百乐博

首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2021年第32周

宣布时间 2021-08-09

> 本周清静态势综述

2021年08月02日至08月08日共收录清静误差63个，，，，，，，值得关注的是Google Android高通组件CVE-2021-1972代码执行误差；；；；；；；Cisco Connected Mobile Experiences更改密码验证绕过误差；；；；；；；Claroty Secure Remote Access SQL注入误差；；；；；；；Advantech WebAccess/SCADA CVE-2021-32943栈溢出误差；；；；；；；Pulse Connect Secure CVE-2021-22933路径遍历误差。。。。

本周值得关注的网络清静事务是黑客果真电子艺界EA的数据，，，，，，，包括FIFA 21游戏源码；；；；；；；研究团队称DarkSide或以BlackMatter之名重新回归；；；；；；；Python宣布清静更新，，，，，，，修复PyPI存储库中多个误差；；；；；；；Kaspersky披露新的GhostEmperor团伙针对东南亚；；；；；；；研究职员披露TCP/IP中统称为INFRA:HALT的14个误差。。。。

凭证以上综述，，，，，，，本周清静威胁为中。。。。

> 主要清静误差列表

1.Google Android高通组件CVE-2021-1972代码执行误差

Google Android高通组件保存清静误差，，，，，，，允许远程攻击者可以使用误差提交特殊的请求，，，，，，，可使系统崩�；；；；；；；蛞杂τ贸绦蛏舷挛闹葱许б獯�。。。。

https://source.android.com/security/bulletin/2021-08-01

2.Cisco Connected Mobile Experiences更改密码验证绕过误差

Cisco Connected Mobile Experiences更改密码实现保存清静误差，，，，，，，允许远程攻击者可以使用误差提交特殊的请求，，，，，，，可绕过验证未授权会见。。。。

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cmx-GkCvfd4

3.Claroty Secure Remote Access SQL注入误差

Claroty Secure Remote Access保存SQL注入误差，，，，，，，允许远程攻击者可以使用误差提交特殊的SQL请求，，，，，，，操作数据库，，，，，，，可获取敏感信息或执行恣意代码。。。。

https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0017

4.Advantech WebAccess/SCADA CVE-2021-32943栈溢出误差

Advantech WebAccess/SCADA保存栈溢出误差，，，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，，，可使应用程序崩�；；；；；；；蛞杂τ贸绦蛏舷挛闹葱许б獯�。。。。

https://us-cert.cisa.gov/ics/advisories/icsa-21-217-04

5.Pulse Connect Secure CVE-2021-22933路径遍历误差

Pulse Connect Secure保存目录遍历误差，，，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，，，可以应用程序上下文删除系统恣意文件。。。。

https://www.pulsesecure.net/products/remote-access-overview/

> 主要清静事务综述

1、黑客果真电子艺界EA的数据，，，，，，，包括FIFA 21游戏源码

7月26日星期一，，，，，，，黑客在暗网果真电子艺界EA的数据，，，，，，，包括FIFA 21游戏源码、FrostBite游戏引擎和调试工具源代码等信息。。。。该事务最初于6月10日披露，，，，，，，其时黑客声称窃取了该公司780GB的数据，，，，，，，并愿意以2800万美元的价钱出售。。。。但由于被盗数据大多是源代码对网络犯法团伙来说没有任何价值，，，，，，，因此并未找到买家。。。。之后黑客试图勒索EA，，，，，，，在7月14日宣布了1.3GB的FIFA源代码作为样本，，，，，，，并在2周效果真了所有数据。。。。

原文链接：

https://therecord.media/hackers-leak-full-ea-data-after-failed-extortion-attempt/

2、研究团队称DarkSide或以BlackMatter之名重新回归

研究团队称勒索团伙DarkSide可能已重新命名为新的BlackMatter重新回归。。。。DarkSide在攻击美国最大的燃料管道Colonial Pipeline后，，，，，，，于今年5月突然关闭。。。。上周，，，，，，，研究职员发明新的勒索软件BlackMatter。。。。剖析发明，，，，，，，二者使用的加密程序险些相同，，，，，，，包括DarkSide所特有的自界说Salsa20矩阵。。。。别的，，，，，，，二者都使用了DarkSide独吞的RSA-1024实现、接纳了相同的加密算法并且数据泄露网站都使用了类似的语言。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/darkside-ransomware-gang-returns-as-new-blackmatter-operation/

3、Python宣布清静更新，，，，，，，修复PyPI存储库中多个误差

Python团队宣布清静更新，，，，，，，修复了Python Package Index (PyPI)存储库中的3个误差。。。。此次修复的误差中，，，，，，，最严重的一个允许攻击者在PyPI的基础设施上运行下令，，，，，，，来窃取代码库中的令牌或其它密码，，，，，，，并且这些令牌或密码还可被用来会见和改动PyPI代码。。。。另外两个误差中，，，，，，，一个允许攻击者删除不在其控制下的项目的文档，，，，，，，而另一个允许攻击者删除不在其控制下的项目中的角色。。。。

原文链接：

https://therecord.media/python-team-fixes-bug-that-allowed-takeover-of-pypi-repository/

4、Kaspersky披露新的GhostEmperor团伙针对东南亚

Kaspersky披露了一个新的黑客团伙GhostEmperor，，，，，，，主要针对东南亚地区的目的，，，，，，，包括政府机构和几家电信公司。。。。该团伙的入侵活动依赖于Cheat Engine开源项目的一个组件，，，，，，，它能够绕过Windows驱动程序强制署名机制。。。。该团伙之以是与众差别，，，，，，，是由于它使用了一个以前不为人知的Windows内核模式的rootkit，，，，，，，并且接纳了重大的多阶段恶意软件框架，，，，，，，旨在对目的效劳器举行远程控制。。。。

原文链接：

https://securityaffairs.co/wordpress/120721/apt/ghostemperor-chinese-speaking-threat-actor.html

5、研究职员披露TCP/IP中统称为INFRA:HALT的14个误差

研究职员披露了在NicheStack TCP/IP客栈中发明的统称为INFRA:HALT的14个清静误差，，，，，，，影响了凌驾200家供应商制造的OT装备。。。。这些误差可以导致远程代码执行、拒绝效劳 (DoS)和信息泄露、TCP诱骗和DNS缓存中毒。。。。其中最严重的误差为CVE-2020-25928和CVE-2020-31226，，，，，，，评分划分为9.8和9.1，，，，，，，影响了客栈的DNS客户端和HTTP效劳器组件，，，，，，，可用来在目的装备上执行代码并完全控制它。。。。

原文链接：

https://thehackernews.com/2021/08/critical-flaws-affect-embedded-tcpip.html

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? 百乐博版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】