GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2021年第19周

颁布功夫 2021-05-10

> 本周安全态势综述

2021年05月03日至05月09日共收录安全缝隙54个，值得关注的是Tenda AC11 /goform/setVLAN缓冲区溢露马脚；Pulse Secure Pulse Connect Secure证书服务WEB服务内存谬误利用代码执行缝隙；Linux Kernel eBPF权限提升缝隙；Trend Micro IM Security弱令牌验证绕过缝隙；Foxit Reader CVE-2021-31468内存谬误引用代码执行缝隙。

本周值得关注的网络安全事务是比利时Belnet遭到DDoS攻击，多个官方网站无法接见；Qualys披露Exim中影响数百万台服务器的缝隙21Nails；FireEye颁布有关UNC2529垂钓活动的分析汇报；Win10 Defender中存在bug，可在C盘创建大量文件；高通芯片存在代码执行缝隙，影响30％的Android系统。

凭据以上综述，本周安全威胁为中。

> 沉要安全缝隙列表

1.Tenda AC11 /goform/setVLAN缓冲区溢露马脚

Tenda AC11 /goform/setVLAN存在缓冲区溢露马脚，允许远程攻击者利用缝隙提交特殊的要求，可使利用法式崩�；蛞岳梅ㄊ礁叩臀闹葱兴烈獯�。

https://github.com/Yu3H0/IoT_CVE/tree/main/Tenda/CVE_4

2.Pulse Secure Pulse Connect Secure证书服务WEB服务内存谬误利用代码执行缝隙

Pulse Secure Pulse Connect Secure证书服务WEB服务存在开释后使用缝隙，允许远程攻击者能够利用缝隙提交特殊的要求，能够利用法式高低文执行肆意代码。

https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44784/p?pubstatus=o

3.Linux Kernel eBPF权限提升缝隙

Linux Kernel eBPF存在安全缝隙，允许远程攻击者利用缝隙提交特殊的要求，可提升权限。

https://www.zerodayinitiative.com/advisories/ZDI-21-503/

4.Trend Micro IM Security弱令牌验证绕过缝隙

Trend Micro IM Security监听16373端口的WEB节造台存在弱会话缝隙，允许远程攻击者利用缝隙提交特殊的要求，可绕过安全限度，未授权接见。

https://www.zerodayinitiative.com/advisories/ZDI-21-525/

5.Foxit Reader CVE-2021-31468内存谬误引用代码执行缝隙

Foxit Reader U3D越界读缝隙，允许远程攻击者利用缝隙提交特殊的文件要求，诱使用户解析，可使利用法式崩�；蛞岳梅ㄊ礁叩臀闹葱兴烈獯�。

https://www.zerodayinitiative.com/advisories/ZDI-21-557/

> 沉要安全事务综述

1、比利时Belnet遭到DDoS攻击，多个官方网站无法接见

比利时Belnet于周二遭到大规模DDoS攻击，多个官方网站无法接见。Belnet（比利时国度钻研和教育网络）是为比利时教育机构、钻研中心、科学钻研所和当局服务提供服务的互联网提供商。据估计，这次攻击影响了比利时的200多个组织，蕴含当局、警员局和COVID-19疫苗预约等网站。目前，比利时当局在调查此事务，尚不明显发起这次攻击的攻击者。

原文链接：

https://news.softpedia.com/news/belgium-was-hit-by-a-massive-cyberattack-532812.shtml

2、Qualys披露Exim中影响数百万台服务器的缝隙21Nails

Qualys披露Exim邮件传输代理（MTA）软件影响数百万台服务器的21个缝隙，统称为21Nails。这些缝隙有10个可被远程利用，另表11个为本地缝隙，未经身份验证的攻击者可组合使用这些缝隙，来远程执行代码，并在Exim Server上获得root权限。这些缝隙别离为queue_run（）中的堆缓冲区溢露马脚（CVE-2020-28011）、tls-openssl.c中的开释后使用缝隙（CVE-2020-28018）等。钻研人员建议用户当即升级到最新的可用Exim版本。

原文链接：

https://www.bleepingcomputer.com/news/security/critical-21nails-exim-bugs-expose-millions-of-servers-to-attacks/

3、FireEye颁布有关UNC2529垂钓活动的分析汇报

FireEye颁布了有关UNC2529垂钓活动的分析汇报。FireEye的Mandiant团队发现2020年12月2日，和2020年12月11日至12月18日之间产生的两轮垂钓活动，重要以美国、欧洲、中东、非洲、亚洲和澳大利亚的公司为指标。攻击者总共使用了超过50个域，利用定造的垂钓邮件，针对蕴含国防、医药、运输、军事和电子等分歧的行业。在一次攻击活动中，UNC2529成功入侵了美国一家供温暖造冷服务公司的域并篡改了其DNS纪录。

原文链接：

https://www.fireeye.com/blog/threat-research/2021/05/unc2529-triple-double-trifecta-phishing-campaign.html

4、Win10 Defender中存在bug，可在C盘创建大量文件

Windows Defender存在bug，可在C：\ProgramData\Microsoft\Windows Defender\Scans\History\Store文件夹内创建大量MD5哈希文件。这些文件的大幼为600字节到1KB，有的系统中只有约莫1MB的文件，而有的用户则称其系统存在大量的文件，占用了30GB的存储空间。目前，该问题已在Windows Defender 1.1.18100.6版本中建复。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/windows-defender-bug-fills-windows-10-boot-drive-with-thousands-of-files/

5、高通芯片存在代码执行缝隙，影响30％的Android系统

Check Point发现高通（Qualcomm）调造解调器（MSM）接口（简称为QMI）中存在代码执行缝隙。据统计，全球约30％的手机都在使用QMI，蕴含Google Pixels、LG、OnePlus、三星Galaxy系列和幼米手机。该缝隙追踪为CVE-2020-11292，是qmi_voicei_srvcc_call_config_req处置法式（0x64）中的堆溢露马脚，攻击者能够利用此缝隙远程执行代码，来接见用户的通话纪录和短信。

原文链接：

https://threatpost.com/qualcomm-chip-bug-android-eavesdropping/165934/

上一篇下一篇

7*24幼时服务热线

400-624-3900

04152424g9z1

官方微信

12145445s033

官方微博

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】