优发国际网站官网

首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2021年第17周

宣布时间 2021-04-27

> 本周清静态势综述

2021年04月19日至04月25日共收录清静误差60个，值得关注的是Google Chrome V8堆溢出代码执行误差；FIBARO Home Center 2 8000端口未授权会见误差；Oracle Cloud Infrastructure Storage Gateway CVE-2021-2318代码执行误差；Cisco SD-WAN vManage CVE-2021-1484参数注入误差；Dell Technologies Dell PowerScale OneFS未授权会见误差。

本周值得关注的网络清静事务是Twitter在全球规模内服务中止，事务仍在视察中；AdvIntel发明Ryuk使用KeeThief等新工具的攻击运动；美国制裁28个与俄罗斯攻击运动有关的加密钱币地点；Oracle宣布清静更新，修复多个产品中的390个误差；McAfee宣布2020下半年威胁态势的剖析报告。

凭证以上综述，本周清静威胁为中。

> 主要清静误差列表

1.Google Chrome V8堆溢出代码执行误差

Google Chrome V8引擎保存堆溢出误差，允许远程攻击者使用误差提交特殊的WEB请求，诱使用户剖析，可使应用程序崩�；蚩梢杂τ贸绦蛏舷挛闹葱许б獯�。

https://chromereleases.googleblog.com/2021/04/stable-channel-update-for-desktop_20.html

2.FIBARO Home Center 2 8000端口未授权会见误差

FIBARO Home Center 2 8000端口保存清静误差，允许远程攻击者使用误差提交特殊的请求，可未授权执行恶意操作，如关机、重启或重启到恢复模式。

http://seclists.org/fulldisclosure/2021/Apr/27

3.Oracle Cloud Infrastructure Storage Gateway CVE-2021-2318代码执行误差

Oracle Cloud Infrastructure Storage Gateway保存清静误差，允许远程攻击者使用误差提交特殊的请求，可使应用程序崩�；蚩梢杂τ贸绦蛏舷挛闹葱许б獯�。

https://www.oracle.com/security-alerts/cpuapr2021.html

4.Cisco SD-WAN vManage CVE-2021-1484参数注入误差

Cisco SD-WAN vManage装备模板设置保存清静误差，允许远程攻击者可以使用误差提交特殊的请求，可注入恣意下令，或可举行拒绝服务攻击。

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-vman-cmdinj-nRHKgfHX

5.Dell Technologies Dell PowerScale OneFS未授权会见误差

Dell Technologies Dell PowerScale OneFS对密钥逾期处置惩罚保存清静误差，允许远程攻击者可以使用误差提交特殊的请求，拥有ISI_PRIV_LOGIN_SSH的逾期用户可继续登录系统。

https://www.dell.com/support/kbdoc/en-sg/000185202/dsa-2021-048-dell-emc-powerscale-onefs-security-update-for-multiple-vulnerabilities

> 主要清静事务综述

1、Twitter在全球规模内服务中止，事务仍在视察中

Twitter在上周五晚上爆发了的中止，并一直一连到周六上午。用户反应的问题包括无法正常搜索、内容无法加载、图像无法显示甚至无法登录网站。据统计此次中止影响了全球规模内的用户，但罗马尼亚等一些国家似乎并未受到影响。Twitter体现此次中止是其服务器上的问题，并已经在起劲解决使一切尽快恢复正常，可是并未提供有关此次故障的详细信息。

原文链接：

https://www.bleepingcomputer.com/news/technology/twitter-is-suffering-from-another-worldwide-outage-today/

2、AdvIntel发明Ryuk使用KeeThief等新工具的攻击运动

清静公司Advanced Intelligence发明Ryuk使用KeeThief等新工具的攻击运动。研究职员视察到，今年Ryuk勒索软件更多地依赖于对RDP袒露的主机举行大规模暴力破解和密码喷洒攻击来入侵目的网络。别的，在这些攻击中还发明了新手艺，包括使用从KeePass密码治理器窃取凭证的开源工具KeeThief，以及装置便携式版本的Notepad ++，在PowerShell执行受限的系统上运行PowerShell剧本。

原文链接：

https://www.bleepingcomputer.com/news/security/ryuk-ransomware-operation-updates-hacking-techniques/

3、美国制裁28个与俄罗斯攻击运动有关的加密钱币地点

美国政府在本周制裁了28个加密钱币地点，据称这些地点与涉及俄罗斯网络攻击或滋扰选举运动的组织和小我私家有关。美国政府还体现，这些运动是由俄罗斯联邦清静局（FSB）和俄罗斯主要情报局（GRU）开展的，并且已经获得了六家与俄罗斯有相助的公司的资助。别的，名为SES的巴基斯坦公司向互联网研究机构(IRA)提供虚伪身份来逃避美国的制裁，其加密钱币地点已通过26900笔生意收到了价值凌驾250万美元的数字钱币。

原文链接：

https://www.bleepingcomputer.com/news/security/us-sanctions-cryptocurrency-addresses-linked-to-russian-cyberactivities/

4、Oracle宣布清静更新，修复多个产品中的390个误差

Oracle已于2021年4月宣布了主要补丁更新，修复了多个产品中的390个误差。此次修复的较为严重的误差为Oracle通讯应用程序中CVSS评分为9.8的CVE-2020-11612、CVE-2019-0228、CVE-2020-11612和CVE-2020-28052，Instantis EnterpriseTrack中的CVE-2019-0219，企业治理器基础平台中的CVE-2019-17195以及Oracle商业智能企业版中的CVE-2020-9480等误差。Oracle强烈建议客户尽快应用清静补丁。

原文链接：

https://www.oracle.com/security-alerts/cpuapr2021.html

5、McAfee宣布2020下半年威胁态势的剖析报告

McAfee宣布了2020下半年威胁态势的剖析报告。报告称，2020年Q4平均每分钟可检测到648个威胁，比Q3增添了10％，比Q2增添了40％，始终呈一连上升趋势。报告还指出2020年下半年在野外发明的攻击数目激增的主要缘故原由是以COVID为主题的攻击和PowerShell木马的激增，以及SolarWinds误差和Sunburst恶意软件的一连伸张。相比于Q3 ，Q4的PowerShell数目增添了208%，针对office的恶意软件数目增添了199%。

原文链接：

https://www.mcafee.com/enterprise/en-us/lp/threats-reports/apr-2021.html

上一篇下一篇

服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 优发国际网站官网版权所有京ICP备05032414号京公网安备11010802024551号