信息清静周报-2021年第39周

宣布时间 2021-09-27

>本周清静态势综述


2021年09月20日至09月26日共收录清静误差42个,值得关注的是Google Chrome Offline use内存过失引用代码执行误差;Edgecore ECS2020下令注入误差;Hikvision Web Server下令注入误差;Huawei FusionCompute CVE-2021-37106下令注入误差;VMware vCenter Server恣意文件上传误差 。


本周值得关注的网络清静事务是NEW Cooperative遭Black Matter攻击被勒索590万美元;研究职员发明凌驾1.06亿泰国游客的小我私家信息泄露;VMware修复vCenter Server中严重的文件上传误差;Apple宣布清静更新,修复多款产品中的RCE等误差;俄罗斯APT组织Turla使用新后门攻击美、德和阿富汗 。


凭证以上综述,本周清静威胁为中 。


>主要清静误差列表


1.Google Chrome Offline use内存过失引用代码执行误差


Google Chrome Offline use保存释放后使用误差,允许远程攻击者可以使用误差提交特殊的WEB页请求,诱使用户剖析,可对应用程序举行拒绝服务攻击或者以应用程序上下文执行恣意代码 。


https://chromereleases.googleblog.com/2021/09/stable-channel-update-for-desktop_21.html



2.Edgecore ECS2020下令注入误差


Edgecore ECS2020 command1 HTTP头保存输入验证误差,允许远程攻击者可以使用误差提交特殊的请求,可注入恣意下令并以应用程序上下文执行 。


https://twitter.com/r00treaver/status/1232407881464635401


3.Hikvision Web Server下令注入误差


Hikvision Web Server保存输入验证误差,允许远程攻击者可以使用误差提交特殊的请求,可注入恣意下令并以应用程序上下文执行 。


https://www.hikvision.com/en/support/cybersecurity/security-advisory/security-notification-command-injection-vulnerability-in-some-hikvision-products/



4.Huawei FusionCompute CVE-2021-37106下令注入误差


Huawei FusionCompute产品CMA服务处置惩罚证书文件保存输入验证误差,允许远程攻击者可以使用误差提交特殊的请求,可注入恣意下令并以应用程序上下文执行 。


https://www.huawei.com/cn/psirt/security-advisories/huawei-sa-20210922-01-commandinjection-cn


5.VMware vCenter Server恣意文件上传误差


VMware vCenter Server Analytics service保存恣意文件上传误差,允许远程攻击者可以使用误差提交特殊的请求,可以应用程序上下文执行恣意代码 。


https://www.vmware.com/security/advisories/VMSA-2021-0020.html



 >主要清静事务综述


1、NEW Cooperative遭Black Matter攻击被勒索590万美元


NEW Cooperative遭Black Matter攻击被勒索590万美元.png


美国农民相助社NEW Cooperative在上周末遭到Black Matter的勒索攻击 。这是一家饲料和谷物相助社,此次攻击运动将导致粮食、猪肉和鸡肉等食物供应中止 。攻击者要求该公司支付590万美元赎金,并体现5日后赎金金额将增添到1180万美元 。BlackMatter声称窃取了1000 GB的数据,包括soilmap.com项目的源代码、研发效果、员工信息、财务文件以及KeePass密码治理器的导出数据库等 。


原文链接:

https://securityaffairs.co/wordpress/122410/cyber-crime/black-matter-new-cooperative.html



2、研究职员发明凌驾1.06亿泰国游客的小我私家信息泄露


研究职员发明凌驾1.06亿泰国游客的小我私家信息泄露.png


Comparitech研究职员Bob Diachenko于2021年8月22日发明了未受掩护的Elasticsearch数据库 。该数据库总共有200GB数据,包括了凌驾1.06亿泰国游客的小我私家信息 。Diachenko推测,该事务涉及到已往十年中前往泰国旅游的的所有外国人 。研究职员现在无法确定这些数据泄露的时间,可是在通知泰国政府后的24小时内就被掩护了起来 。


原文链接:

https://www.infosecurity-magazine.com/news/data-of-106-million-visitors-to/



3、VMware修复vCenter Server中严重的文件上传误差


VMware修复vCenter Server中严重的文件上传误差.png


VMware于本周二宣布清静更新,修复vCenter Server和Cloud Foundation中的19个误差 。其中最为严重的是vCenter Server中的恣意文件上传误差(CVE-2021-22005),攻击者可以通过网络会见端口443的上传特制文件来执行代码 。别的,还修复了外地提权误差(CVE-2021-21991)、反向署理绕过误差(CVE-2021-22006)、API端点误差(CVE-2021-22011)和API信息泄露误差(CVE-2021-22012)等 。


原文链接:

https://thehackernews.com/2021/09/vmware-warns-of-critical-file-upload.html



4、Apple宣布清静更新,修复多款产品中的RCE等误差



Apple宣布清静更新,修复多款产品中的RCE等误差.png


Apple于9月20日宣布清静更新,修复了Safari 15、Xcode 13、tvOS 15、watchOS 8、iOS 15、iPadOS 15和iTunes 12.12中的多个误差 。其中包括Safari 15中的内存损坏导致的恣意代码执行误差(CVE-2021-30846和CVE-2021-30851等)、tvOS 15中的DoS误差(CVE-2013-0340)和沙盒绕过误差(CVE-2021-30854),以及iOS 15和iPadOS 15中的代码执行误差(CVE-2021-30837和CVE-2021-30811)等 。


原文链接:

https://us-cert.cisa.gov/ncas/current-activity/2021/09/21/apple-releases-security-updates-multiple-products



5、俄罗斯APT组织Turla使用新后门攻击美、德和阿富汗


俄罗斯APT组织Turla使用新后门攻击美、德和阿富汗.png


Cisco Talos在9月21日披露了俄罗斯APT组织Turla使用新后门TinyTurla攻击美、德和阿富汗的运动 。Turla自2004年以来一直活跃,攻击了中东、亚洲、欧洲、北美和南美等地区的目的 。研究职员通过遥测发明了后门,但尚不清晰其确切的装置方法,仅知道攻击者使用.bat文件撒播后门 。该后门伪装成Microsoft DLL,并命名为w64time.dll,可上传和执行文件、建设子流程和窃取数据等 。


原文链接:

https://blog.talosintelligence.com/2021/09/tinyturla.html