万利国际官网

首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2021年第24周

宣布时间 2021-06-15

> 本周清静态势综述

2021年06月07日至06月13日共收录清静误差73个，，，，，，，，值得关注的是Microsoft Windows Defender CVE-2021-31985代码执行误差；；；；；Rockwell Automation ISaGRAF CVE-2020-25176 IXL协议代码执行误差；；；；；SAP NetWeaver ABAP Server CVE-2021-27632内存破损误差；；；；；Schneider Electric IGSS CGF越界写误差；；；；；Microsoft Windows TCP/IP清静绕过误差。。。

本周值得关注的网络清静事务是美国Cox Media遭到勒索攻击，，，，，，，，电视和电台直播中止；；；；；INKY披露以提防勒索软件为主题的新一轮垂纶活动；；；；；黑客在暗网果真包括84亿密码的荟萃RockYou2021；；；；；FBI追回Colonial Pipeline支付的230万美元赎金；；；；；Microsoft清静更新，，，，，，，，修复7个0day在内的50个误差。。。

凭证以上综述，，，，，，，，本周清静威胁为中。。。

> 主要清静误差列表

1.Microsoft Windows Defender CVE-2021-31985代码执行误差

Microsoft Windows Defender保存清静误差，，，，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，，，，可以应用程序上下文执行恣意代码。。。

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-31985

2.Rockwell Automation ISaGRAF CVE-2020-25176 IXL协议代码执行误差

Rockwell Automation ISaGRAF IXL协议处置惩罚文件名保存清静误差，，，，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，，，，可以应用程序上下文执行恣意代码。。。

https://us-cert.cisa.gov/ics/advisories/icsa-20-280-01

3.SAP NetWeaver ABAP Server CVE-2021-27632内存破损误差

SAP NetWeaver ABAP Server保存内存破损误差，，，，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，，，，可使应用程序崩�；；；；；蛞杂τ贸绦蛏舷挛闹葱许б獯�。。。

https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=578125999

4.Schneider Electric IGSS CGF越界写误差

Schneider Electric IGSS CGF文件处置惩罚保存越界写误差，，，，，，，，允许远程攻击者使用误差提交特殊的文件请求，，，，，，，，诱使用户剖析，，，，，，，，可使应用程序崩�；；；；；蛞杂τ贸绦蛏舷挛闹葱许б獯�。。。

https://us-cert.cisa.gov/ics/advisories/icsa-21-159-04

5.Microsoft Windows TCP/IP清静绕过误差

Microsoft Windows Windows TCP/IP保存清静误差，，，，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，，，，可绕过清静限制未授权会见。。。

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-31970

> 主要清静事务综述

1、美国Cox Media遭到勒索攻击，，，，，，，，电视和电台直播中止

美国最大的媒体集团之一Cox Media Group（CMG）遭到勒索攻击，，，，，，，，部分电视和电台直播中止。。。该公司拥有33家电视台、54个广播电台、多个跨平台流媒体视频平台和数字平台。。。Inside Radio称攻击爆发在6月3日上午，，，，，，，，其对CMG的多个电台举行了随机检查，，，，，，，，发明电台网站仍可会见，，，，，，，，但在线流媒体已离线，，，，，，，，并提醒“音频暂时不可用”。。。这是勒索软件团伙第二次攻击美国主要的媒体公司，，，，，，，，2019年9月，，，，，，，，CBS旗下的广播网络Entercom遭到攻击，，，，，，，，导致部分广播电台中止。。。

原文链接：

http://www.insideradio.com/free/cox-media-group-stations-still-offline-a-day-after-apparent-malware-attack/article_7c619380-c506-11eb-9b7b-4f6576d00aa0.html

2、INKY披露以提防勒索软件为主题的新一轮垂纶活动

邮件清静平台INKY披露以提防勒索软件为主题的新一轮垂纶活动。。。近期对Colonial Pipeline的勒索软件攻击引发了新的垂纶活动，，，，，，，，该活动的邮件均为有针对性的紧迫通知，，，，，，，，建议收件人点击链接以装置系统更新，，，，，，，，来检测并提防最新的勒索软件。。。攻击者使用的域名为ms-sysupdate[.]com和selectionpatch [.]com，，，，，，，，这很容易被误以为是正当域名，，，，，，，，其还使用了Cobalt Strike。。。

原文链接：

https://www.bleepingcomputer.com/news/security/phishing-uses-colonial-pipeline-ransomware-lures-to-infect-victims/

3、黑客在暗网果真包括84亿密码的荟萃RockYou2021

某黑客在暗网宣布了100GB的TXT文件，，，，，，，，其中包括84亿个密码，，，，，，，，这些密码可能是从之前的泄露事务中合并而来的。。。黑客称其中包括的所有密码长度均为6-20个字符，，，，，，，，删除了非ASCII字符和空格。。。其还体现该荟萃包括820亿个密码，，，，，，，，但经由研究职员测试，，，，，，，，其中只有8459060239个是唯一的，，，，，，，，这似乎是有史以来最大的密码荟萃。。。该荟萃被称为RockYou2021，，，，，，，，或许是参考了2009年爆发的RockYou数据泄露事务，，，，，，，，黑客窃取了凌驾3200万用户的密码。。。

原文链接：

https://cybernews.com/security/rockyou2021-alltime-largest-password-compilation-leaked/

4、FBI追回Colonial Pipeline支付的230万美元赎金

美国FBI和DOJ联合追回了Colonial Pipeline支付的泰半赎金。。。5月7日，，，，，，，，该公司遭到了DarkSide勒索软件攻击燃料管道关闭，，，，，，，，为此其支付了总计440万美元的赎金，，，，，，，，此次追回了其中的230万美元。。。DOJ体现，，，，，，，，他们通过审查比特币公共分类账，，，，，，，，跟踪了多次比特币转账，，，，，，，，并确定约莫63.7比特币已转移到特定地点，，，，，，，，而FBI拥有该地点的私钥或大致等效的地点。。。美国司法部还称，，，，，，，，事实上联邦视察局从一最先就设了圈套。。。

原文链接：

https://threatpost.com/fbi-claws-back-millions-darksides-ransom/166705/

5、Microsoft清静更新，，，，，，，，修复7个0day在内的50个误差

Microsoft宣布了6月份的周二清静更新，，，，，，，，修复了包括7个0day在内的50个误差。。。此次修复的0day包括Windows内核信息泄露误差（CVE-2021-31955）、Windows NTFS提权误差（CVE-2021-31956）、Microsoft DWM提权误差（CVE-2021-33739）、Windows MSHTML平台RCE误差（CVE-2021-33742）、Microsoft增强型加密提供程序提权误差（CVE-2021-31199和CVE-2021-31201）和Windows远程桌面效劳拒绝效劳误差（CVE-2021-31968）。。。其中，，，，，，，，前6个0day已在已往被使用过。。。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsoft-june-2021-patch-tuesday-fixes-6-exploited-zero-days-50-flaws/

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 万利国际官网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】