凯发k8

首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2021年第48周

宣布时间 2021-11-29

>本周清静态势综述

本周共收录清静误差50个，，，值得关注的是Dell Networking X-Series firmware验证绕过误差；；；；；D-Link DWR-932C E1 debug_fcgi OS下令注入误差；；；；；Commvault CommCell AppStudioUploadHandler恣意文件上传误差；；；；；HejHome GKW-IC052 IP Camera硬编码误差；；；；；QNAP QVR不准确验证误差。。。

本周值得关注的网络清静事务是RedCurl团伙回归，，，新的攻击目的涉及各行各业；；；；；Linux后门linux_avp可绕过电商平台的清静检测；；；；；CloudLinux修复Imunify360中的PHP反序列化误差；；；；；AppGallery中多款游戏应用保存木马，，，已熏染900多万装备；；；；；Kaspersky宣布2021年黑五时代诈骗活动的剖析报告。。。

凭证以上综述，，，本周清静威胁为中。。。

>主要清静误差列表

1. Dell Networking X-Series firmware验证绕过误差

Dell Networking X-Series firmware保存验证绕过误差，，，允许远程攻击者使用误差提交特殊的请求，，，可挟制会话，，，通过伪造会话id会见web效劳器。。。

https://www.dell.com/support/kbdoc/en-us/000193230/dsa-2021-191-dell-networking-x-series-security-update-for-multiple-security-vulnerabilities

2. D-Link DWR-932C E1 debug_fcgi OS下令注入误差

D-Link DWR-932C E1 debug_fcgi保存输入验证误差，，，允许远程攻击者使用误差提交特殊的请求，，，可以应用程序上下文执行恣意代码。。。

https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10246

3. Commvault CommCell AppStudioUploadHandler恣意文件上传误差

Commvault CommCell AppStudioUploadHandler类保存清静误差，，，允许远程攻击者可以使用误差提交特殊的请求，，，可以应用程序上下文上传文件并执行。。。

https://www.zerodayinitiative.com/advisories/ZDI-21-1332/

4. HejHome GKW-IC052 IP Camera硬编码误差

HejHome GKW-IC052 IP Camera保存硬编码误差，，，允许远程攻击者使用误差提交特殊的请求，，，可控制系统未授权举行操作。。。

https://www.boho.or.kr/krcert/secNoticeView.do?bulletin_writing_sequence=36359

5. QNAP QVR不准确验证误差

NAP QVR保存不准确验证误差，，，允许远程攻击者使用误差提交特殊的请求，，，可未授权会见系统。。。

https://www.qnap.com.cn/en/security-advisory/qsa-21-52

>主要清静事务综述

1、RedCurl团伙回归，，，新的攻击目的涉及各行各业

Group-IB在11月18日披露了黑客团伙RedCurl的新活动。。。网络特工黑客组织RedCurl在2018年至2020年时代，，，提倡了至少26次攻击，，，涉及英国、德国、加拿大、挪威、俄罗斯和乌克兰等地区的修建、金融、咨询、零售、包管和执法行业的公司。。。该团伙在中止7个月后卷土重来，，，自2021年头以来针对4家公司提倡了新的攻击，，，其中包括俄罗斯最大的批发市肆。。。Group-IB称，，，RedCurl在每次攻击中都会使用其自界说恶意软件绕过检测。。。

原文链接：

https://www.group-ib.com/media/red-curl-threat-report/

2、Linux后门linux_avp可绕过电商平台的清静检测

Sansec威胁研究团队在11月18的最新研究发明了Linux后门linux_avp。。。研究职员称，，，攻击者在电商网站注入信用卡窃取器后，，，还会在被入侵的效劳器上装置Linux后门。。。linux_avp一旦启动，，，就连忙将自己从磁盘中删除，，，伪装成ps -ef历程，，，用于获取目今正在运行的历程列表并绕过检测。。。该样本于10月8日首次上传，，，现在VirusTotal的反恶意软件引擎仍未检测到它。。。

原文链接：

https://www.bleepingcomputer.com/news/security/hackers-deploy-linux-malware-web-skimmer-on-e-commerce-servers/

3、CloudLinux修复Imunify360中的PHP反序列化误差

Cisco Talo在11月22日披露了CloudLinux的产品Imunify360中的PHP反序列化误差。。。该产品是基于Linux的Web效劳器的清静平台，，，用户可使用其通过种种设置来实时�；；；；；ね竞蚖eb效劳器的清静。。。该误差(CVE-2021-21956)CVSS评分为8.2，，，保存于Ai-Bolit功效中，，，攻击者可以通过该误差在目的系统中执行恣意代码，，，或完全控制效劳器。。。现在，，，CloudLinux已修复该误差。。。

原文链接：

https://blog.talosintelligence.com/2021/11/vulnerability-spotlight-php-deserialize.html

4、AppGallery中多款游戏应用保存木马，，，已熏染900多万装备

11月23日，，，Dr. Web的研究职员披露华为应用市肆AppGallery中的190款游戏中保存木马Android.Cynos.7.origin，，，已装置约9300000次。。。该木马是恶意软件Cynos的变体，，，旨在网络用户的信息。。。这些游戏主要使用俄语、中文和英语，，，其中游戏“快点躲起来”的下载量高达2000000次。。。研究职员称，，，该木马可发送和阻挡短信、下载和启动其它�？？？？？？椋�，，以及下载和装置其他应用。。。现在，，，华为公司已将这些游戏下架。。。

原文链接：

https://securityaffairs.co/wordpress/124927/malware/android-cynos-7-origin-trojan-infections.html

5、Kaspersky宣布2021年黑五时代诈骗活动的剖析报告

11月22日，，，Kaspersky宣布2021年黑五时代诈骗活动的剖析报告。。。报告主要剖析了与全球会见量最大的五个零售平台：沃尔玛、eBay、亚马逊、阿里巴巴和 Mercado Libre。。。研究发明，，，2021年前10个月检测到40584415起针对电商平台以及银行机构的垂纶攻击；；；；；针对电子支付系统的垂纶活动增添了208%；；；；；10月27日至11月19日发明了221745封与黑五有关的邮件。。。报告指出，，，玄色星期五不但对购物者来说是主要的一天，，，对攻击者来说也是云云。。。

原文链接：

https://securelist.com/black-friday-2021/104915/

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 凯发k8 版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】