信息安全周报-2021年第25周

发布时间 2021-06-21

> 本周安全态势综述


2021年06月14日至06月20日共收录安全漏洞55个,值得关注的是Bandai Namco FromSoftware Dark Souls III代码实行漏洞;Apache Chainsaw反序列化代码实行漏洞;Contiki-NG 6LoWPAN实现越界读漏洞;QEMU SLiRP网络实现tftp_input()越界读拒接服务漏洞;SonicOS缓冲区溢出拒绝服务漏洞。


本周值得关注的网络安全事件是美国核武器承包商Sol Oriens遭REvil勒索App攻击;APWG发布2021年Q1网络钓鱼活动态势的分析报告;安全企业Cognyte数据库配置错误泄露超过50亿条记录;Apple紧急更新,修复iOS中已被在野利用的2个0day;宜家法国企业用间谍App非法监控员工被罚款120万美金。


根据以上综述,本周安全威胁为中。


> 重要安全漏洞列表


1.Bandai Namco FromSoftware Dark Souls III代码实行漏洞


Bandai Namco FromSoftware Dark Souls III存在安全漏洞,允许远程攻击者可以利用漏洞提交特殊的请求,可以应用程序上下文实行任意代码。

https://www.reddit.com/r/darksouls3/comments/n1235k/potential_pc_security_exploit_spreading/


2.Apache Chainsaw反序列化代码实行漏洞


Apache Chainsaw存在反序列化漏洞,允许远程攻击者可以利用漏洞提交特殊的请求,可以应用程序上下文实行任意代码。

http://www.openwall.com/lists/oss-security/2021/06/16/1


3.Contiki-NG 6LoWPAN实现越界读漏洞


Contiki-NG 6LoWPAN实现存在越界读漏洞,允许远程攻击者可以利用漏洞提交特殊的请求,可使服务程序崩溃。

https://github.com/contiki-ng/contiki-ng/security/advisories/GHSA-hhwj-2p59-v8p9


4.QEMU SLiRP网络实现tftp_input()越界读拒接服务漏洞



QEMU SLiRP网络实现tftp_input()存在越界读漏洞,允许远程攻击者可以利用漏洞提交特殊的请求,可使应用程序崩溃。

https://bugzilla.redhat.com/show_bug.cgi?id=1970489


5.SonicOS缓冲区溢出拒绝服务漏洞



SonicOS存在缓冲区溢出漏洞,允许远程攻击者可以利用漏洞提交特殊的请求,可以应用程序上下文实行任意代码或使应用程序崩溃。

https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0016


> 重要安全事件综述


1、美国核武器承包商Sol Oriens遭REvil勒索App攻击


1.jpg


美国核武器承包商Sol Oriens遭到了REvil勒索App攻击。该企业称其主要协助国防部、能源部、航空航天承包商和技术企业开展复杂的项目。REvil团伙正在拍卖攻击期间窃取的数据,其中包括业务数据和员工信息,例如员工社会安全号码、招聘概览文件、工资单文件和工资报告等。Sols Oriens也证实了其在2021年5月遭到了网络攻击,可能已经泄露部分数据,目前调查仍在进行中。


原文链接:

https://www.bleepingcomputer.com/news/security/revil-ransomware-hits-us-nuclear-weapons-contractor/


2、APWG发布2021年Q1网络钓鱼活动态势的分析报告


2.jpg


APWG发布了2021年Q1网络钓鱼活动态势的分析报告。报告显示,网络钓鱼网站数量在2021年1月达到峰值,创下了245771个的历史新高,然后在本季度的后期开始下降。商业电子邮件(BEC)诈骗的成本越来越高,从2020年Q3的48000美金增加到了2021年Q1的85000美金。针对金融机构的网络钓鱼是Q1占比最大的类型,占所有攻击的24.9%。此外,针对社交媒体行业的网络钓鱼在所有攻击中所占比例从2020年Q4的11.8%激增至23.6%。


原文链接:

https://www.prnewswire.com/news-releases/apwg-q1-2021-report-detected-phishing-websites-maintain-historic-high-in-q1-2021-after-doubling-in-2020-301309187.html


3、安全企业Cognyte数据库配置错误泄露超过50亿条记录


3.jpg


Comparitech安全研究人员发现了网络安全分析企业Cognyte未受保护的数据库。该数据库作为Cognyte网络情报服务的一部分,用于提醒其客户第三方的数据泄露。具有讽刺意味的是,用于交叉检查泄露的个人信息的数据库本身已泄露。该数据库总共有5085132102条记录,包括名称、电子邮件地址、密码和数据源,于2021年5月29日被发现,后于6月2日被保护起来。目前,尚不确定这些数据在暴露期间是否有被任何第三方访问。


原文链接:

https://www.comparitech.com/blog/information-security/breach-database-leak/


4、Apple紧急更新,修复iOS中已被在野利用的2个0day


4.jpg


Apple发布紧急更新,修复iOS 12.5.3中已被在野利用的2个0day。这两个0day为WebKit浏览器引擎中的内存损坏漏洞(CVE-2021-30761)和释放后使用漏洞(CVE-2021-30762),均可被用来远程实行任意代码。Apple表示该漏洞可能已被积极利用,但并未透露任何有关此类攻击的详细信息。此外,此次更新还修复了ASN.1解码器中的内存损坏漏洞(CVE-2021-30737)。


原文链接:

https://thehackernews.com/2021/06/apple-issues-urgent-patches-for-2-zero.html


5、宜家法国企业用间谍App非法监控员工被罚款120万美金


5.jpg


瑞典家具集团宜家法国分企业因使用间谍App非法监控员工被罚款120万美金。该事件发生在2009年至2012年间,宜家法国企业开发了一个间谍系统来监控员工和提出纠纷的客户。该系统为企业1996年至2002年的负责人Jean-Louis Baillot建立的,其被处以两年缓刑和60630美金罚款。检察官表示,宜家法国企业利用警方消息来源,聘请了一家私人保安企业和私人侦探非法获取其员工的机密信息。该刑事调查于2012年启动,直到本周二才下令罚款。


原文链接:

https://www.infosecurity-magazine.com/news/ikea-fined-12m-for-spying-on/