文链接:

https://www.mcafee.com/enterprise/en-us/lp/threats-reports/apr-2021.html