首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2021年第47周

颁布功夫 2021-11-22

>本周安全态势综述

本周共收录安全缝隙67个，值得关注的是Advantech WebAccess HMI Designer CVE-2021-33000项目文件堆溢露马脚；Google Chrome media内存谬误引用代码执行缝隙；Lantronix PremierWave 2050 CVE-2021-21888号令注入缝隙；Adobe Media Encoder M4A缓冲区溢露马脚；Apache ShenYu未授权接见缝隙。

本周值得关注的网络安全事务是FBI邮件系统遭到入侵发送数十万条虚伪的攻击警报；网信办颁布《网络数据安全治理条例（征求定见稿）》；Facebook发现SideCopy伪造Android利用商店的攻击；Google颁布11月更新，建复Chrome中的多个缝隙；Cloudflare颁发其招架了高达2 Tbps的DDoS攻击。

凭据以上综述，本周安全威胁为中。

>沉要安全缝隙列表

1. Advantech WebAccess HMI Designer CVE-2021-33000项目文件堆溢露马脚

Advantech WebAccess HMI Designer项目文件处置存在堆溢露马脚，允许远程攻击者能够利用缝隙提交特殊的文件要求，诱使用户解析，可使利用法式崩�；蚰芄焕梅ㄊ礁叩臀闹葱兴烈獯�。

https://us-cert.cisa.gov/ics/advisories/icsa-21-173-01

2. Google Chrome media内存谬误引用代码执行缝隙

Google Chrome media存在开释后使用缝隙，允许远程攻击者能够利用缝隙提交特殊的WEB页要求，诱使用户解析，可使利用法式崩�；蚰芄焕梅ㄊ礁叩臀闹葱兴烈獯�。

https://chromereleases.googleblog.com/2021/11/stable-channel-update-for-desktop.html

3. Lantronix PremierWave 2050 CVE-2021-21888号令注入缝隙

Lantronix PremierWave 2050处置HTTP要求验证存在安全缝隙，允许远程攻击者能够利用缝隙提交特殊的要求，能够利用法式高低文执行肆意号令。

https://talosintelligence.com/vulnerability_reports/TALOS-2021-1332

4. Adobe Media Encoder M4A缓冲区溢露马脚

Adobe Media Encoder M4A存在缓冲区溢露马脚，允许远程攻击者能够利用缝隙提交特殊的文件要求，诱使用户解析，可使利用法式崩�；蛞岳梅ㄊ礁叩臀闹葱兴烈獯�。

https://helpx.adobe.com/security/products/media-encoder/apsb21-70.html

5. Apache ShenYu未授权接见缝隙

Apache ShenYu Admin ShenyuAdminBootstrap存在安全缝隙，允许远程攻击者能够利用缝隙提交特殊的要求，可绕过安全限度未授权接见。

https://lists.apache.org/thread/o15j25qwtpcw62k48xw1tnv48skh3zgb

>沉要安全事务综述

1、FBI邮件系统遭到入侵发送数十万条虚伪的攻击警报

FBI邮件系统在11月13日遭到入侵，被用来发送数十万条虚伪的攻击警报。这些邮件假意河山安全数 (DHS)，宣称收件人遭到了来自Vinny Troia的链式攻击。但此人是安全公司NightLion和Shadowbyte的掌管人，钻研人员揣度这次活动旨在诽谤安全人员Troia。Spamhaus公司暗示，这些邮件都来自FBI法律企业门户（LEEP）的合法地址eims@ic.fbi.gov，IP地址为153.31.119.142(mx-east-ic.fbi.gov)。FBI称由于软件按配置谬误，使得攻击者能够利用LEEP发送伪造的邮件。

原文链接：

https://securityaffairs.co/wordpress/124570/cyber-crime/fbi-hacked-email-server.html

2、网信办颁布《网络数据安全治理条例（征求定见稿）》

国度网信办于11月14日颁布了《网络数据安全治理条例（征求定见稿）》的公开征求定见通知。截至今年6月，我国网民规模达10.11亿，由此产生的网络数据量更是天文数字。该条例规范网络数据处置活动，�；び孜摇⒆橹谕缈占涞暮戏ㄈɡ�，守护国度安全和公共利益。中国互联网协会法工委副秘书长胡钢指出，这是新时期规范互联网平台企业，强化反垄断和本钱无序扩张的应有之义，也是守护国度安全、�；ど缁峁怖娴谋匾�。

原文链接：

http://www.cac.gov.cn/2021-11/14/c_1638501991577898.htm

3、Facebook发现SideCopy伪造Android利用商店的攻击

Facebook的安全团队在11月16日披露了巴基斯坦黑客团伙SideCopy新一轮的垂钓活动。这次活动在今年4月至8月之间，成立并运营了一个伪造的Android利用商店。攻击者重要通�；峒僖饽昵崤岳纯拷副�，诱使其打开用来用来网络信息的垂钓网站或者伪造的Android利用商店。而后通过假装成谈天利用的恶意软件，分发PJobRAT和Mayhem等。

原文链接：

https://therecord.media/pakistani-hackers-operated-a-fake-app-store-to-target-former-afghan-officials/

4、Google颁布11月更新，建复Chrome中的多个缝隙

11月16日，Google颁布了本月Chrome的安全更新，总计建复了25个缝隙。其中，较为严沉的是在媒体中的开释后使用缝隙（CVE-2021-38008）、V8中的类型混合缝隙（CVE-2021-38007）和加载器中开释后使用缝隙（CVE-2021-38005）等。此表，还建复了指纹鉴别中的堆缓冲区溢露马脚（CVE-2021-38013）和Swiftshader中的越界写入（CVE-2021-38014）等缝隙。

原文链接：

https://chromereleases.googleblog.com/2021/11/stable-channel-update-for-desktop.html

5、Cloudflare颁发其招架了高达2 Tbps的DDoS攻击

美国网络安全公司Cloudflare在11月15日颁发其招架了迄今为止遇到的最大攻击DDoS攻击，峰值略低于2 Tbps。这次攻击活动是结合了DNS放大攻击和UDP泛洪的多向量攻击，整个过程只持续了一分钟，来自约15000个机械人组成的僵尸网络Mirai变种。Cloudflare汇报称第三季度网络层DDoS攻击活动比上一季度增长了44%，该公司在8月招架了每秒1720万次要求的DDoS攻击，微软在10月称其云服务Azure招架了2.4 Tbps的DDoS攻击。

原文链接：

https://securityaffairs.co/wordpress/124634/security/cloudflare-mitigated-ddos-2-tbps.html

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全团队

售后服务

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

信息安全周报-2021年第47周

关于GA黄金甲

解决规划

联系GA黄金甲

7*24幼时服务热线