信息清静周报-2021年第9周

首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2021年第9周

宣布时间 2021-03-01

> 本周清静态势综述

2021年02月22日至02月28日共收录清静误差53个，，，值得关注的是NETGEAR Nighthawk R7800硬编码验证绕过误差；；；Siemens SINEC NMS FirmwareFileUtils extractToFolder目录遍历代码执行误差；；；TP-Link AC1750 sync-server栈溢出远程代码执行误差；；；On Netshield NANO CVE-2021-3149下令注入误差；；；Adobe Bridge CVE-2021-21065越界写代码执行误差。。。。

本周值得关注的网络清静事务是微软发明Windows Win32k提权0day已被在野使用；；；新恶意软件Silver Sparrow已熏染近3万台Mac装备；；；FireEye称针对Accellion FTA的攻击与FIN11有关；；；飞机制造商Bombardier称其数据已在Clop网站上果真；；；芬兰TietoEVRY遭到勒索软件攻击，，，客户效劳暂时中止。。。。

凭证以上综述，，，本周清静威胁为中。。。。

> 主要清静误差列表

1.NETGEAR Nighthawk R7800硬编码验证绕过误差

NETGEAR Nighthawk R7800 apply_save.cgi使用硬编码误差，，，允许远程攻击者可以使用误差提交特殊的请求，，，可以ROOT权限执行恣意代码。。。。

https://www.zerodayinitiative.com/advisories/ZDI-21-252/

2.Siemens SINEC NMS FirmwareFileUtils extractToFolder目录遍历代码执行误差

Siemens SINEC NMS FirmwareFileUtils extractToFolder保存目录遍历误差，，，允许远程攻击者可以使用误差提交特殊的请求，，，可以WEB应用程序上下文读取敏感信息。。。。

https://www.zerodayinitiative.com/advisories/ZDI-21-253/

3.TP-Link AC1750 sync-server栈溢出远程代码执行误差

TP-Link AC1750 sync-server MAC地点处置惩罚保存栈溢出误差，，，允许远程攻击者可以使用误差提交特殊的请求，，，可以ROOT权限执行恣意代码。。。。

https://www.zerodayinitiative.com/advisories/ZDI-21-215/

4.On Netshield NANO CVE-2021-3149下令注入误差

On Netshield NANO /usr/local/webmin/System/manual_ping.cgi保存输入验证误差，，，允许远程攻击者可以使用误差提交特殊的请求，，，可以WEB应用程序上下文执行恣意代码。。。。

https://www.digitaldefense.com/resources/vulnerability-research/netshield-corporation-nano-25/

5.Adobe Bridge CVE-2021-21065越界写代码执行误差

Adobe Bridge处置惩罚文件保存越界写误差，，，允许远程攻击者使用误差提交特殊的文件请求，，，诱使用户剖析，，，可使应用程序崩�；；；蚩芍葱许б獯�。。。。

https://helpx.adobe.com/security/products/bridge/apsb21-07.html

> 主要清静事务综述

1、微软发明Windows Win32k提权0day已被在野使用

微软发明Windows Win32k中的提权0day（CVE-2021-1732）已被在野使用。。。。该误差保存于win32k.sys焦点内核组件中，，，攻击者可通过触发释放后使用误差将其权限提升到admin级别，，，具有基本用户权限的攻击者不需要与用户交互即可使用该误差。。。。据视察，，，该误差已被APT组织Bitter和T-APT-17使用，，，DBAPPSecurity则称其于12月发明了开发日期为2020年5月的样本。。。。而自2021年2月最先，，，黑客只在少数针对中东的攻击中使用了CVE-2021-1732误差。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/recently-fixed-windows-zero-day-actively-exploited-since-mid-2020/

2、新恶意软件Silver Sparrow已熏染近3万台Mac装备

Red Canary研究职员发明针对Mac装备的新恶意软件Silver Sparrow。。。。阻止2月17日，，，Silver Sparrow已在153个国家和地区熏染了29139个macOS终端，，，并在美国、英国、加拿大、法国和德国大宗撒播。。。。与大大都使用'preinstall'和'postinstall'剧本的恶意软件差别，，，Silver Sparrow使用JavaScript执行下令，，，从而很难凭证下令行参数检测恶意活动。。。。别的，，，该恶意软件的真正目的现在仍然是个谜。。。。

原文链接：

https://www.zdnet.com/article/30000-macs-infected-with-new-silver-sparrow-malware/

3、FireEye称针对Accellion FTA的攻击与FIN11有关

清静公司FireEye称，，，2020年12月到2021年1月之间使用Accellion FTA效劳器中0day的攻击活动与FIN11有关，，，波及了全球约100家公司。。。。黑客主要使用了四个误差来攻击FTA效劳器，，，并装置了一个名为DEWMODE的Web Shell，，，来下载受害者FTA装备上存储的文件。。。。受影响的公司和组织包括Fugro、Danaher、Singtel、Jones、新西兰储备银行和澳大利亚证券和投资委员会（ASIC）等。。。。别的，，，黑客在Clop的数据泄露网站上列出了部分公司，，，以诓骗勒索。。。。

原文链接：

https://www.securityweek.com/attacks-targeting-accellion-product-linked-fin11-cybercrime-group

4、飞机制造商Bombardier称其数据已在Clop网站上果真

加拿大飞机制造商Bombardier称其数据已在Clop网站上果真。。。。该公司在通告中体现，，，经初程序查，，，黑客使用了第三方文件传输应用中的误差来会见和窃取数据。。。。只管并没有详细指出该装备的名称，，，但据推测很可能是指的Accellion FTA。。。。被盗数据已在勒索团伙Clop的数据泄露网站果真，，，包括Bombardier种种飞机和飞机零件的设计文件，，，并没有任何小我私家数据泄露。。。。

原文链接：

https://www.zdnet.com/article/airplane-maker-bombardier-data-posted-on-ransomware-leak-site-following-fta-hack/

5、芬兰TietoEVRY遭到勒索软件攻击，，，客户效劳暂时中止

芬兰IT效劳公司TietoEVRY遭到勒索软件攻击，，，客户效劳暂时中止。。。。TietoEVRY是一家软件开发和IT效劳公司，，，在80个国家和地区拥有24000名员工，，，2019年的收入为29.5亿欧元。。。。本周一，，，TietoEVRY的零售、制造和效劳相关行业的25个客户体现其遇到了手艺问题，，，厥后得知这些问题是由勒索软件攻击引起的。。。。TietoEVRY发明攻击后连忙关闭了受影响的系统和效劳，，，并与地方政府对此事睁开视察。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/finnish-it-services-giant-tietoevry-discloses-ransomware-attack/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Z6尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系Z6尊龙凯时

清静研究