百乐博

首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2021年第4周

宣布时间 2021-01-25

> 本周清静态势综述

2021年01月18日至01月24日共收录清静误差57个，，，，，值得关注的是Oracle E-Business Suite One-to-One Fulfillment CVE-2021-2101未明恣意代码执行误差；；；；Netapp Clustered Data ONTAP恣意数据笼罩误差；；；；Delta Electronics ISPSoft项目文件处置惩罚内存过失引用代码执行误差；；；；Cisco SD-WAN vManage Software 下令注入误差；；；；Google Chrome Cryptohome不充分战略执行误差。。。。。。。

本周值得关注的网络清静事务是俄罗斯铁路保存可会见其监控系统的误差；；；；FiberHome FTTH ONT路由器中保存28个后门帐户；；；；JSOF披露Dnsmasq中7个统称为DNSpooq的误差；；；；Malwarebytes称SolarWinds黑客已入侵其邮件系统；；；；研究团队发明FreakOut使用多个新误差的攻击活动。。。。。。。

凭证以上综述，，，，，本周清静威胁为中。。。。。。。

> 主要清静误差列表

1.Oracle E-Business Suite One-to-One Fulfillment CVE-2021-2101未明恣意代码执行误差

Oracle E-Business Suite One-to-One Fulfillment保存未明清静误差，，，，，允许远程攻击者可以使用误差提交特殊的请求，，，，，可使应用程序崩�；；；；蛞杂τ贸绦蛏舷挛闹葱许б獯�。。。。。。。

https://www.oracle.com/security-alerts/cpujan2021.html

2.Netapp Clustered Data ONTAP恣意数据笼罩误差

Netapp Clustered Data ONTAP保存未明清静误差，，，，，允许远程攻击者可以使用误差提交特殊的请求，，，，，可笼罩系统数据。。。。。。。

https://security.netapp.com/advisory/ntap-20210119-0001/

3.Delta Electronics ISPSoft项目文件处置惩罚内存过失引用代码执行误差

Delta Electronics ISPSoft项目文件处置惩罚保存释放后使用误差，，，，，允许远程攻击者可以使用误差提交特殊的文件请求，，，，，诱使用户剖析，，，，，可使应用程序崩�；；；；蛞杂τ贸绦蛏舷挛闹葱许б獯�。。。。。。。

https://us-cert.cisa.gov/ics/advisories/icsa-21-021-01

4.Cisco SD-WAN vManage Software 下令注入误差

Cisco SD-WAN vManage Software WEB接口保存清静误差，，，，，允许通过验证的远程攻击者可以使用误差提交特殊的请求，，，，，可以ROOT上下文执行恣意代码。。。。。。。

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-cmdinjm-9QMSmgcn

5.Google Chrome Cryptohome不充分战略执行误差

Google Chrome Cryptohome保存不充分战略执行误差，，，，，允许远程攻击者可以使用误差提交特殊的WEB页请求，，，，，诱使用户剖析，，，，，可使应用程序崩�；；；；蚩梢杂τ贸绦蛏舷挛闹葱许б獯�。。。。。。。

https://chromereleases.googleblog.com/2021/01/stable-channel-update-for-desktop_19.html

> 主要清静事务综述

1、俄罗斯铁路保存可会见其监控系统的误差

俄罗斯铁路公司保存误差，，，，，可用来会见其监控系统和内部效劳。。。。。。。该误差是由于默认情形下MikroTik路由器上的密码未更改所导致的，，，，，黑客可使用该误差在一周内关闭铁路上的所有监控，，，，，而恢复系统需要至少一个月的时间，，，，，破费1.3亿卢布（180万美元）。。。。。。。现在，，，，，该误差已被修复，，，，，但不可确定是否有攻击者使用其不法会见过公司的系统。。。。。。。

原文链接：

https://www.ehackingnews.com/2021/01/hackers-accessed-thousands-of.html

2、FiberHome FTTH ONT路由器中保存28个后门帐户

研究职员Pierre Kim发明FiberHome FTTH ONT路由器中保存28个后门帐户和多个其他误差。。。。。。。该路由器主要安排于南美和东南亚，，，，，通常装置在选择千兆位的公寓楼内、家庭或企业内部。。。。。。。Kim称其发明大宗可被滥用来接受ISP的后门和误差，，，，，例如后门允许攻击者通过发送特制的HTTPS请求[https：// [ip]/telnet？？？？enable=0＆key=calculated（BR0_MAC）]与路由器的Telnet毗连，，，，，Web效劳器包括22个由差别的Internet效劳提供商使用的硬编码凭证等。。。。。。。

原文链接：

https://www.zdnet.com/article/multiple-backdoors-and-vulnerabilities-discovered-in-fiberhome-routers/

3、JSOF披露Dnsmasq中7个统称为DNSpooq的误差

JSOF的研究职员披露了Dnsmasq中的7个DNSpooq误差。。。。。。。Dnsmasq是基于*NIX操作系统的DNS转发客户端，，，，，通常在种种网络装备的固件中。。。。。。。此次总共披露了7个误差，，，，，他们被统称为DNSpooq，，，，，其中4个是缓冲区溢出误差，，，，，可能导致远程执行代码，，，，，而其他3个误差则可导致DNS缓存中毒。。。。。。。JSOF称攻击者可连系使用DNSpooq和旧版Dnsmasq软件，，，，，对直接袒露在Internet上的Dnsmasq举行攻击，，，，，并且受影响装备所处的内网上的其它装备也将处于危险之中。。。。。。。

原文链接：

https://www.zdnet.com/article/dnspooq-lets-attackers-poison-dns-cache-records/

4、Malwarebytes称SolarWinds黑客已入侵其邮件系统

清静公司Malwarebytes称SolarWinds背后的黑客已入侵其邮件系统。。。。。。。该公司指出，，，，，虽然其没有使用SolarWinds，，，，，但与其他公司一样遭到了SolarWinds供应链攻击。。。。。。。攻击爆发在去年，，，，，黑客使用Azure Active Directory中的误差和恶意Office 365应用程序，，，，，对公司部分系统提倡了攻击。。。。。。。经由视察，，，，，该公司确定攻击者仅获得了部分内部邮件的会见权，，，，，其内部生产情形并未受到影响，，，，，现在仍可清静使用Malwarebytes软件。。。。。。。

原文链接：

https://securityaffairs.co/wordpress/113628/hacking/malwarebytes-solarwinds-attack.html

5、研究团队发明FreakOut使用多个新误差的攻击活动

研究团队发明僵尸网络FreakOut使用多个新误差的攻击活动。。。。。。。此次攻击主要针对TerraMaster操作系统、Zend Framework和Liferay Portal，，，，，使用了CVE-2020-28188、 CVE-2021-3007和CVE-2020-7961误差。。。。。。。FreakOut具有效劳端口扫描、网络信息、网络嗅探或发动漫衍式拒绝效劳(DDoS)攻击等功效，，，，，可熏染Linux装备，，，，，并使用其挖加密钱币、在公司网络上横向撒播或伪装成受影响的公司攻击其他目的。。。。。。。

原文链接：

https://research.checkpoint.com/2021/freakout-leveraging-newest-vulnerabilities-for-creating-a-botnet/

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? 百乐博版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】