南宫NG娱乐

首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2021年第29周

宣布时间 2021-07-19

> 本周清静态势综述

2021年07月12日至07月18日共收录清静误差70个，，，，，值得关注的是Microsoft Windows Defender CVE-2021-34522代码注入误差；；；；；；SAP NetWeaver ABAP Server不准确验证误差；；；；；；Adobe Illustrator CVE-2021-28591越界写代码执行误差；；；；；；Fortinet FortiSandbox OS下令注入误差；；；；；；Schneider Electric EVlink Charging Stations硬编码验证绕过误差。。。。

本周值得关注的网络清静事务是Mint Mobile称其爆发数据泄露，，，，，且部分客户被转网；；；；；；研究职员披露近期冒充俄罗斯政府的垂纶攻击活动；；；；；；Kaseya清静更新修复REvil在供应链攻击中用的0day；；；；；；微软宣布7月份清静更新，，，，，修复9个0day在内的117个误差；；；；；；SolarWinds修复Serv-U中已被使用的远程代码执行误差。。。。

凭证以上综述，，，，，本周清静威胁为中。。。。

> 主要清静误差列表

1.Microsoft Windows Defender CVE-2021-34522代码注入误差

Microsoft Windows Defender保存清静误差，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，可使应用程序崩�；；；；；；蛞杂τ贸绦蛏舷挛闹葱许б獯�。。。。

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-34522

2.SAP NetWeaver ABAP Server不准确验证误差

SAP NetWeaver ABAP Server保存不准确验证误差，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，可未授权会见应用。。。。

https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=580617506

3.Adobe Illustrator CVE-2021-28591越界写代码执行误差

Adobe Illustrator保存越界写误差，，，，，允许远程攻击者使用误差提交特殊的文件请求，，，，，诱使用户剖析，，，，，可使应用程序崩�；；；；；；蛞杂τ贸绦蛏舷挛闹葱许б獯�。。。。

https://helpx.adobe.com/security/products/illustrator/apsb21-42.html

4.Fortinet FortiSandbox OS下令注入误差

Fortinet FortiSandbox嗅探模浚�？楸４媸淙胙橹の蟛睿�，，，，允许远程攻击者使用误差提交特殊的请求，，，，，可以应用上下文执行恣意代码。。。。

https://www.auscert.org.au/bulletins/ESB-2021.2385

5.Schneider Electric EVlink Charging Stations硬编码验证绕过误差

Schneider Electric EVlink Charging Stations COOKIE保存硬编码误差，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，可未授权以治理员上下文会见系统。。。。

https://packetstormsecurity.com/files/163505/Schneider-Electric-EVlink-Charging-Stations-Authentication-Bypass-Code-Execution.html

> 主要清静事务综述

1、Mint Mobile称其爆发数据泄露，，，，，且部分客户被转网

Mint Mobile称近期爆发数据泄露事务，，，，，且部分客户被转到另一家运营商的网络下。。。。攻击爆发在6月8日至10日之间，，，，，有未经授权的攻击者会见了Mint Mobile用户的信息，，，，，包括通话纪录、姓名、地点、账单金额、国际电话详细信息信息、电子邮件和密码等。。。。早在1月份，，，，，USCellular也履历了一次类似的攻击，，，，，攻击者诱使运营商员工下载可以远程会见公司装备的软件，，，，，然后通过客户关系治理 (CRM) 软件会见用户的小我私家信息并转网。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/mint-mobile-hit-by-a-data-breach-after-numbers-ported-data-accessed/

2、研究职员披露近期冒充俄罗斯政府的垂纶攻击活动

研究职员披露了近期大宗冒充俄罗斯政府的垂纶攻击活动。。。。其中，，，，，Kaspersky发明伪装成来自俄罗斯政府的正当域webmaster@gov.ru的垂纶活动，，，，，并体现这类攻击通常比大规模攻击更重大，，，，，还使用了组织中员工的真实姓名和电话号码。。。。SearchInform信息清静部分发明了伪装成税务机关的垂纶邮件。。。。同时，，，，，俄罗斯国家网络RSNet的治理部分也宣布忠言，，，，，建议不要翻开来自RSNet正当用户或RSNet治理职员的邮件。。。。

原文链接：

https://www.ehackingnews.com/2021/07/cyber-criminals-sending-phishing-mails.html

3、Kaseya清静更新修复REvil在供应链攻击中用的0day

Kaseya宣布清静更新，，，，，修复REvil在供应链攻击中用的0day。。。。4月，，，，，荷兰误差披露研究所 (DIVD)披露了Kaseya的7个误差。。。。之后，，，，，Kaseya对其VSA SaaS效劳上的大部分误差宣布了补�。。。。�，，，，但尚未完成内部版本VSA的补丁。。。。而REvil团伙先一步使用了这些误差，，，，，于7月2日对约莫60个MSP和1500家企业客户提倡了大规模攻击。。。。现在，，，，，Kaseya宣布了VSA 9.5.7a (9.5.7.2994) 更新以修复REvil使用的误差，，，，，包括CVE-2021-30116、CVE-2021-30119和CVE-2021-30120等。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/kaseya-patches-vsa-vulnerabilities-used-in-revil-ransomware-attack/

4、微软宣布7月份清静更新，，，，，修复9个0day在内的117个误差

微软宣布了2021年7月份的周二补�。。。。�，，，，修复了包括9个0day在内的117个误差。。。。这些误差中，，，，，44个为远程代码执行，，，，，32个为提权误差，，，，，14个为信息泄露误差，，，，，12个为拒绝效劳误差，，，，，8个为清静功效绕过误差，，，，，7个为诱骗误差。。。。此次修复的9个0day中，，，，，有4个已被在在野使用，，，，，包括PrintNightmare误差（CVE-2021-34527）、Windows内核提权误差（CVE-2021-33771和CVE-2021-31979）以及剧本引擎内存损坏误差（CVE-2021-34448）。。。。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsoft-july-2021-patch-tuesday-fixes-9-zero-days-117-flaws/

5、SolarWinds修复Serv-U中已被使用的远程代码执行误差

SolarWinds在7月9日宣布的Serv-U 15.2.3 HF2中修复了一个已被使用的0day。。。。Microsoft披露了Serv-U产品的远程代码执行0day（CVE-2021-35211），，，，，远程攻击者使用此误差能够以特殊权限执行恣意代码，，，，，在目的系统上装置并运行程序、审查、更改或删除数据等。。。。现在该误差已经出被野使用，，，，，但SolarWinds体现，，，，，若是Serv-U情形中未启用SSH，，，，，则该误差不保存。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/solarwinds-patches-critical-serv-u-vulnerability-exploited-in-the-wild/

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 南宫NG娱乐版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】