鉴黑担保网

首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2021年第26周

宣布时间 2021-06-28

> 本周清静态势综述

2021年06月21日至06月27日共收录清静误差53个，，，，，值得关注的是WebAccess HMI Designer项目文件越界写代码执行误差；；；；；；；D-LINK DSL-2888A router恣意密码修改误差；；；；；；；Zoho ManageEngine ADSelfService Plus密码更改代码执行误差；；；；；；；Apple macOS CoreText TTF剖析栈溢出代码执行误差；；；；；；；WEIDMUELLER Industrial WLAN devices iw_console权限提升误差。。。。。

本周值得关注的网络清静事务是研究职员演示怎样通过WiFi热门来攻击iPhone手机；；；；；；；研究团队称近期勒索软件攻击一连激增，，，，，同比增添93%；；；；；；；挪威警方确认其在2018年遭到的黑客攻击与APT31有关；；；；；；；研究团队在PyPI存储库发明多个用于挖矿的恶意软件包；；；；；；；Zephyr实时操作系统(RTOS)清静更新，，，，，修复多个误差。。。。。

凭证以上综述，，，，，本周清静威胁为中。。。。。

> 主要清静误差列表

1.WebAccess HMI Designer项目文件越界写代码执行误差

WebAccess HMI Designer处置惩罚项目文件保存越界写误差，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，诱使用户剖析，，，，，可使应用程序崩�；；；；；；；蛞杂τ贸绦蛏舷挛闹葱许б獯�

https://us-cert.cisa.gov/ics/advisories/icsa-21-173-01

2.D-LINK DSL-2888A router恣意密码修改误差

D-LINK DSL-2888A router保存恣意密码修改误差，，，，，允许远程攻击者可以使用误差提交特殊的请求，，，，，可修改治理员密码。。。。。

https://github.com/EmYiQing/CVE

3.Zoho ManageEngine ADSelfService Plus密码更改代码执行误差

Zoho ManageEngine ADSelfService Plus更改密码保存清静误差，，，，，允许外地攻击者可以使用误差提交特殊的请求，，，，，可以应用程序上下文执行恣意代码。。。。。

https://www.manageengine.com/products/self-service-password/release-notes.html#6102

4.Apple macOS CoreText TTF剖析栈溢出代码执行误差

Apple macOS CoreText TTF剖析保存栈溢出误差，，，，，允许远程攻击者可以使用误差提交特殊的请求，，，，，诱使用户剖析，，，，，可使应用程序崩�；；；；；；；蛞杂τ贸绦蛏舷挛闹葱许б獯�。。。。。

https://support.apple.com/HT212147

5.WEIDMUELLER Industrial WLAN devices iw_console权限提升误差

WEIDMUELLER Industrial WLAN devices iw_console功效保存转义失败误差，，，，，允许远程攻击者可以使用误差提交特殊的请求，，，，，可以应用程序上下文执行恣意代码。。。。。

https://cert.vde.com/en-us/advisories/vde-2021-026

> 主要清静事务综述

1、研究职员演示怎样通过WiFi热门来攻击iPhone手机

研究职员Carl Schou演示了怎样通过WiFi热门来攻击iPhone手机。。。。。Carl Schou在毗连小我私家WiFi热门“%p%s%s%s%s%n”时，，，，，发明他iPhone的WiFi功效被禁用，，，，，并且再也无法启用WiFi功效，，，，，纵然他重启装备或更改热门名称。。。。。研究职员称，，，，，这可能是输入剖析问题导致的，，，，，当WiFi热门名称中保存带有“%”的字符串时，，，，，iOS可能会过失地将“%”后面的字母诠释为字符串名堂说明符。。。。�；；；；；；；指碬i-Fi功效的唯一要领是重置iPhone的网络设置。。。。。别的，，，，，该误差是iPhone独吞的，，，，，无法在Android手机上重现。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/iphone-bug-breaks-wifi-when-you-join-hotspot-with-unusual-name/

2、研究团队称近期勒索软件攻击一连激增，，，，，同比增添93%

Check Point Research研究团队称近期勒索软件攻击一连激增。。。。。2021年6月每周受勒索软件影响的组织数目已增至1210个，，，，，自年头以来，，，，，勒索软件攻击次数增添了41%，，，，，同比增添了93%。。。。。其中拉丁美洲的勒索软件攻击实验增添最为显着，，，，，增添了62%，，，，，其次是欧洲增添了59%，，，，，非洲增添了34%，，，，，北美增添了32%。。。。。别的，，，，，针对教育行业的攻击增添速率最快（与去年同期相比增添了347%），，，，，其次为运输行业（186%）、零售和批刊行业（162%）以及医疗保健行业（159%）。。。。。

原文链接：

https://blog.checkpoint.com/2021/06/14/ransomware-attacks-continue-to-surge-hitting-a-93-increase-year-over-year/

3、挪威警方确认其在2018年遭到的黑客攻击与APT31有关

挪威警员清静局 (PST) 体现，，，，，其在2018年遭到的网络攻击与黑客组织APT31有关。。。。。据视察显示，，，，，在此次攻击中黑客已乐成获得治理员权限，，，，，可以会见该国所有国家行政办公室使用的中央盘算机系统，，，，，还乐成地从办公室系统窃取了一些数据。。。。。别的，，，，，研究职员称，，，，，APT31还被以为是2020年12月针对芬兰议会的网络攻击的幕后黑手，，，，，在此次攻击中黑客乐成入侵了一些议会相关电子邮件的帐户。。。。。

原文链接：

https://securityaffairs.co/wordpress/119161/apt/norway-blames-china-apt31.html

4、研究团队在PyPI存储库发明多个用于挖矿的恶意软件包

研究团队在Python项目的PyPI库中发明了6个恶意软件包，，，，，可以将开发职员的盘算机酿成矿机。。。。。所有恶意软件包均由统一用户“nedog123”宣布，，，，，划分为maratlib、maratlib1、matplatlib-plus、mllearnlib、mplatlib和learninglib，，，，，其中大部分的名称都是正当绘图软件matplotlib的拼写过失版本，，，，，黑客通过这种方法来诱骗开发职员下载。。。。。研究职员称恶意代码都在setup.py文件中，，，，，它会在GitHub存储库下载Bash剧本(aza2.sh)，，，，，该剧本的作用是在目的机械上运行的加密矿工Ubqminer。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/malicious-pypi-packages-hijack-dev-devices-to-mine-cryptocurrency/

5、Zephyr实时操作系统(RTOS)清静更新，，，，，修复多个误差

Zephyr实时操作系统(RTOS)清静更新，，，，，修复了8个可能导致拒绝效劳 (DoS) 和远程代码执行的误差。。。。。Zephyr是小型的实时操作系统，，，，，用于资源受限的嵌入式互联装备，，，，，获得了Facebook、谷歌、Intel等着名公司的支持，，，，，支持200多种差别CPU架构（ARM、Cortex-M和Intel x86等）。。。。。此次修复的误差保存于Zephyr的蓝牙LE链路层 (LL) 及其逻辑链路控制和适配协议 (L2CAP) 中，，，，，其中较为严重的是信息泄露误差（CVE-2021-3435）和DoS误差（CVE-2021-3455）。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/zephyr-rtos-fixes-bluetooth-bugs-that-may-lead-to-code-execution/

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? 鉴黑担保网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】