信息清静周报-2021年第10周

首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2021年第10周

宣布时间 2021-03-08

> 本周清静态势综述

2021年03月01日至03月07日共收录清静误差60个，值得关注的是Microsoft Exchange Server CVE-2021-27078远程代码执行误差；Google Chrome TabStrip堆溢出代码执行误差；CGAL libcgal CGAL PM_io_parser::read_vertex()越界读拒绝服务误差；Courier Management System MULTIPART street注入误差；Rockwell Automation WEB接口跨站剧本误差。

本周值得关注的网络清静事务是Rockwell Automation的PLC保存身份验证绕过误差；黑客在暗网出售3款VPN软件的2100万的用户数据；UHS声称去年的Ryuk勒索攻击造成6700万美元的损失；SolarWinds高管称其遭到的供应链攻击源于弱口令泄露；马来西亚航空公司称其会员信息已泄露长达九年之久。

凭证以上综述，本周清静威胁为中。

> 主要清静误差列表

1.Microsoft Exchange Server CVE-2021-27078远程代码执行误差

Microsoft Exchange Server保存清静误差，允许远程攻击者可以使用误差提交特殊的请求，可以应用程序上下文执行恣意代码。

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-27078

2.Google Chrome TabStrip堆溢出代码执行误差

Google Chrome TabStrip保存堆溢出误差，允许远程攻击者可以使用误差提交特殊的WEB页，诱使用户剖析，可使应用程序崩�；蛞杂τ贸绦蛏舷挛闹葱许б獯�。

https://chromereleases.googleblog.com/2021/03/stable-channel-update-for-desktop.html

3.CGAL libcgal CGAL PM_io_parser::read_vertex()越界读拒绝服务误差

Laurent Rineau CGAL PM_io_parser::read_vertex()保存越界读误差，允许远程攻击者使用误差提交特殊的请求，可使应用程序瓦解。

https://talosintelligence.com/vulnerability_reports/TALOS-2020-1225

4.Courier Management System MULTIPART street注入误差

SourceCodester Courier Management System MULTIPART street字段处置惩罚保存SQL注入误差，允许远程攻击者可以使用误差提交特殊的SQL请求，操作数据库，可获取敏感信息或执行恣意代码。

https://www.exploit-db.com/exploits/49242

5.Rockwell Automation WEB接口跨站剧本误差

Rockwell Automation WEB接口保存跨站剧本误差，允许远程攻击者使用误差注入恶意剧本或HTML代码，当恶意数据被审查时，可获取敏感信息或挟制用户会话。

https://www.suse.com/support/update/announcement/2020/suse-su-202014502-1/

> 主要清静事务综述

1、Rockwell Automation的PLC保存身份验证绕过误差

研究职员发明Rockwell Automation的可编程逻辑控制器（PLC）中保存身份验证绕过误差。该误差被追踪为CVE-2021-22681，CVSS评分为10，其保存于Logix Designer软件中，是由于验证控制器通讯的私有密钥�；と狈Φ贾碌�。未经身份验证的远程攻击者可使用该误差绕过验证机制来毗连Logix控制器。别的，使用此误差和第三方工具还能更改控制器的设置和应用程序代码。

原文链接：

https://securityaffairs.co/wordpress/115085/ics-scada/rockwell-automation-software-flaw.html

2、黑客在暗网出售3款VPN软件的2100万的用户数据

黑客在暗网出售3款Android VPN服务（SuperVPN、GeckoVPN和ChatVPN）的用户凭证和装备数据，总共涉及2100万用户。泄露的用户信息包括电子邮件地点、用户名、姓名、国名、随机天生的密码字符串、付款相关资料和高级会员身份及其有用期等，装备数据包括装备序列号、手机类型和制造商、装备ID和装备IMSI编号等。别的，攻击者声称已获得对VPN服务器的远程会见权限，现在出售价钱未知。

原文链接：

https://cybernews.com/security/one-of-the-biggest-android-vpns-hacked-data-of-21-million-users-from-3-android-vpns-put-for-sale-online/

3、UHS声称去年的Ryuk勒索攻击造成6700万美元的损失

Universal Health Services（UHS）声称去年9月的Ryuk勒索攻击给其造成了6700万美元的损失。UHS的子公司普遍美国38个州，拥有26家急诊医院以及42家门诊设施和门诊服务中心，因此网络攻击的影响深远。该公司体现，大部分影响与其急诊服务有关，例如因患者运动镌汰以及相关的帐单延迟而导致的营业收入的损失。别的，IT服务提供商Cognizant和铝生产商Norsk Hydro去年也披露了类似的事务，损失划分高达7000万美元和4000万美元。

原文链接：

https://www.bleepingcomputer.com/news/security/universal-health-services-lost-67-million-due-to-ryuk-ransomware-attack/

4、SolarWinds高管称其遭到的供应链攻击源于弱口令泄露

软件公司SolarWinds的一名高管称其遭到供应链攻击的基础缘故原由是一名实习生使用了弱密码。初程序查显示，自2018年6月17日以来，设置过失的GitHub存储库泄露了密码solarwinds123，该问题已在2019年11月22日解决，而最初的攻击可能爆发于2019年9月4日。该公司的CEO体现，这可能是一名实习生于2017年在他的一台服务器上使用的密码，并私自将密码宣布到了其内部Github私人帐户上。

原文链接：

https://securityaffairs.co/wordpress/115134/security/solarwinds-intern-solarwinds123-password-leak.html

5、马来西亚航空公司称其会员信息已泄露长达九年之久

马来西亚航空公司称其Enrich常游客妄想中会员的小我私家信息已泄露长达九年之久。该公司体现其收到来自第三方IT服务提供商的通知，指出该公司在2010年3月至2019年6月时代爆发了数据泄露，泄露的数据包括会员的名称、联系信息、出生日期、性别、常游客号码、状态和奖励品级。现在尚不清晰受影响会员的规模，该公司也未宣布更多有关此次事务的信息。

原文链接：

https://www.bleepingcomputer.com/news/security/malaysia-airlines-discloses-a-nine-year-long-data-breach/

服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究