信息清静周报-2021年第50周

首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2021年第50周

宣布时间 2021-12-13

>本周清静态势综述

本周共收录清静误差60个，，，，，值得关注的是Apache Log4j2恣意代码执行误差；；；；；；；Tencent WeChat WXAM Decoder内存过失引用代码执行误差；；；；；；；Google golang ForrkExec拒绝效劳误差；；；；；；；Mozilla Firefox file picker dialog内存过失引用代码执行误差；；；；；；；Veritas Enterprise Vault CVE-2021-44680代码执行误差。。。

本周值得关注的网络清静事务是magnat使用伪造的WeChat等装置程序分发后门；；；；；；；MailGuard发明以微软垃圾邮件通知为主题的垂纶活动；；；；；；；Google捣毁控制着凌驾100万台装备的僵尸网络Glupteba；；；；；；；SonicWall宣布更新，，，，，修复SMA 100系列中多个误差；；；；；；；新勒索软件Cerber瞄准Confluence和GitLab效劳器。。。

凭证以上综述，，，，，本周清静威胁为中。。。

>主要清静误差列表

1. Apache Log4j2恣意代码执行误差

Apache Log4j2保存Java JNDI注入误差，，，，，当程序将用户输入的数据举行日志纪录，，，，，即可触发此误差，，，，，乐成使用此误差可以在目的效劳器上执行恣意代码。。。

https://github.com/apache/logging-log4j2/commit/7fe72d6

2. Tencent WeChat WXAM Decoder内存过失引用代码执行误差

Tencent WeChat WXAM Decoder保存释放后使用误差，，，，，允许远程攻击者使用误差提交特殊的文件请求，，，，，诱使用户剖析，，，，，可使应用程序崩�；；；；；；；蛞杂τ贸绦蛏舷挛闹葱许б獯�。。。

https://www.zerodayinitiative.com/advisories/ZDI-21-1446/

3. Google golang ForrkExec拒绝效劳误差

Google golang ForrkExec处置惩罚保存清静误差，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，可使效劳程序瓦解，，，，，造成拒绝效劳攻击。。。

https://github.com/golang/go/commit/99950270f3cf52cccc6966d8668ff21b573bb6f5

4. Mozilla Firefox file picker dialog内存过失引用代码执行误差

Mozilla Firefox file picker dialog保存释放后使用误差，，，，，允许远程攻击者使用误差提交特殊的web页请求，，，，，诱使用户剖析，，，，，可使应用程序崩�；；；；；；；蛞杂τ贸绦蛏舷挛闹葱许б獯�。。。

https://www.mozilla.org/en-US/security/advisories/mfsa2021-48/

5. SVeritas Enterprise Vault CVE-2021-44680代码执行误差

Veritas Enterprise Vault应用启动效劳保存清静误差，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，可以应用程序上下文执行恣意代码。。。

https://www.veritas.com/content/support/en_US/security/VTS21-003

>主要清静事务综述

1、magnat使用伪造的WeChat等装置程序分发后门

Cisco Talos在12月3日果真了magnat的攻击活动。。。此次攻击始于2018年底，，，，，自2021年4月以来抵达峰值，，，，，主要针对加拿大，，，，，其次是美国、澳大利亚、意大利、西班牙、挪威等国。。。攻击者使用伪造的Viber、WeChat、NoxPlayer和Battlefield等应用和游戏的装置程序，，，，，诱使目的下载后门程序和恶意Chrome扩展程序，，，，，最终会窃取凭证、系统中的敏感数据以及远程会见权限。。。

原文链接：

https://blog.talosintelligence.com/2021/12/magnat-campaigns-use-malvertising-to.html

2、MailGuard发明以微软垃圾邮件通知为主题的垂纶活动

邮件清静公司MailGuard在12月2日发明以微软垃圾邮件通知为主题的垂纶活动。。。这些邮件发送自quarantine[at]messaging.microsoft.com，，，，，显示的名称是收件人的域，，，，，通过这种方法来增添其可信度。。。该垂纶邮件提醒目的有被隔离的垃圾邮件，，，，，当目的点击审查后会被重定向到垂纶网站并被要求输入Office 365凭证。。。微软公司在8月份透露，，，，，自2020年7月最先的鱼叉式垂纶活动多次针对Office 365用户。。。

原文链接：

https://www.mailguard.com.au/blog/scammers-mimic-microsoft-with-spam-notification-phishing-email

3、Google捣毁控制着凌驾100万台装备的僵尸网络Glupteba

Google在12月7日宣布其已捣毁控制着凌驾100万台装备的僵尸网络Glupteba。。。Glupteba自2011年以来一直活跃，，，，，是一种支持区块链的�？？？？榛褚馊砑�，，，，，主要针对美国、印度、巴西和东南亚的国家，，，，，天天新增熏染装备的数目高达数千台。。。该僵尸网络主要通过破解或盗版软件和PPI计划撒播，，，，，熏染目的后会窃取加密钱币、用户凭证和cookie，，，，，并在目的装备上安排署理，，，，，随后出售给其他攻击者。。。

原文链接：

https://www.bleepingcomputer.com/news/security/google-disrupts-massive-glupteba-botnet-sues-russian-operators/

4、SonicWall宣布更新，，，，，修复SMA 100系列中多个误差

SonicWall在12月7日宣布更新，，，，，修复SMA 100系列装备中的多个误差。。。此次修复的最为严重的误差是基于客栈的缓冲区溢出误差（CVE-2021-20038），，，，，CVSS评分为9.8，，，，，由于装备的Apache httpd效劳器中的HTTP GET要领的情形变量使用了strcat()函数导致的；；；；；；；其次是缓冲区溢出误差（CVE-2021-20045），，，，，CVSS评分9.4。。。别的，，，，，还修复了缓冲区溢出误差（CVE-2021-20043）和认证下令注入误差（CVE-2021-20039）等。。。

原文链接：

https://www.cisa.gov/uscert/ncas/current-activity/2021/12/08/sonicwall-releases-security-advisory-sma-100-series-appliances

5、新勒索软件Cerber瞄准Confluence和GitLab效劳器

12月7日，，，，，研究职员发明使用了旧名称的新勒索软件Cerber。。。勒索软件Cerber于2016年泛起，，，，，直到2019年底消逝。。。从上个月最先，，，，，Cerbe回归，，，，，可是它与旧版并不相同，，，，，代码不匹配，，，，，新版使用Crypto+++库而旧版本使用Windows CryptoAPI库，，，，，并且旧版Cerber也没有Linux变体。。。新Cerber的赎金要求从1000美元到3000美元不等，，，，，使用了CVE-2021-26084和CVE-2021-22205误差瞄准Confluence和GitLab效劳器，，，，，主要针对美国、德国和中国。。。

原文链接：

https://www.bleepingcomputer.com/news/security/new-cerber-ransomware-targets-confluence-and-gitlab-servers/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究