百乐博

首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2021年第48周

宣布时间 2021-11-29

>本周清静态势综述

本周共收录清静误差50个，，，，，，，值得关注的是Dell Networking X-Series firmware验证绕过误差；；；D-Link DWR-932C E1 debug_fcgi OS下令注入误差；；；Commvault CommCell AppStudioUploadHandler恣意文件上传误差；；；HejHome GKW-IC052 IP Camera硬编码误差；；；QNAP QVR不准确验证误差。。。。。

本周值得关注的网络清静事务是RedCurl团伙回归，，，，，，，新的攻击目的涉及各行各业；；；Linux后门linux_avp可绕过电商平台的清静检测；；；CloudLinux修复Imunify360中的PHP反序列化误差；；；AppGallery中多款游戏应用保存木马，，，，，，，已熏染900多万装备；；；Kaspersky宣布2021年黑五时代诈骗活动的剖析报告。。。。。

凭证以上综述，，，，，，，本周清静威胁为中。。。。。

>主要清静误差列表

1. Dell Networking X-Series firmware验证绕过误差

Dell Networking X-Series firmware保存验证绕过误差，，，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，，，可挟制会话，，，，，，，通过伪造会话id会见web效劳器。。。。。

https://www.dell.com/support/kbdoc/en-us/000193230/dsa-2021-191-dell-networking-x-series-security-update-for-multiple-security-vulnerabilities

2. D-Link DWR-932C E1 debug_fcgi OS下令注入误差

D-Link DWR-932C E1 debug_fcgi保存输入验证误差，，，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，，，可以应用程序上下文执行恣意代码。。。。。

https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10246

3. Commvault CommCell AppStudioUploadHandler恣意文件上传误差

Commvault CommCell AppStudioUploadHandler类保存清静误差，，，，，，，允许远程攻击者可以使用误差提交特殊的请求，，，，，，，可以应用程序上下文上传文件并执行。。。。。

https://www.zerodayinitiative.com/advisories/ZDI-21-1332/

4. HejHome GKW-IC052 IP Camera硬编码误差

HejHome GKW-IC052 IP Camera保存硬编码误差，，，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，，，可控制系统未授权举行操作。。。。。

https://www.boho.or.kr/krcert/secNoticeView.do?bulletin_writing_sequence=36359

5. QNAP QVR不准确验证误差

NAP QVR保存不准确验证误差，，，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，，，可未授权会见系统。。。。。

https://www.qnap.com.cn/en/security-advisory/qsa-21-52

>主要清静事务综述

1、RedCurl团伙回归，，，，，，，新的攻击目的涉及各行各业

Group-IB在11月18日披露了黑客团伙RedCurl的新活动。。。。。网络特工黑客组织RedCurl在2018年至2020年时代，，，，，，，提倡了至少26次攻击，，，，，，，涉及英国、德国、加拿大、挪威、俄罗斯和乌克兰等地区的修建、金融、咨询、零售、包管和执法行业的公司。。。。。该团伙在中止7个月后卷土重来，，，，，，，自2021年头以来针对4家公司提倡了新的攻击，，，，，，，其中包括俄罗斯最大的批发市肆。。。。。Group-IB称，，，，，，，RedCurl在每次攻击中都会使用其自界说恶意软件绕过检测。。。。。

原文链接：

https://www.group-ib.com/media/red-curl-threat-report/

2、Linux后门linux_avp可绕过电商平台的清静检测

Sansec威胁研究团队在11月18的最新研究发明了Linux后门linux_avp。。。。。研究职员称，，，，，，，攻击者在电商网站注入信用卡窃取器后，，，，，，，还会在被入侵的效劳器上装置Linux后门。。。。。linux_avp一旦启动，，，，，，，就连忙将自己从磁盘中删除，，，，，，，伪装成ps -ef历程，，，，，，，用于获取目今正在运行的历程列表并绕过检测。。。。。该样本于10月8日首次上传，，，，，，，现在VirusTotal的反恶意软件引擎仍未检测到它。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/hackers-deploy-linux-malware-web-skimmer-on-e-commerce-servers/

3、CloudLinux修复Imunify360中的PHP反序列化误差

Cisco Talo在11月22日披露了CloudLinux的产品Imunify360中的PHP反序列化误差。。。。。该产品是基于Linux的Web效劳器的清静平台，，，，，，，用户可使用其通过种种设置来实时�；；；ね竞蚖eb效劳器的清静。。。。。该误差(CVE-2021-21956)CVSS评分为8.2，，，，，，，保存于Ai-Bolit功效中，，，，，，，攻击者可以通过该误差在目的系统中执行恣意代码，，，，，，，或完全控制效劳器。。。。。现在，，，，，，，CloudLinux已修复该误差。。。。。

原文链接：

https://blog.talosintelligence.com/2021/11/vulnerability-spotlight-php-deserialize.html

4、AppGallery中多款游戏应用保存木马，，，，，，，已熏染900多万装备

11月23日，，，，，，，Dr. Web的研究职员披露华为应用市肆AppGallery中的190款游戏中保存木马Android.Cynos.7.origin，，，，，，，已装置约9300000次。。。。。该木马是恶意软件Cynos的变体，，，，，，，旨在网络用户的信息。。。。。这些游戏主要使用俄语、中文和英语，，，，，，，其中游戏“快点躲起来”的下载量高达2000000次。。。。。研究职员称，，，，，，，该木马可发送和阻挡短信、下载和启动其它模浚�？�，，，，，，，以及下载和装置其他应用。。。。。现在，，，，，，，华为公司已将这些游戏下架。。。。。

原文链接：

https://securityaffairs.co/wordpress/124927/malware/android-cynos-7-origin-trojan-infections.html

5、Kaspersky宣布2021年黑五时代诈骗活动的剖析报告

11月22日，，，，，，，Kaspersky宣布2021年黑五时代诈骗活动的剖析报告。。。。。报告主要剖析了与全球会见量最大的五个零售平台：沃尔玛、eBay、亚马逊、阿里巴巴和 Mercado Libre。。。。。研究发明，，，，，，，2021年前10个月检测到40584415起针对电商平台以及银行机构的垂纶攻击；；；针对电子支付系统的垂纶活动增添了208%；；；10月27日至11月19日发明了221745封与黑五有关的邮件。。。。。报告指出，，，，，，，玄色星期五不但对购物者来说是主要的一天，，，，，，，对攻击者来说也是云云。。。。。

原文链接：

https://securelist.com/black-friday-2021/104915/

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? 百乐博版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】