信息安全周报-2021年第50周

首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2021年第50周

颁布功夫 2021-12-13

>本周安全态势综述

本周共收录安全缝隙60个，值得关注的是Apache Log4j2肆意代码执行缝隙；Tencent WeChat WXAM Decoder内存谬误引用代码执行缝隙；Google golang ForrkExec回绝服务缝隙；Mozilla Firefox file picker dialog内存谬误引用代码执行缝隙；Veritas Enterprise Vault CVE-2021-44680代码执行缝隙。

本周值得关注的网络安全事务是magnat利用伪造的WeChat等装置法式分发后门；MailGuard发现以微软垃圾邮件通知为主题的垂钓活动；Google捣毁节造着超过100万台设备的僵尸网络Glupteba；SonicWall颁布更新，建复SMA 100系列中多个缝隙；新勒索软件Cerber对准Confluence和GitLab服务器。

凭据以上综述，本周安全威胁为中。

>沉要安全缝隙列表

1. Apache Log4j2肆意代码执行缝隙

Apache Log4j2存在Java JNDI注入缝隙，当法式将用户输入的数据进行日志纪录，即可触发此缝隙，成功利用此缝隙能够在指标服务器上执行肆意代码。

https://github.com/apache/logging-log4j2/commit/7fe72d6

2. Tencent WeChat WXAM Decoder内存谬误引用代码执行缝隙

Tencent WeChat WXAM Decoder存在开释后使用缝隙，允许远程攻击者利用缝隙提交特殊的文件要求，诱使用户解析，可使利用法式崩�；蛞岳梅ㄊ礁叩臀闹葱兴烈獯�。

https://www.zerodayinitiative.com/advisories/ZDI-21-1446/

3. Google golang ForrkExec回绝服务缝隙

Google golang ForrkExec处置存在安全缝隙，允许远程攻击者利用缝隙提交特殊的要求，可使服务法式崩溃，造成回绝服务攻击。

https://github.com/golang/go/commit/99950270f3cf52cccc6966d8668ff21b573bb6f5

4. Mozilla Firefox file picker dialog内存谬误引用代码执行缝隙

Mozilla Firefox file picker dialog存在开释后使用缝隙，允许远程攻击者利用缝隙提交特殊的web页要求，诱使用户解析，可使利用法式崩�；蛞岳梅ㄊ礁叩臀闹葱兴烈獯�。

https://www.mozilla.org/en-US/security/advisories/mfsa2021-48/

5. SVeritas Enterprise Vault CVE-2021-44680代码执行缝隙

Veritas Enterprise Vault利用启动服务存在安全缝隙，允许远程攻击者利用缝隙提交特殊的要求，能够利用法式高低文执行肆意代码。

https://www.veritas.com/content/support/en_US/security/VTS21-003

>沉要安全事务综述

1、magnat利用伪造的WeChat等装置法式分发后门

Cisco Talos在12月3日公开了magnat的攻击活动。这次攻击始于2018年底，自2021年4月以来达到峰值，重要针对加拿大，其次是美国、澳大利亚、意大利、西班牙、挪威等国。攻击者利用伪造的Viber、WeChat、NoxPlayer和Battlefield蹬爪用和游戏的装置法式，诱使指标下载后门法式和恶意Chrome扩大法式，最终会窃取痛处、系统中的敏感数据以及远程接见权限。

原文链接：

https://blog.talosintelligence.com/2021/12/magnat-campaigns-use-malvertising-to.html

2、MailGuard发现以微软垃圾邮件通知为主题的垂钓活动

邮件安全公司MailGuard在12月2日发现以微软垃圾邮件通知为主题的垂钓活动。这些邮件发送自quarantine[at]messaging.microsoft.com，显示的名称是收件人的域，通过这种方式来增长其可信度。该垂钓邮件提醒指标有被隔离的垃圾邮件，当指标点击查看后会被沉定向到垂钓网站并被要求输入Office 365凭证。微软公司在8月份泄漏，自2020年7月起头的鱼叉式垂钓活动屡次针对Office 365用户。

原文链接：

https://www.mailguard.com.au/blog/scammers-mimic-microsoft-with-spam-notification-phishing-email

3、Google捣毁节造着超过100万台设备的僵尸网络Glupteba

Google在12月7日颁发其已捣毁节造着超过100万台设备的僵尸网络Glupteba。Glupteba自2011年以来一向活跃，是一种支持区块链的�？榛褚馊砑�，重要针对美国、印度、巴西和东南亚的国度，每天新增习染设备的数量高达数千台。该僵尸网络重要通过破解或盗版软件和PPI规划传布，习染指标后会窃取加密钱币、用户痛处和cookie，并在指标设备上部署代理，随后销售给其他攻击者。

原文链接：

https://www.bleepingcomputer.com/news/security/google-disrupts-massive-glupteba-botnet-sues-russian-operators/

4、SonicWall颁布更新，建复SMA 100系列中多个缝隙

SonicWall在12月7日颁布更新，建复SMA 100系列设备中的多个缝隙。这次建复的最为严沉的缝隙是基于仓库的缓冲区溢露马脚（CVE-2021-20038），CVSS评分为9.8，由于设备的Apache httpd服务器中的HTTP GET步骤的环境变量使用了strcat()函数导致的；其次是缓冲区溢露马脚（CVE-2021-20045），CVSS评分9.4。此表，还建复了缓冲区溢露马脚（CVE-2021-20043）和认证号令注入缝隙（CVE-2021-20039）等。

原文链接：

https://www.cisa.gov/uscert/ncas/current-activity/2021/12/08/sonicwall-releases-security-advisory-sma-100-series-appliances

5、新勒索软件Cerber对准Confluence和GitLab服务器

12月7日，钻研人员发现使用了旧名称的新勒索软件Cerber。勒索软件Cerber于2016年出现，直到2019年底隐没。从上个月起头，Cerbe回归，但是它与旧版并不一样，代码不匹配，新版使用Crypto+++库而旧版本使用Windows CryptoAPI库，并且旧版Cerber也没有Linux变体。新Cerber的赎金要求从1000美元到3000美元不等，利用了CVE-2021-26084和CVE-2021-22205缝隙对准Confluence和GitLab服务器，重要针对美国、德国和中国。

原文链接：

https://www.bleepingcomputer.com/news/security/new-cerber-ransomware-targets-confluence-and-gitlab-servers/

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全团队

售后服务

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研