鉴黑担保网

首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2021年第15周

宣布时间 2021-04-13

> 本周清静态势综述

2021年04月05日至04月11日共收录清静误差41个，，，，，值得关注的是Cisco RV345P Dual WAN Gigabit VPN Routers CVE-2021-1414恣意代码执行误差；；；；；；；LiteSpeed Technologies OpenLiteSpeed web server权限提升误差；；；；；；；OpenIAM Groovy Script代码执行误差；；；；；；；SonicWall GMS远程权限提升误差；；；；；；；Skyworth Digital Technology RN510缓冲区溢出误差。。。。。。。

本周值得关注的网络清静事务是TIM团队披露CA Technologies产品中的多个0day；；；；；；；Kaspersky披露针对越南多个组织的网络特工活动；；；；；；；新加坡工会e2i遭到垂纶攻击，，，，，泄露数万公民的信息；；；；；；；欧盟称其多个机构在上周遭到攻击，，，，，事务仍在视察中；；；；；；；ESET披露针对拉丁美洲地区用户的新银行木马Janeleiro。。。。。。。

凭证以上综述，，，，，本周清静威胁为中。。。。。。。

> 主要清静误差列表

1.Cisco RV345P Dual WAN Gigabit VPN Routers CVE-2021-1414恣意代码执行误差

CCisco RV345P Dual WAN Gigabit VPN Routers WEB治理接口保存输入验证误差，，，，，允许远程攻击者可以使用误差提交特殊的请求，，，，，可以应用程序上下文提升权限。。。。。。。

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sb-rv34x-rce-8bfG2h6b

2.LiteSpeed Technologies OpenLiteSpeed web server权限提升误差

LiteSpeed Technologies OpenLiteSpeed web server保存清静误差，，，，，允许远程攻击者可以使用误差提交特殊的请求，，，，，可在主机上执行恣意下令。。。。。。。

https://github.com/litespeedtech/openlitespeed/issues/217

3.OpenIAM Groovy Script代码执行误差

OpenIAM Groovy Script保存清静误差，，，，，允许远程攻击者可以使用误差提交特殊的请求，，，，，可以应用程序上下文执行恣意代码。。。。。。。

https://github.com/Accenture/AARO-Bugs/blob/master/AARO-CVE-List.md

4.SonicWall GMS远程权限提升误差

SonicWall GMS保存清静误差，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，可以ROOT权限执行恣意代码。。。。。。。

https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0009

5.Skyworth Digital Technology RN510缓冲区溢出误差

Skyworth Digital Technology RN510 /cgi-bin/app-staticIP.asp缓冲区溢出误差，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，可使应用程序崩�；；；；；；；蛑葱许б獯搿�。。。。。。

https://s3curityb3ast.github.io/KSA-Dev-011.md

> 主要清静事务综述

1、TIM团队披露CA Technologies产品中的多个0day

CA Technologies是美国一家专注于B2B软件的跨国公司，，，，，销售近200种产品，，，，，涉及漫衍式盘算、云盘算、DevOps和盘算机清静软件以及移动装备。。。。。。。TIM的Red Team Research团队披露了CA eHealth Performance Manager产品中的5个新误差。。。。。。。划分为提权误差（CVE-2021-28246和CVE-2021-28249）、跨站点剧本误差（CVE-2021-28247）、通过SUID/GUID文件的提权误差（CVE-2021-28250）和身份验证误差（CVE-2021-28248）。。。。。。。

原文链接：

https://securityaffairs.co/wordpress/116268/security/ca-ehealth-performance-manager-flaws.html

2、Kaspersky披露针对越南多个组织的网络特工活动

Kaspersky披露了APT组织Cycldek针对越南政府和军事组织的网络特工活动。。。。。。。该活动使用了名为FoundCore的恶意软件，，，，，可举行文件系统使用、历程使用、屏幕截图捕获和恣意下令执行。。。。。。。别的，，，，，Kaspersky称该组织在重大性方面取得了重大前进，，，，，例如，，，，，其payload的标头（代码的目的和源）被完全剥离，，，，，剩下的少数部分的值是不连贯的，，，，，这大大增添了研究职员对其举行剖析的难度。。。。。。。

原文链接：

https://threatpost.com/spy-operations-vietnam-rat/165243/

3、新加坡工会e2i遭到垂纶攻击，，，，，泄露数万公民的信息

新加坡天下工会代表大会就业与就业研究所（e2i）在本周一（4月5日）宣布声明称，，，，，攻击者可能已经会见其用户的小我私家信息。。。。。。。此次泄露的信息包括用户的姓名、教育资格和NRIC、联系方法和就业细节等。。。。。。。事务爆发在3月12日，，，，，其第三方供应商——联络中心折务公司i-vic International员工的邮箱遭到垂纶攻击，，，，，该邮箱的云端包括了约3万个加入了e2i活动的用户信息，，，，，可是该机构拒绝透露总共有几多人曾使用过e2i的效劳。。。。。。。

原文链接：

https://www.straitstimes.com/tech/tech-news/personal-data-of-30000-people-who-use-ntucs-e2i-services-may-have-been-breached

4、欧盟称其多个机构在上周遭到攻击，，，，，事务仍在视察中

欧盟委员会讲话人称，，，，，包括委员会在内的多个欧盟组织在上周遭到了网络攻击。。。。。。。现在对该事务的取证剖析仍处于初期阶段，，，，，尚未检测到保存信息泄露问题。。。。。。。彭博社体现，，，，，此次事务比欧盟以往遭到的攻击更为严重，，，，，欧盟某官员还透露，，，，，其事情职员近期收到了有关针对欧盟的垂纶攻击预警。。。。。。。现在，，，，，欧盟仍未果真有关此次事务的性子或其背后的攻击者身份的信息。。。。。。。

原文链接：

https://www.bloomberg.com/news/articles/2021-04-06/european-institutions-were-targeted-in-a-cyber-attack-last-week

5、ESET披露针对拉丁美洲地区用户的新银行木马Janeleiro

ESET的研究职员披露了针对拉丁美洲地区用户的新型银行木马Janeleiro。。。。。。。该木马至少从2019年以来就最先针对巴西的企业，，，，，涉及工程、医疗保健、零售、制造业、金融、运输和政府等各个领域。。。。。。。Janeleiro通过伪造大型银行网站（Santander和Banco do Brasil等）的弹窗来诱惑目的，，，，，这些弹窗包括虚伪的表格来诱使目的输入银行凭证和小我私家信息。。。。。。。别的，，，，，Janeleiro是由Visual Basic .NET编写的，，，，，这与该地区的黑客所喜欢的Delphi有很大的收支。。。。。。。

原文链接：

https://thehackernews.com/2021/04/experts-uncover-new-banking-trojan.html

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? 鉴黑担保网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】