bevictor伟德

首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2021年第40周

宣布时间 2021-10-08

>本周清静态势综述

2021年09月27日至10月03日共收录清静误差59个，，，，，，值得关注的是Micro Focus ArcSight Enterprise Security Manager远程代码执行误差；；；Nagios XI repairmysql.sh不准确权限指派代码执行误差；；；ECOA BAS controller敏感信息泄露误差；；；Tenda AC9 httpd缓冲区溢出误差；；；Siemens Solid Edge OBJ文件CVE-2021-41535内存过失引用代码执行误差。。。

本周值得关注的网络清静事务是Windows WPBT中的新误差影响Win8及之后所有系统；；；欧洲呼叫中心供应商GSS遭到Conti团伙的勒索攻击；；；美国VoIP提供商Bandwidth.com遭到DDoS攻击；；；微软发明旨在窃取AD FS治理员凭证的后门FoggyWeb；；；CISA和NSA联合宣布有关选择和加固VPN的清静指南。。。

凭证以上综述，，，，，，本周清静威胁为中。。。

>主要清静误差列表

1.Micro Focus ArcSight Enterprise Security Manager远程代码执行误差

Micro Focus ArcSight Enterprise Security Manager保存清静误差，，，，，，允许远程攻击者可以使用误差提交特殊的请求，，，，，，可以应用程序上下文执行恣意代码。。。

https://portal.microfocus.com/s/article/KM000001960?language=en_US

2.Nagios XI repairmysql.sh不准确权限指派代码执行误差

Nagios XI repairmysql.sh保存不准确权限指派误差，，，，，，允许远程攻击者可以使用误差提交特殊的请求，，，，，，可以应用程序上下文执行恣意代码。。。

https://www.nagios.com/downloads/nagios-xi/change-log/

3.ECOA BAS controller敏感信息泄露误差

ECOA BAS controller处置惩罚HTTP GET请求保存清静误差，，，，，，允许远程攻击者可以使用误差提交特殊的请求，，，，，，可获取敏感信息。。。

https://www.twcert.org.tw/tw/cp-132-5137-730a6-1.html

4.Tenda AC9 httpd缓冲区溢出误差

Tenda AC9 httpd /goform/SetStaticRouteCfg保存缓冲区溢出误差，，，，，，允许远程攻击者可以使用误差提交特殊的请求，，，，，，可以应用程序上下文执行恣意代码。。。

https://github.com/grapefruitvul/vulinfo/blob/master/tenda/vul1.md

5.Siemens Solid Edge OBJ文件CVE-2021-41535内存过失引用代码执行误差

Siemens Solid Edge SE2021 OBJ文件保存释放后使用误差，，，，，，允许远程攻击者可以使用误差提交特殊的文件请求，，，，，，诱使用户剖析，，，，，，可使应用程序崩�；；；蛘咭杂τ贸绦蛏舷挛闹葱许б獯搿�。。

https://cert-portal.siemens.com/productcert/pdf/ssa-728618.pdf

>主要清静事务综述

1、Windows WPBT中的新误差影响Win8及之后所有系统

Windows WPBT中的新误差影响Win8及之后所有系统.jpg

Eclypsium研究团队发明Microsoft Windows平台二进制表(WPBT)中保存一个误差，，，，，，可用来在系统上装置Rootkit。。。该误差影响了2012年之后刊行的Windows 8及更高版本的所有系统，，，，，，攻击者可使用该误差在系统启动时以内核权限运行恶意代码。。。微软提出的缓解步伐包括使用Windows Defender应用程序控制（WDAC）战略来控制在系统中运行的二进制文件，，，，，，或使用AppLocker战略来控制允许运行的应用。。。

原文链接：

https://www.bleepingcomputer.com/news/security/microsoft-wpbt-flaw-lets-hackers-install-rootkits-on-windows-devices/

2、欧洲呼叫中心供应商GSS遭到Conti团伙的勒索攻击

欧洲呼叫中心供应商GSS遭到Conti团伙的勒索攻击.jpg

Covisian讲话人称，，，，，，其西班牙和拉丁美洲分部GSS于9月18日遭到了Conti团伙的勒索攻击。。。Covisian是欧洲最大的客户效劳和呼叫中心供应商之一，，，，，，此次攻击导致其大部分系统中止，，，，，，影响了Vodafone Spain、MasMovil ISP、马德里的供水公司和电视台等公司和组织。。。不久前，，，，，，美国的呼叫中心和客户支持效劳供应商TTEC也遭到了勒索攻击。。。

原文链接：

https://securityaffairs.co/wordpress/122570/cyber-crime/gss-ransomware-attack.html

3、美国VoIP提供商Bandwidth.com遭到DDoS攻击

美国VoIP提供商Bandwidth.com遭到DDoS攻击.jpg

美国VoIP提供商Bandwidth.com在近期遭到了DDoS攻击，，，，，，导致已往几天内其在全美的语音效劳中止。。。Bandwidth从美国东部时间9月25日下昼3:31最先报告其系统泛起故障，，，，，，影响了语音、增强型911(E911)效劳、新闻发送和官网会见。。。Bandwidth未果真效劳中止的缘故原由，，，，，，但其员工称是DDoS攻击导致的。。。本月VoIP.ms曾遭到为期一周的DDoS攻击并被勒索450万美元，，，，，，尚不清晰Bandwidth是否也遭到了类似的勒索攻击。。。

原文链接：

https://www.bleepingcomputer.com/news/security/bandwidthcom-is-latest-victim-of-ddos-attacks-against-voip-providers/

4、微软发明旨在窃取AD FS治理员凭证的后门FoggyWeb

微软发明旨在窃取AD FS治理员凭证的后门FoggyWeb.jpg

微软威胁情报中心(MSTIC)于9月27日披露了旨在窃取Active Directory联合身份验证效劳(AD FS)治理员凭证的后门FoggyWeb。。。该恶意软件与俄罗斯外国情报局(SVR)的黑客团伙Nobelium有关，，，，，，滥用了SAML令牌。。。它可以为攻击者界说的URI设置HTTP监听器（这些URI模拟了目的AD FS使用的正当URI的结构），，，，，，来监听发送到AD FS的HTTP GET和POST请求，，，，，，并阻挡与自界说URI模式匹配的HTTP请求。。。

原文链接：

https://www.microsoft.com/security/blog/2021/09/27/foggyweb-targeted-nobelium-malware-leads-to-persistent-backdoor/

5、CISA和NSA联合宣布有关选择和加固VPN的清静指南

CISA和NSA联合宣布有关选择和加固VPN的清静指南.jpg

美国CISA和NSA在9月28日联合宣布了有关选择和加固VPN的清静指南。。。指南指出，，，，，，组织应该从信誉优异的供应商那里选择产品，，，，，，由于他们会以最快的速率修复已知误差。。。清静机构称，，，，，，VPN装备可以网络凭证、用来远程执行代码、削弱加密流量会话的加密、挟制会话以及读取敏感信息，，，，，，建议组织设置强加密和身份验证、仅运行须要的功效以及�；；；ず图嗫囟訴PN的会见。。。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2021/09/28/cisa-and-nsa-release-guidance-selecting-and-hardening-vpns

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? bevictor伟德版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】