信息清静周报-2021年第50周

首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2021年第50周

宣布时间 2021-12-13

>本周清静态势综述

本周共收录清静误差60个，值得关注的是Apache Log4j2恣意代码执行误差；Tencent WeChat WXAM Decoder内存过失引用代码执行误差；Google golang ForrkExec拒绝服务误差；Mozilla Firefox file picker dialog内存过失引用代码执行误差；Veritas Enterprise Vault CVE-2021-44680代码执行误差。

本周值得关注的网络清静事务是magnat使用伪造的WeChat等装置程序分发后门；MailGuard发明以微软垃圾邮件通知为主题的垂纶活动；Google捣毁控制着凌驾100万台装备的僵尸网络Glupteba；SonicWall宣布更新，修复SMA 100系列中多个误差；新勒索软件Cerber瞄准Confluence和GitLab服务器。

凭证以上综述，本周清静威胁为中。

>主要清静误差列表

1. Apache Log4j2恣意代码执行误差

Apache Log4j2保存Java JNDI注入误差，当程序将用户输入的数据举行日志纪录，即可触发此误差，乐成使用此误差可以在目的服务器上执行恣意代码。

https://github.com/apache/logging-log4j2/commit/7fe72d6

2. Tencent WeChat WXAM Decoder内存过失引用代码执行误差

Tencent WeChat WXAM Decoder保存释放后使用误差，允许远程攻击者使用误差提交特殊的文件请求，诱使用户剖析，可使应用程序崩�；蛞杂τ贸绦蛏舷挛闹葱许б獯�。

https://www.zerodayinitiative.com/advisories/ZDI-21-1446/

3. Google golang ForrkExec拒绝服务误差

Google golang ForrkExec处置惩罚保存清静误差，允许远程攻击者使用误差提交特殊的请求，可使服务程序瓦解，造成拒绝服务攻击。

https://github.com/golang/go/commit/99950270f3cf52cccc6966d8668ff21b573bb6f5

4. Mozilla Firefox file picker dialog内存过失引用代码执行误差

Mozilla Firefox file picker dialog保存释放后使用误差，允许远程攻击者使用误差提交特殊的web页请求，诱使用户剖析，可使应用程序崩�；蛞杂τ贸绦蛏舷挛闹葱许б獯�。

https://www.mozilla.org/en-US/security/advisories/mfsa2021-48/

5. SVeritas Enterprise Vault CVE-2021-44680代码执行误差

Veritas Enterprise Vault应用启动服务保存清静误差，允许远程攻击者使用误差提交特殊的请求，可以应用程序上下文执行恣意代码。

https://www.veritas.com/content/support/en_US/security/VTS21-003

>主要清静事务综述

1、magnat使用伪造的WeChat等装置程序分发后门

Cisco Talos在12月3日果真了magnat的攻击活动。此次攻击始于2018年底，自2021年4月以来抵达峰值，主要针对加拿大，其次是美国、澳大利亚、意大利、西班牙、挪威等国。攻击者使用伪造的Viber、WeChat、NoxPlayer和Battlefield等应用和游戏的装置程序，诱使目的下载后门程序和恶意Chrome扩展程序，最终会窃取凭证、系统中的敏感数据以及远程会见权限。

原文链接：

https://blog.talosintelligence.com/2021/12/magnat-campaigns-use-malvertising-to.html

2、MailGuard发明以微软垃圾邮件通知为主题的垂纶活动

邮件清静公司MailGuard在12月2日发明以微软垃圾邮件通知为主题的垂纶活动。这些邮件发送自quarantine[at]messaging.microsoft.com，显示的名称是收件人的域，通过这种方法来增添其可信度。该垂纶邮件提醒目的有被隔离的垃圾邮件，当目的点击审查后会被重定向到垂纶网站并被要求输入Office 365凭证。微软公司在8月份透露，自2020年7月最先的鱼叉式垂纶活动多次针对Office 365用户。

原文链接：

https://www.mailguard.com.au/blog/scammers-mimic-microsoft-with-spam-notification-phishing-email

3、Google捣毁控制着凌驾100万台装备的僵尸网络Glupteba

Google在12月7日宣布其已捣毁控制着凌驾100万台装备的僵尸网络Glupteba。Glupteba自2011年以来一直活跃，是一种支持区块链的�？榛褚馊砑�，主要针对美国、印度、巴西和东南亚的国家，天天新增熏染装备的数目高达数千台。该僵尸网络主要通过破解或盗版软件和PPI计划撒播，熏染目的后会窃取加密钱币、用户凭证和cookie，并在目的装备上安排代理，随后出售给其他攻击者。

原文链接：

https://www.bleepingcomputer.com/news/security/google-disrupts-massive-glupteba-botnet-sues-russian-operators/

4、SonicWall宣布更新，修复SMA 100系列中多个误差

SonicWall在12月7日宣布更新，修复SMA 100系列装备中的多个误差。此次修复的最为严重的误差是基于客栈的缓冲区溢出误差（CVE-2021-20038），CVSS评分为9.8，由于装备的Apache httpd服务器中的HTTP GET要领的情形变量使用了strcat()函数导致的；其次是缓冲区溢出误差（CVE-2021-20045），CVSS评分9.4。别的，还修复了缓冲区溢出误差（CVE-2021-20043）和认证下令注入误差（CVE-2021-20039）等。

原文链接：

https://www.cisa.gov/uscert/ncas/current-activity/2021/12/08/sonicwall-releases-security-advisory-sma-100-series-appliances

5、新勒索软件Cerber瞄准Confluence和GitLab服务器

12月7日，研究职员发明使用了旧名称的新勒索软件Cerber。勒索软件Cerber于2016年泛起，直到2019年底消逝。从上个月最先，Cerbe回归，可是它与旧版并不相同，代码不匹配，新版使用Crypto+++库而旧版本使用Windows CryptoAPI库，并且旧版Cerber也没有Linux变体。新Cerber的赎金要求从1000美元到3000美元不等，使用了CVE-2021-26084和CVE-2021-22205误差瞄准Confluence和GitLab服务器，主要针对美国、德国和中国。

原文链接：

https://www.bleepingcomputer.com/news/security/new-cerber-ransomware-targets-confluence-and-gitlab-servers/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

耀世娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静管理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系耀世娱乐

清静研究