优发国际网站官网

首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2021年第14周

宣布时间 2021-04-06

> 本周清静态势综述

2021年03月29日至04月04日共收录清静误差56个，值得关注的是Microsoft Azure Sphere未署名代码执行误差；SAP Solution Manager User-Experience Monitoring授权检查缺失误差；Adobe Creative Cloud Desktop Application恣意文件写入误差；F5 BIG-IP Advanced WAF/ASM缓冲区溢出误差；Schneider Electric Interactive Graphical SCADA System CGF文件剖析内存破损代码执行误差。

本周值得关注的网络清静事务是NPM库Netmask组件保存误差，可影响数万个应用程序；英国公司FatFace熏染Conti，凌驾200GB数据泄露；PHP官方Git存储库遭到供应链攻击，代码库已被改动；针对印度的APT组织RedEcho已关闭其使用的基础设施；VMware修复vRealize Operations中的SSRF等多个误差。

凭证以上综述，本周清静威胁为中。

> 主要清静误差列表

1.Microsoft Azure Sphere未署名代码执行误差

Microsoft Azure Sphere保存清静误差，允许远程攻击者使用误差提交特殊的请求，可使服务程序崩�；蛘咭杂τ贸绦蛏舷挛闹葱许б獯�。

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-27080

2.SAP Solution Manager User-Experience Monitoring授权检查缺失误差

SAP Solution Manager User-Experience Monitoring保存授权检查确实误差，允许远程攻击者使用误差提交特殊的请求，可未授权控制系统。

https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=571343107

3.Adobe Creative Cloud Desktop Application恣意文件写入误差

Adobe Creative Cloud Desktop Application保存恣意文件写入误差，允许远程攻击者可以使用误差提交特殊的请求，可以应用程序上下文执行恣意下令。

https://helpx.adobe.com/security/products/creative-cloud/apsb21-18.html

4.F5 BIG-IP Advanced WAF/ASM缓冲区溢出误差

F5 BIG-IP Advanced WAF/ASM处置惩罚恶意HTTP响应保存缓冲区溢出误差，允许远程攻击者可以使用误差提交特殊的请求，可使应用程序崩�；蛞杂τ贸绦蛏舷挛闹葱许б獯�。

https://www.auscert.org.au/bulletins/ESB-2021.0872

5.Schneider Electric Interactive Graphical SCADA System CGF文件剖析内存破损代码执行误差

Schneider Electric Interactive Graphical SCADA System CGF文件剖析保存内存破损误差，允许远程攻击者使用误差提交特殊的文件请求，诱使用户剖析，可使应用程序崩�；蛘咭杂τ贸绦蛏舷挛闹葱许б獯�。

https://us-cert.cisa.gov/ics/advisories/icsa-21-070-01

> 主要清静事务综述

1、NPM库Netmask组件保存误差，可影响数万个应用程序

该组件每周下载量凌驾300万次，阻止现在累计下载量已凌驾2.38亿次，约有27.8万个GitHub存储库依赖于netmask。该误差被追踪为CVE-2021-28918，十进制IPv4地点包括前导零时，网络掩码处置惩罚混及名堂IP地点的方法。攻击者可以通过影响应用程序剖析的IP地点，则该误差可能会引起种种误差，例如导致服务器端请求伪造（SSRF）和到远程文件包括（RFI）。现在，该误差已被修复。

原文链接：

https://www.bleepingcomputer.com/news/security/critical-netmask-networking-bug-impacts-thousands-of-applications/

2、英国公司FatFace熏染Conti，凌驾200GB数据泄露

英国打扮公司FatFace遭到Conti勒索软件攻击，凌驾200GB数据泄露。攻击爆发在2021年1月17日，攻击者会见了FatFace的网络和系统，并勒索850万美元，最终经谈判赎金确定为200万美元。此次泄露的客户信息包括姓名、电子邮件地点、邮寄地点和部分信用卡信息（最后四位数字和有用期）。别的，该公司在数据泄露通知邮件中要求其收件人务必对此邮件及其中包括的信息严酷保密，以此试图掩饰数据泄露的事实，此事务在网上引起轩然大波。

原文链接：

https://www.bleepingcomputer.com/news/security/fatface-sends-controversial-data-breach-email-after-ransomware-attack/

3、PHP官方Git存储库遭到供应链攻击，代码库已被改动

上周日，维护职员Rasmus Lerdorf发明黑客攻击了服务器git.php.net，并在该服务器的自托管php-src存储库中上传了2个未经授权的更新包，其中的源代码被插入了神秘后门代码。别的，这些恶意代码是以PHP建设者Rasmus Lerdorf的名义提交的。研究职员推测此次是名为依赖混淆（dependency confusion）的新型供应链攻击方法，它使用了一个可能包括来自私有和公共泉源的混淆依赖库的软件。作为预防步伐，PHP维护职员已决议将官方PHP源代码存储库迁徙到GitHub。

原文链接：

https://www.bleepingcomputer.com/news/security/phps-git-server-hacked-to-add-backdoors-to-php-source-code/

4、针对印度的APT组织RedEcho已关闭其使用的基础设施

APT组织RedEcho在2月尾被研究职员披露后，已关闭其使用的基础设施。Recorded Future的清静职员于2月发明了该APT组织，称该团伙自2020年头攻击了印度的至少10个电力部分，还将目的瞄准了高压输电变电站和燃煤火力发电厂。在该发明宣布几周后，RedEcho已经关闭了部分用于控制装置在目的网络中的ShadowPad后门的基础设施。研究职员推测，该APT组织在被发明后可能将其C2转移到了其他地方。

原文链接：

https://securityaffairs.co/wordpress/116094/apt/redecho-apt-c2-shutdown.html

5、VMware修复vRealize Operations中的SSRF等多个误差

VMware宣布清静更新，以修复VMware vRealize Operations中的多个误差。此次修复的最为严重的误差是vRealize Operations Manager API中的服务器端请求伪造误差（CVE-2021-21975），CVSSv3评分为8.6，远程未经身份验证的攻击者无需与用户交互即可使用此误差来窃取治理凭证。别的，还修复了恣意文件写入误差（CVE-2021-21983），CVSSv3评分为7.2，攻击者可使用其在底层光子操作系统的恣意位置写入文件。

原文链接：

https://securityaffairs.co/wordpress/116145/security/vmware-vrealize-operations-ssrf-flaw.html

上一篇下一篇

服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 优发国际网站官网版权所有京ICP备05032414号京公网安备11010802024551号