GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2021年第14周

颁布功夫 2021-04-06

> 本周安全态势综述

2021年03月29日至04月04日共收录安全缝隙56个，值得关注的是Microsoft Azure Sphere未署名代码执行缝隙；SAP Solution Manager User-Experience Monitoring授权查抄缺失缝隙；Adobe Creative Cloud Desktop Application肆意文件写入缝隙；F5 BIG-IP Advanced WAF/ASM缓冲区溢露马脚；Schneider Electric Interactive Graphical SCADA System CGF文件解析内存粉碎代码执行缝隙。

本周值得关注的网络安全事务是NPM库Netmask组件存在缝隙，可影响数万个利用法式；英国公司FatFace习染Conti，超过200GB数据泄露；PHP官方Git存储库遭到供给链攻击，代码库已被篡改；针对印度的APT组织RedEcho已关关其使用的基础设施；VMware建复vRealize Operations中的SSRF等多个缝隙。

凭据以上综述，本周安全威胁为中。

> 沉要安全缝隙列表

1.Microsoft Azure Sphere未署名代码执行缝隙

Microsoft Azure Sphere存在安全缝隙，允许远程攻击者利用缝隙提交特殊的要求，可使服务法式崩�；蛘咭岳梅ㄊ礁叩臀闹葱兴烈獯�。

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-27080

2.SAP Solution Manager User-Experience Monitoring授权查抄缺失缝隙

SAP Solution Manager User-Experience Monitoring存在授权查抄的确缝隙，允许远程攻击者利用缝隙提交特殊的要求，可未授权节造系统。

https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=571343107

3.Adobe Creative Cloud Desktop Application肆意文件写入缝隙

Adobe Creative Cloud Desktop Application存在肆意文件写入缝隙，允许远程攻击者能够利用缝隙提交特殊的要求，能够利用法式高低文执行肆意号令。

https://helpx.adobe.com/security/products/creative-cloud/apsb21-18.html

4.F5 BIG-IP Advanced WAF/ASM缓冲区溢露马脚

F5 BIG-IP Advanced WAF/ASM处置恶意HTTP响应存在缓冲区溢露马脚，允许远程攻击者能够利用缝隙提交特殊的要求，可使利用法式崩�；蛞岳梅ㄊ礁叩臀闹葱兴烈獯�。

https://www.auscert.org.au/bulletins/ESB-2021.0872

5.Schneider Electric Interactive Graphical SCADA System CGF文件解析内存粉碎代码执行缝隙

Schneider Electric Interactive Graphical SCADA System CGF文件解析存在内存粉碎缝隙，允许远程攻击者利用缝隙提交特殊的文件要求，诱使用户解析，可使利用法式崩�；蛘咭岳梅ㄊ礁叩臀闹葱兴烈獯�。

https://us-cert.cisa.gov/ics/advisories/icsa-21-070-01

> 沉要安全事务综述

1、NPM库Netmask组件存在缝隙，可影响数万个利用法式

该组件每周下载量超过300万次，截至此刻累计下载量已超过2.38亿次，约有27.8万个GitHub存储库依赖于netmask。该缝隙被追踪为CVE-2021-28918，十进造IPv4地址蕴含前导零时，网络掩码处置混合体式IP地址的方式。攻击者能够通过影响利用法式解析的IP地址，则该缝隙可能会引起各类缝隙，例如导致服务器端要求伪造（SSRF）和到远程文件蕴含（RFI）。目前，该缝隙已被建复。

原文链接：

https://www.bleepingcomputer.com/news/security/critical-netmask-networking-bug-impacts-thousands-of-applications/

2、英国公司FatFace习染Conti，超过200GB数据泄露

英国服装公司FatFace遭到Conti勒索软件攻击，超过200GB数据泄露。攻击产生在2021年1月17日，攻击者接见了FatFace的网络和系统，并勒索850万美元，最终经交涉赎金确定为200万美元。这次泄露的客户信息蕴含姓名、电子邮件地址、邮寄地址和部门信誉卡信息（最后四位数字和有效期）。此表，该公司在数据泄露通知邮件中要求其收件人务必对此邮件及其中蕴含的信息严格保密，以此试图覆盖数据泄露的事实，此事务在网上引起轩然大波。

原文链接：

https://www.bleepingcomputer.com/news/security/fatface-sends-controversial-data-breach-email-after-ransomware-attack/

3、PHP官方Git存储库遭到供给链攻击，代码库已被篡改

上周日，守护人员Rasmus Lerdorf发现黑客攻击了服务器git.php.net，并在该服务器的自托管php-src存储库中上传了2个未经授权的更新包，其中的源代码被插入了奥秘后门代码。此表，这些恶意代码是以PHP创建者Rasmus Lerdorf的名义提交的。钻研人员揣摩这次是名为依赖混合（dependency confusion）的新型供给链攻击方式，它利用了一个可能蕴含来自私有和公共起源的混合依赖库的软件。作为预防措施，PHP守护人员已决定将官方PHP源代码存储库迁徙到GitHub。

原文链接：

https://www.bleepingcomputer.com/news/security/phps-git-server-hacked-to-add-backdoors-to-php-source-code/

4、针对印度的APT组织RedEcho已关关其使用的基础设施

APT组织RedEcho在2月底被钻研人员披露后，已关关其使用的基础设施。Recorded Future的安全人员于2月发现了该APT组织，称该团伙自2020岁首攻击了印度的至少10个电力部门，还将指标对准了高压输电变电站和燃煤火力发电厂。在该发现颁布几周后，RedEcho已经关关了部门用于节造装置在指标网络中的ShadowPad后门的基础设施。钻研人员揣摩，该APT组织在被发现后可能将其C2转移到了其他处所。

原文链接：

https://securityaffairs.co/wordpress/116094/apt/redecho-apt-c2-shutdown.html

5、VMware建复vRealize Operations中的SSRF等多个缝隙

VMware颁布安全更新，以建复VMware vRealize Operations中的多个缝隙。这次建复的最为严沉的缝隙是vRealize Operations Manager API中的服务器端要求伪造缝隙（CVE-2021-21975），CVSSv3评分为8.6，远程未经身份验证的攻击者无需与用户交互即可利用此缝隙来窃取治理痛处。此表，还建复了肆意文件写入缝隙（CVE-2021-21983），CVSSv3评分为7.2，攻击者可利用其在底层光子操作系统的肆意地位写入文件。

原文链接：

https://securityaffairs.co/wordpress/116145/security/vmware-vrealize-operations-ssrf-flaw.html

上一篇下一篇

7*24幼时服务热线

400-624-3900

04152424g9z1

官方微信

12145445s033

官方微博

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】