首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2021年第45周

颁布功夫 2021-11-08

>本周安全态势综述

本周共收录安全缝隙60个，值得关注的是Cisco Policy Suite静态SSH密钥缝隙；Mozilla Firefox ESR HTTP2 session object内存谬误引用代码执行缝隙；Apache Traffic Server stats-over-http插件内存覆盖缝隙；D-Link DIR-823G HNAP1号令注入缝隙；Beckhoff Automation TwinCAT OPC UA Server目录遍历缝隙。

本周值得关注的网络安全事务是部门Mac设备升级至macOS Monterey后无法正常启动；钻研团队发现险些威胁所有代码的缝隙Trojan Source；钻研团队称僵尸网络Pink已习染超过160万台中国的设备；Google颁布Android 11月更新，总计建复39个缝隙；BlackMatter团伙颁发婆宗法律部门的压力将终场运营。

凭据以上综述，本周安全威胁为中。

>沉要安全缝隙列表

1. Cisco Policy Suite静态SSH密钥缝隙

Cisco Policy Suite存在静态SSH密钥缝隙，允许远程攻击者利用缝隙提交特殊的要求，未授权接见系统。

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cps-static-key-JmS92hNv

2. Mozilla Firefox ESR HTTP2 session object内存谬误引用代码执行缝隙

Mozilla Firefox ESR HTTP2 session object存在开释后使用缝隙，允许远程攻击者利用缝隙提交特殊的WEB要求，诱使用户解析，可使利用法式崩�；蛞岳梅ㄊ礁叩臀闹葱兴烈獯�。

https://www.mozilla.org/en-US/security/advisories/mfsa2021-49/

3. Apache Traffic Server stats-over-http插件内存覆盖缝隙

Apache Traffic Server stats-over-http插件存在内存覆盖缝隙，允许远程攻击者能够利用缝隙提交特殊的要求，能够利用法式高低文执行肆意代码。

https://lists.apache.org/thread/k01797hyncx53659wr3o72s5cvkc3164

4. D-Link DIR-823G HNAP1号令注入缝隙

D-Link DIR-823G HNAP1存在输入验证缝隙，允许远程攻击者利用缝隙提交特殊的要求，能够利用法式高低文执行肆意SHELL号令。

https://www.dlink.com/en/security-bulletin/

5. Beckhoff Automation TwinCAT OPC UA Server目录遍历缝隙

Beckhoff Automation TwinCAT OPC UA Server存在目录遍历缝隙，允许远程攻击者利用缝隙提交特殊的要求，能够利用法式高低文创建或删除系统上的任何文件。

https://download.beckhoff.com/download/document/product-security/Advisories/advisory-2021-003.pdf

>沉要安全事务综述

1、部门Mac设备升级至macOS Monterey后无法正常启动

近期，越来越多的Mac和Macbook用户汇报，当其更新到上周颁布的最新版macOS Monterey后，设备无法正常启动。此问题似乎仅影响了2019年之前的Mac设备，不会影响使用M1芯片的新款Mac。此表，固然部门用户称他们的系统已经变砖，但大无数用户能够通过Apple Configurator工具复原设备。其他用户则找到了另一种步骤，就是通过启动DFU来复原设备。

原文链接：

https://www.bleepingcomputer.com/news/apple/macos-monterey-update-causes-some-macs-to-become-unbootable/

2、钻研团队发现险些威胁所有代码的缝隙Trojan Source

剑桥大学的钻研人员在11月1日公开了一个影响大无数推算机代码编译器和很多软件开发环境的缝隙Trojan Source。该缝隙存在于Unicode中，有两种利用步骤：其一是使用Unicode的Bidi算法（CVE-2021-42574），对字符进行视觉上的沉新排序，使其出现与编译器和诠释器所分歧的逻辑挨次；另一种是同形文字攻击(CVE-2021-42694)，即利用在视觉上看起来类似的分歧字符。该缝隙合用于C、C++、C#、JavaScript、Java等宽泛使用的说话，可用于供给链攻击。

原文链接：

https://www.trojansource.codes/

3、钻研团队称僵尸网络Pink已习染超过160万台中国的设备

钻研团队在10月29日披露了在从前六年发现的最大僵尸网络的细节。由于其大量的函数名称以pink为首，所以取名Pinkbot。该僵尸网络已习染了超过160万台设备，其中96%位于中国。它重要针对基于MIPS的光纤路由器，利用第三方服务的组合，例如GitHub、P2P网络和C2服务器，还对部门域名的解析查问采取了DNS-Over-HTTPS的方式。钻研人员称，迄今为止，PinkBot提议了近百次DDoS攻击。

原文链接：

https://thehackernews.com/2021/11/researchers-uncover-pink-botnet-malware.html

4、Google颁布Android 11月更新，总计建复39个缝隙

Google在本周一颁布了Android 11月份的更新，总计建复39个缝隙。这次更新建复了一个已被在野利用的0day，是由开释后使用导致的本地提权缝隙CVE-2021-1048。此表，还建复了多个严沉的缝隙，蕴含远程代码执行缝隙CVE-2021-0918和CVE-2021-0930，影响高通组件的CVE-2021-1924和CVE-2021-1975，以及Android TV远程服务中的远程代码执行缝隙CVE-2021-0889等。

原文链接：

https://threatpost.com/android-patches-exploited-kernel-bug/175931/

5、BlackMatter团伙颁发婆宗法律部门的压力将终场运营

11月1日，勒索运营团伙BlackMatter在其数据泄露网站上颁布新闻，称婆宗法律部门的压力他们将在48幼时内关关整个基础设施。钻研团队暗示，这可能与最近的一次国际法律行动有关，这次行动共扣留了12个涉及1800起勒索攻击活动的嫌疑人。然而，即便BlackMatter此刻终场其运营，在将来也将会以新的名称回归，正如BlackMatter自身就是DarkSide在攻击Colonial Pipeline后婆宗压力改名而来的。

原文链接：

https://securityaffairs.co/wordpress/124135/cyber-crime/blackmatter-ransomware-shutting-down-operations.html

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全团队

售后服务

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研

信息安全周报-2021年第45周

关于宝运莱官方网站

解决规划

联系宝运莱官方网站

7*24幼时服务热线