GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2021年第16周

颁布功夫 2021-04-19

> 本周安全态势综述

2021年04月12日至04月18日共收录安全缝隙56个，值得关注的是Adobe Photoshop CVE-2021-28549缓冲区溢出代码执行缝隙；Google Chrome Blink内存谬误引用代码执行缝隙；Apache Tapestry远程代码执行缝隙；Microsoft Exchange Server CVE-2021-28483远程代码执行缝隙；SolarWinds Orion Platform特权提升缝隙。

本周值得关注的网络安全事务是巴西金融公司Iugu数据库配置谬误泄露1.7 TB数据；钻研人员称超过53万个华为手机习染Joker恶意软件；Bitdefender颁布2020年威胁态势和犯罪趋向的回首汇报；Forescout披露影响上亿台设备的DNS缝隙NAME：WRECK；Microsoft颁布4月补丁，建复5个0day在内的108个缝隙。

凭据以上综述，本周安全威胁为中。

> 沉要安全缝隙列表

1.Adobe Photoshop CVE-2021-28549缓冲区溢出代码执行缝隙

Adobe Photoshop处置文件存在缓冲区溢露马脚，允许远程攻击者利用缝隙提交特殊的文件要求，诱使用户解析，可使利用法式崩�；蛞岳梅ㄊ礁叩臀闹葱兴烈獯�。

https://helpx.adobe.com/security/products/photoshop/apsb21-28.html

2.Google Chrome Blink内存谬误引用代码执行缝隙

Google Chrome Blink存在开释后使用缝隙，允许远程攻击者利用缝隙提交特殊的WEB页要求，诱使用户解析，可使利用法式崩�；蚰芄焕梅ㄊ礁叩臀闹葱兴烈獯�。

https://www.zerodayinitiative.com/advisories/ZDI-21-411/

3.Apache Tapestry远程代码执行缝隙

Apache Tapestry存在安全绕过缝隙，允许远程攻击者能够利用缝隙提交特殊的要求，能够利用法式高低文执行肆意代码。

http://www.openwall.com/lists/oss-security/2021/04/15/1

4.Microsoft Exchange Server CVE-2021-28483远程代码执行缝隙

Microsoft Exchange Server存在未明安全缝隙，允许远程攻击者能够利用缝隙提交特殊的要求，能够利用法式高低文执行肆意代码。

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-28483

5.SolarWinds Orion Platform特权提升缝隙

SolarWinds Orion Platform SaveUserSetting存在缺点缝隙，允许远程攻击者能够利用缝隙提交特殊的要求，可把guest用户提升为治理员。

https://www.zerodayinitiative.com/advisories/ZDI-21-192/

> 沉要安全事务综述

1、巴西金融公司Iugu数据库配置谬误泄露1.7 TB数据

钻研人员Bob Diachenko于上周三发现，巴西金融科技Iugu因数据库服务器配置谬误泄露1.7 TB数据。这次事务泄露了从2013年到2021年的敏感数据，蕴含客户电子邮件、用户名、电话号码和地址、买卖纪录、文档和其他财政具体信息等。Iugu确认该数据库露出了约莫两个幼时，仅泄露了备份数据中约莫1％的可用信息，目前泄露的数据已被�；て鹄�。

原文链接：

https://canaltech.com.br/seguranca/vazamento-expoe-17-tb-de-dados-dos-clientes-da-fintech-brasileira-iugu-na-web-182312/

2、钻研人员称超过53万个华为手机习染Joker恶意软件

安全公司Doctor Web称超过53万个华为手机在其官方商店AppGallery下载了受Joker（别名Bread）恶意软件习染的利用。Joker可被用来执行宽泛的恶意操作，蕴含禁用Google Play�；し瘛⒆爸枚褚饫梅ㄊ健⑻焐槲逼缆酆拖允靖姘椎�。涉及的利用蕴含蕴含虚构键盘、相机、启动器、在线Messenger、贴纸网络、着色法式和游戏等，其中大无数利用来自于统一位开发人员（山西快来拍网络技术有限公司）。

原文链接：

https://securityaffairs.co/wordpress/116643/malware/huawei-store-joker-malware.html

3、Bitdefender颁布2020年威胁态势和犯罪趋向的回首汇报

Bitdefender颁布了2020年网络威胁态势和犯罪趋向的回首汇报。汇报指出，勒索软件攻击在全球领域内激增485％，在2020年Q1和Q2占所有攻击的64％；智能电视的缝隙数量增长了338％；NAS设备中的缝隙数量同比增长198％。此表，在检测到的所有Android恶意软件中，有35％来自Android.Trojan.Agent系列，其次是Android.Trojan.Downloader（占10％）和Android.Trojan.Banker（占7％）。

原文链接：

https://www.bitdefender.com/files/News/CaseStudies/study/395/Bitdefender-2020-Consumer-Threat-Landscape-Report.pdf

4、Forescout披露影响上亿台设备的DNS缝隙NAME：WRECK

安全公司Forescout和以色列安全团队JSOF结合披露了TCP/IP仓库中DNS和谈中的9个安全缝隙，统称为NAME：WRECK，影响了1亿个在Internet上运行的设备。攻击者能够利用这些缝隙使设备脱机或者齐全节造设备。这些缝隙中最严沉的为IPnet中的RCE缝隙（CVE-2016-20009），严沉性得分为9.8。其次为RCE（CVE-2020-7461、CVE-2020-15795和CVE-2020-27009）和DoS（CVE-2020-27736和CVE-2020-27737）等缝隙。

原文链接：

https://www.bleepingcomputer.com/news/security/name-wreck-dns-vulnerabilities-affect-over-100-million-devices/

5、Microsoft颁布4月补丁，建复5个0day在内的108个缝隙

Microsoft颁布了4月份的周二补丁，总计建复了蕴含5个0day在内的108个缝隙。这次建复的0day蕴含RPC端点映射器的提权缝隙（CVE-2021-27091）、NTFS回绝服务缝隙（CVE-2021-28312）、Windows装置法式中的信息泄露缝隙（CVE-2021-28437）、Azure ms-rest-nodeauth库的提权缝隙（CVE-2021-28458）以及Win32k中的提权缝隙（CVE-2021-28310）。其中，CVE-2021-28310缝隙是Kaspersky在野发现的，已被APT组织BITTER利用。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsoft-april-2021-patch-tuesday-fixes-108-flaws-5-zero-days/

上一篇下一篇

7*24幼时服务热线

400-624-3900

04152424g9z1

官方微信

12145445s033

官方微博

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】