优发国际网站官网

首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2021年第3周

宣布时间 2021-01-18

> 本周清静态势综述

2021年01月11日至01月17日共收录清静误差70个，值得关注的是Microsoft Word CVE-2021-1715代码执行误差；Siemens JT2Go JT剖析类型混淆代码执行误差；Cisco Connected Mobile Experiences CVE-2021-1144权限提升误差；Adobe Photoshop堆缓冲区溢出代码执行误差；Xiaomi AX1800登录验证绕过误差。

本周值得关注的网络清静事务是新西兰储备银行遭到攻击，敏感信息或已泄露；团结国情形妄想署的Git存储库泄露凌驾10万个的员工信息；Socialarks泄露400GB数据，影响全球2亿多用户；新SolarLeaks网站出售SolarWinds供应链攻击中的历史数据；Skype在全球规模内服务中止，缘故原由尚不明确。

凭证以上综述，本周清静威胁为中。

> 主要清静误差列表

1.Microsoft Word CVE-2021-1715代码执行误差

Microsoft Word保存清静误差，允许远程攻击者使用误差提交特殊的文件请求，诱使用户剖析，可以应用程序上下文执行恣意代码。

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-1715

2.Siemens JT2Go JT剖析类型混淆代码执行误差

Siemens JT2Go JT文件剖析保存类型混淆误差，允许远程攻击者使用误差提交特殊的文件请求，可以应用程序上下文执行恣意代码。

https://us-cert.cisa.gov/ics/advisories/icsa-21-012-03

3.Cisco Connected Mobile Experiences CVE-2021-1144权限提升误差

Cisco Connected Mobile Experiences更改密码授权保存清静误差，允许远程攻击者使用误差提交特殊的请求，可更改恣意用户密码，提升特权。

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cmxpe-75Asy9k

4.Adobe Photoshop堆缓冲区溢出代码执行误差

Adobe Photoshop处置惩罚文件保存堆缓冲区溢出误差，允许远程攻击者使用误差提交特殊的文件请求，诱使用户剖析，可使应用程序崩�；蛞杂τ贸绦蛏舷挛闹葱许б獯�。

https://helpx.adobe.com/security/products/photoshop/apsb21-01.html

5.Xiaomi AX1800登录验证绕过误差

Xiaomi AX1800保存路由重视启后时间差别步的问题，允许远程攻击者使用误差提交特殊的请求，可绕过登录验证未授权会见。

https://privacy.mi.com/trust#/security/vulnerability-management/vulnerability-announcement/detail?id=22&locale=en

> 主要清静事务综述

1、新西兰储备银行遭到攻击，敏感信息或已泄露

位于惠灵顿的新西兰储备银行于周日声称其遭到攻击。据悉，该银行用来共享和存储敏感信息的第三方文件共享服务的数据系统遭到破损，黑客可能已经会见了其中的商业和小我私家敏感信息。现在，该系统已被脱机�；�，直到银行完成其初程序查为止才会恢复。该银行体现其正在确定泄露信息的规模，并且拒绝透露有关此次攻击更多的细节。

原文链接：

https://www.securityweek.com/new-zealand-central-bank-hit-cyber-attack

2、团结国情形妄想署的Git存储库泄露凌驾10万个的员工信息

该果真的git目录中包括了大宗敏感文件，如与情形署和团结国国际劳工组织其他在线系统相关的纯文本数据库凭证，治理员的数据库凭证和情形署的源代码库等。别的，此次事务还泄露了员工的PII，如员工旅行历史、生齿统计数据（国籍、性别和薪级）、项目资金泉源纪录、员工纪录和就业评估报告等。

原文链接：

https://www.bleepingcomputer.com/news/security/united-nations-data-breach-exposed-over-100k-unep-staff-records/

3、Socialarks泄露400GB数据，影响全球2亿多用户

清静公司Safety Detectives发明，中国首创公司Socialarks（笨鸟社交）泄露了400GB数据。此次数据泄露是由于ElasticSearch数据库设置过失，泄露了总计408GB，凌驾3.18亿条用户纪录，涉及到11651162个Instagram用户、66117839个领英用户和81551567个Facebook用户。值得注重的是，Socialarks在2020年8月也爆发了类似的事务，泄露了1.5亿个用户的小我私家数据。

原文链接：

https://www.safetydetectives.com/blog/socialarks-leak-report/

4、新SolarLeaks网站出售SolarWinds供应链攻击中的历史数据

新SolarLeaks网站出售SolarWinds供应链攻击中Microsoft、Cisco、FireEye和SolarWinds等公司的失贼数据。该网站以60万美元的价钱出售Microsoft源代码和存储库，以5万美元的价钱出售FireEye的源代码和红队工具，以25万美元的价钱出售SolarWinds源代码和客户门户，并以100万美元的价钱出售所有泄露数据。solarleaks.net域是通过俄罗斯Fancy Bear和Cozy Bear使用的已知注册商NJALLA举行注册。

原文链接：

https://www.bleepingcomputer.com/news/security/solarleaks-site-claims-to-sell-data-stolen-in-solarwinds-attacks/

5、Skype在全球规模内服务中止，缘故原由尚不明确

1月13日上午，Skype在全球规模内服务中止，现在该问题已被解决。凭证在线新闻平台DownDetector统计，中止主要集中在美国、欧洲、亚洲和天下其他地区。用户在会见Skype网站时，会显示我们无法完成您的请求的提醒。Microsoft在Skype状态页上体现发明了该问题，其影响了Skype登录、呼叫、新闻、搜索、移动共享、支付系统、SMS和其他服务。问题现已恢复，Skype可再次联机。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/skype-is-down-worldwide-microsoft-working-on-issues/

上一篇下一篇

服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 优发国际网站官网版权所有京ICP备05032414号京公网安备11010802024551号