宝运莱官方网站

首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2021年第3周

颁布功夫 2021-01-18

> 本周安全态势综述

2021年01月11日至01月17日共收录安全缝隙70个，值得关注的是Microsoft Word CVE-2021-1715代码执行缝隙；Siemens JT2Go JT解析类型混合代码执行缝隙；Cisco Connected Mobile Experiences CVE-2021-1144权限提升缝隙；Adobe Photoshop堆缓冲区溢出代码执行缝隙；Xiaomi AX1800登录验证绕过缝隙。

本周值得关注的网络安全事务是新西兰储蓄银行遭到攻击，敏感信息或已泄露；结合国环境规划署的Git存储库泄露超过10万个的员工信息；Socialarks泄露400GB数据，影响全球2亿多用户；新SolarLeaks网站销售SolarWinds供给链攻击中的汗青数据；Skype在全球领域内服务中断，原因尚不明确。

凭据以上综述，本周安全威胁为中。

> 沉要安全缝隙列表

1.Microsoft Word CVE-2021-1715代码执行缝隙

Microsoft Word存在安全缝隙，允许远程攻击者利用缝隙提交特殊的文件要求，诱使用户解析，能够利用法式高低文执行肆意代码。

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-1715

2.Siemens JT2Go JT解析类型混合代码执行缝隙

Siemens JT2Go JT文件解析存在类型混合缝隙，允许远程攻击者利用缝隙提交特殊的文件要求，能够利用法式高低文执行肆意代码。

https://us-cert.cisa.gov/ics/advisories/icsa-21-012-03

3.Cisco Connected Mobile Experiences CVE-2021-1144权限提升缝隙

Cisco Connected Mobile Experiences更改密码授权存在安全缝隙，允许远程攻击者利用缝隙提交特殊的要求，可更改肆意用户密码，提升特权。

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cmxpe-75Asy9k

4.Adobe Photoshop堆缓冲区溢出代码执行缝隙

Adobe Photoshop处置文件存在堆缓冲区溢露马脚，允许远程攻击者利用缝隙提交特殊的文件要求，诱使用户解析，可使利用法式崩�；蛞岳梅ㄊ礁叩臀闹葱兴烈獯�。

https://helpx.adobe.com/security/products/photoshop/apsb21-01.html

5.Xiaomi AX1800登录验证绕过缝隙

Xiaomi AX1800存在路由器沉启后功夫分歧步的问题，允许远程攻击者利用缝隙提交特殊的要求，可绕过登录验证未授权接见。

https://privacy.mi.com/trust#/security/vulnerability-management/vulnerability-announcement/detail?id=22&locale=en

> 沉要安全事务综述

1、新西兰储蓄银行遭到攻击，敏感信息或已泄露

位于惠灵顿的新西兰储蓄银行于周日宣称其遭到攻击。据悉，该银行用来共享和存储敏感信息的第三方文件共享服务的数据系统遭到粉碎，黑客可能已经接见了其中的贸易和幼我敏感信息。目前，该系统已被脱机�；�，直到银行实现其初措施查为止才会复原。该银行暗示其在确定泄露信息的领域，并且回绝泄漏有关这次攻击更多的细节。

原文链接：

https://www.securityweek.com/new-zealand-central-bank-hit-cyber-attack

2、结合国环境规划署的Git存储库泄露超过10万个的员工信息

该公开的git目录中蕴含了大量敏感文件，如与环境署和结合国国际劳工组织其他在线系统有关的纯文本数据库痛处，治理员的数据库痛处和环境署的源代码库等。此表，这次事务还泄露了员工的PII，如员工观光汗青、人丁统计数据（国籍、性别和薪级）、项目资金起源纪录、员工纪录和就业评估汇报等。

原文链接：

https://www.bleepingcomputer.com/news/security/united-nations-data-breach-exposed-over-100k-unep-staff-records/

3、Socialarks泄露400GB数据，影响全球2亿多用户

安全公司Safety Detectives发现，中国草创公司Socialarks（笨鸟社交）泄露了400GB数据。这次数据泄露是由于ElasticSearch数据库设置谬误，泄露了总计408GB，超过3.18亿条用户纪录，涉及到11651162个Instagram用户、66117839个领英用户和81551567个Facebook用户。值妥贴心的是，Socialarks在2020年8月也产生了类似的事务，泄露了1.5亿个用户的幼我数据。

原文链接：

https://www.safetydetectives.com/blog/socialarks-leak-report/

4、新SolarLeaks网站销售SolarWinds供给链攻击中的汗青数据

新SolarLeaks网站销售SolarWinds供给链攻击中Microsoft、Cisco、FireEye和SolarWinds等公司的失窃数据。该网站以60万美元的价值销售Microsoft源代码和存储库，以5万美元的价值销售FireEye的源代码和红队工具，以25万美元的价值销售SolarWinds源代码和客户门户，并以100万美元的价值销售全数泄露数据。solarleaks.net域是通过俄罗斯Fancy Bear和Cozy Bear使用的已知注册商NJALLA进行注册。

原文链接：

https://www.bleepingcomputer.com/news/security/solarleaks-site-claims-to-sell-data-stolen-in-solarwinds-attacks/

5、Skype在全球领域内服务中断，原因尚不明确

1月13日上午，Skype在全球领域内服务中断，目前该问题已被解决。凭据在线新闻平台DownDetector统计，中断重要集中在美国、欧洲、亚洲和世界其他地域。用户在接见Skype网站时，会显示我们无法实现您的要求的提醒。Microsoft在Skype状态页上暗示发现了该问题，其影响了Skype登录、呼接注新闻、搜索、移动共享、支付系统、SMS和其他服务。问题现已复原，Skype可再次联机。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/skype-is-down-worldwide-microsoft-working-on-issues/

上一篇下一篇

7*24幼时服务热线

400-624-3900

04152424g9z1

官方微信

12145445s033

官方微博

司法申明

Copyright ? 宝运莱官方网站版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】