鉴黑担保网

首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2021年第19周

宣布时间 2021-05-10

> 本周清静态势综述

2021年05月03日至05月09日共收录清静误差54个，，，值得关注的是Tenda AC11 /goform/setVLAN缓冲区溢出误差；；；Pulse Secure Pulse Connect Secure证书效劳WEB效劳内存过失应用代码执行误差；；；Linux Kernel eBPF权限提升误差；；；Trend Micro IM Security弱令牌验证绕过误差；；；Foxit Reader CVE-2021-31468内存过失引用代码执行误差。。。。

本周值得关注的网络清静事务是比利时Belnet遭到DDoS攻击，，，多个官方网站无法会见；；；Qualys披露Exim中影响数百万台效劳器的误差21Nails；；；FireEye宣布有关UNC2529垂纶活动的剖析报告；；；Win10 Defender中保存bug，，，可在C盘建设大宗文件；；；高通芯片保存代码执行误差，，，影响30％的Android系统。。。。

凭证以上综述，，，本周清静威胁为中。。。。

> 主要清静误差列表

1.Tenda AC11 /goform/setVLAN缓冲区溢出误差

Tenda AC11 /goform/setVLAN保存缓冲区溢出误差，，，允许远程攻击者使用误差提交特殊的请求，，，可使应用程序崩�；；；蛞杂τ贸绦蛏舷挛闹葱许б獯�。。。。

https://github.com/Yu3H0/IoT_CVE/tree/main/Tenda/CVE_4

2.Pulse Secure Pulse Connect Secure证书效劳WEB效劳内存过失应用代码执行误差

Pulse Secure Pulse Connect Secure证书效劳WEB效劳保存释放后使用误差，，，允许远程攻击者可以使用误差提交特殊的请求，，，可以应用程序上下文执行恣意代码。。。。

https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44784/p?pubstatus=o

3.Linux Kernel eBPF权限提升误差

Linux Kernel eBPF保存清静误差，，，允许远程攻击者使用误差提交特殊的请求，，，可提升权限。。。。

https://www.zerodayinitiative.com/advisories/ZDI-21-503/

4.Trend Micro IM Security弱令牌验证绕过误差

Trend Micro IM Security监听16373端口的WEB控制台保存弱会话误差，，，允许远程攻击者使用误差提交特殊的请求，，，可绕过清静限制，，，未授权会见。。。。

https://www.zerodayinitiative.com/advisories/ZDI-21-525/

5.Foxit Reader CVE-2021-31468内存过失引用代码执行误差

Foxit Reader U3D越界读误差，，，允许远程攻击者使用误差提交特殊的文件请求，，，诱使用户剖析，，，可使应用程序崩�；；；蛞杂τ贸绦蛏舷挛闹葱许б獯�。。。。

https://www.zerodayinitiative.com/advisories/ZDI-21-557/

> 主要清静事务综述

1、比利时Belnet遭到DDoS攻击，，，多个官方网站无法会见

比利时Belnet于周二遭到大规模DDoS攻击，，，多个官方网站无法会见。。。。Belnet（比利时国家研究和教育网络）是为比利时教育机构、研究中心、科学研究所和政府效劳提供效劳的互联网提供商。。。。据预计，，，这次攻击影响了比利时的200多个组织，，，包括政府、警员局和COVID-19疫苗预订等网站。。。。现在，，，比利时政府正在视察此事务，，，尚不清晰发动此次攻击的攻击者。。。。

原文链接：

https://news.softpedia.com/news/belgium-was-hit-by-a-massive-cyberattack-532812.shtml

2、Qualys披露Exim中影响数百万台效劳器的误差21Nails

Qualys披露Exim邮件传输署理（MTA）软件影响数百万台效劳器的21个误差，，，统称为21Nails。。。。这些误差有10个可被远程使用，，，另外11个为外地误差，，，未经身份验证的攻击者可组合使用这些误差，，，来远程执行代码，，，并在Exim Server上获得root权限。。。。这些误差划分为queue_run（）中的堆缓冲区溢出误差（CVE-2020-28011）、tls-openssl.c中的释放后使用误差（CVE-2020-28018）等。。。。研究职员建议用户连忙升级到最新的可用Exim版本。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/critical-21nails-exim-bugs-expose-millions-of-servers-to-attacks/

3、FireEye宣布有关UNC2529垂纶活动的剖析报告

FireEye宣布了有关UNC2529垂纶活动的剖析报告。。。。FireEye的Mandiant团队发明2020年12月2日，，，和2020年12月11日至12月18日之间爆发的两轮垂纶活动，，，主要以美国、欧洲、中东、非洲、亚洲和澳大利亚的公司为目的。。。。攻击者总共使用了凌驾50个域，，，使用定制的垂纶邮件，，，针对包括国防、医药、运输、军事和电子等差别的行业。。。。在一次攻击活动中，，，UNC2529乐成入侵了美国一家供温暖制冷效劳公司的域并改动了其DNS纪录。。。。

原文链接：

https://www.fireeye.com/blog/threat-research/2021/05/unc2529-triple-double-trifecta-phishing-campaign.html

4、Win10 Defender中保存bug，，，可在C盘建设大宗文件

Windows Defender保存bug，，，可在C：\ProgramData\Microsoft\Windows Defender\Scans\History\Store文件夹内建设大宗MD5哈希文件。。。。这些文件的巨细为600字节到1KB，，，有的系统中只有约莫1MB的文件，，，而有的用户则称其系统保存大宗的文件，，，占用了30GB的存储空间。。。。现在，，，该问题已在Windows Defender 1.1.18100.6版本中修复。。。。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/windows-defender-bug-fills-windows-10-boot-drive-with-thousands-of-files/

5、高通芯片保存代码执行误差，，，影响30％的Android系统

Check Point发明高通（Qualcomm）调制解调器（MSM）接口（简称为QMI）中保存代码执行误差。。。。据统计，，，全球约30％的手机都在使用QMI，，，包括Google Pixels、LG、OnePlus、三星Galaxy系列和小米手机。。。。该误差追踪为CVE-2020-11292，，，是qmi_voicei_srvcc_call_config_req处置惩罚程序（0x64）中的堆溢出误差，，，攻击者可以使用此误差远程执行代码，，，来会见用户的通话纪录和短信。。。。

原文链接：

https://threatpost.com/qualcomm-chip-bug-android-eavesdropping/165934/

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? 鉴黑担保网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】