维他命安全周报2021年第09周

  • A+
所属分类:安全新闻


 本周安全态势综述

2021年02月22日至02月28日共收录安全漏洞53个,值得关注的是NETGEAR Nighthawk R7800硬编码验证绕过漏洞;Siemens SINEC NMS FirmwareFileUtils extractToFolder目录遍历代码执行漏洞;TP-Link AC1750 sync-server栈溢出远程代码执行漏洞;On Netshield NANO CVE-2021-3149命令注入漏洞;Adobe Bridge CVE-2021-21065越界写代码执行漏洞。

本周值得关注的网络安全事件是微软发现Windows Win32k提权0day已被在野利用;新恶意软件Silver Sparrow已感染近3万台Mac设备;FireEye称针对Accellion FTA的攻击与FIN11有关;飞机制造商Bombardier称其数据已在Clop网站上公开;芬兰TietoEVRY遭到勒索软件攻击,客户服务暂时中断。

根据以上综述,本周安全威胁为中。




重要安全漏洞列表

1.NETGEAR Nighthawk R7800硬编码验证绕过漏洞

NETGEAR Nighthawk R7800 apply_save.cgi使用硬编码漏洞,允许远程攻击者可以利用漏洞提交特殊的请求,可以ROOT权限执行任意代码。

https://www.zerodayinitiative.com/advisories/ZDI-21-252/


2.Siemens SINEC NMS FirmwareFileUtils extractToFolder目录遍历代码执行漏洞

Siemens SINEC NMS FirmwareFileUtils extractToFolder存在目录遍历漏洞,允许远程攻击者可以利用漏洞提交特殊的请求,可以WEB应用程序上下文读取敏感信息。

https://www.zerodayinitiative.com/advisories/ZDI-21-253/


3.TP-Link AC1750 sync-server栈溢出远程代码执行漏洞

TP-Link AC1750 sync-server MAC地址处理存在栈溢出漏洞,允许远程攻击者可以利用漏洞提交特殊的请求,可以ROOT权限执行任意代码。

https://www.zerodayinitiative.com/advisories/ZDI-21-215/


4.On Netshield NANO CVE-2021-3149命令注入漏洞

On Netshield NANO /usr/local/webmin/System/manual_ping.cgi存在输入验证漏洞,允许远程攻击者可以利用漏洞提交特殊的请求,可以WEB应用程序上下文执行任意代码。

https://www.digitaldefense.com/resources/vulnerability-research/netshield-corporation-nano-25/


5.Adobe Bridge CVE-2021-21065越界写代码执行漏洞

Adobe Bridge处理文件存在越界写漏洞,允许远程攻击者利用漏洞提交特殊的文件请求,诱使用户解析,可使应用程序崩溃或可执行任意代码。

https://helpx.adobe.com/security/products/bridge/apsb21-07.html



 重要安全事件综述

1、微软发现Windows Win32k提权0day已被在野利用

维他命安全周报2021年第09周

微软发现Windows Win32k中的提权0day(CVE-2021-1732)已被在野利用。该漏洞存在于win32k.sys核心内核组件中,攻击者可通过触发释放后使用漏洞将其权限提升到admin级别,具有基本用户权限的攻击者不需要与用户交互即可利用该漏洞。据调查,该漏洞已被APT组织Bitter和T-APT-17利用,DBAPPSecurity则称其于12月发现了开发日期为2020年5月的样本。而自2021年2月开始,黑客只在少数针对中东的攻击中使用了CVE-2021-1732漏洞。


原文链接:

https://www.bleepingcomputer.com/news/security/recently-fixed-windows-zero-day-actively-exploited-since-mid-2020/


2、新恶意软件Silver Sparrow已感染近3万台Mac设备

维他命安全周报2021年第09周

Red Canary研究人员发现针对Mac设备的新恶意软件Silver Sparrow。截至2月17日,Silver Sparrow已在153个国家和地区感染了29139个macOS终端,并在美国、英国、加拿大、法国和德国大量传播。与大多数使用'preinstall'和'postinstall'脚本的恶意软件不同,Silver Sparrow利用JavaScript执行命令,从而很难根据命令行参数检测恶意活动。此外,该恶意软件的真正目的现在仍然是个谜。


原文链接:

https://www.zdnet.com/article/30000-macs-infected-with-new-silver-sparrow-malware/


3、FireEye称针对Accellion FTA的攻击与FIN11有关

维他命安全周报2021年第09周

安全公司FireEye称,2020年12月到2021年1月之间利用Accellion FTA服务器中0day的攻击活动与FIN11有关,波及了全球约100家公司。黑客主要利用了四个漏洞来攻击FTA服务器,并安装了一个名为DEWMODE的Web Shell,来下载受害者FTA设备上存储的文件。受影响的公司和组织包括Fugro、Danaher、Singtel、Jones、新西兰储备银行和澳大利亚证券和投资委员会(ASIC)等。此外,黑客在Clop的数据泄露网站上列出了部分公司,以敲诈勒索。


原文链接:

https://www.securityweek.com/attacks-targeting-accellion-product-linked-fin11-cybercrime-group


4、飞机制造商Bombardier称其数据已在Clop网站上公开

维他命安全周报2021年第09周

加拿大飞机制造商Bombardier称其数据已在Clop网站上公开。该公司在通告中表示,经初步调查,黑客利用了第三方文件传输应用中的漏洞来访问和窃取数据。尽管并没有具体指出该设备的名称,但据推测很可能是指的Accellion FTA。被盗数据已在勒索团伙Clop的数据泄露网站公开,包括Bombardier各种飞机和飞机零件的设计文件,并没有任何个人数据泄露。


原文链接:

https://www.zdnet.com/article/airplane-maker-bombardier-data-posted-on-ransomware-leak-site-following-fta-hack/


5、芬兰TietoEVRY遭到勒索软件攻击,客户服务暂时中断

维他命安全周报2021年第09周

芬兰IT服务公司TietoEVRY遭到勒索软件攻击,客户服务暂时中断。TietoEVRY是一家软件开发和IT服务公司,在80个国家和地区拥有24000名员工,2019年的收入为29.5亿欧元。本周一,TietoEVRY的零售、制造和服务相关行业的25个客户表示其遇到了技术问题,后来得知这些问题是由勒索软件攻击引起的。TietoEVRY发现攻击后立即关闭了受影响的系统和服务,并与地方当局对此事展开调查。


原文链接:

https://www.bleepingcomputer.com/news/security/finnish-it-services-giant-tietoevry-discloses-ransomware-attack/



维他命安全周报2021年第09周

欢迎关注微信公共号:

维他命安全



维他命安全周报2021年第09周

信息安全那些事儿~

长按二维码关注



本文始发于微信公众号(维他命安全):维他命安全周报2021年第09周

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: