首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2021年第44周

颁布功夫 2021-11-01

>本周安全态势综述

本周共收录安全缝隙62个，，值得关注的是Apache Storm getTopologyHistory服务SHELL号令注入缝隙；；；Microsoft Azure GridPro代码执行缝隙；；；Apple macOS bigsur内核代码执行缝隙；；；BillQuick Web SuiteSQL注入缝隙；；；Penguin Aurora TV Box 41502未授权接见缝隙。

本周值得关注的网络安全事务是WizardUpdate新变种通过假意合法软件绕过检测；；；Microsoft颁布NOBELIUM团伙攻击活动的分析汇报；；；Emsisoft颁布针对勒索软件BlackMatter的解密器；；；钻研团队披露APT组织Lazarus提议的供给链攻击的细节；；；伊朗石油公司NIOPDC遭到攻击，，全国加油站运营中断。

凭据以上综述，，本周安全威胁为中。

>重要安全缝隙列表

1. Apache Storm getTopologyHistory服务SHELL号令注入缝隙

Apache Storm getTopologyHistory服务存在SHELL号令注入缝隙，，允许远程攻击者能够利用缝隙提交特殊的要求，，可注入肆意代码并以利用法式高低文执行。

https://lists.apache.org/thread.html/r5fe881f6ca883908b7a0f005d35115af49f43beea7a8b0915e377859%40%3Cuser.storm.apache.org%3E

2. Microsoft Azure GridPro代码执行缝隙

Microsoft Azure GridPro要求治理存在目录遍历缝隙，，允许远程攻击者能够利用缝隙提交特殊的要求，，能够利用法式高低文执行肆意代码。

https://seclists.org/fulldisclosure/2021/Oct/33

3. Apple macOS bigsur内核代码执行缝隙

Apple macOS bigsur内核存在安全缝隙，，允许本地攻击者能够利用缝隙提交特殊的要求，，能够内核高低文执行肆意代码。

https://support.apple.com/zh-cn/HT212872

4. BillQuick Web SuiteSQL注入缝隙

Bqe Software BillQuick Web Suite存在SQL注入缝隙，，允许远程攻击者能够利用缝隙提交特殊的SQL要求，，操作数据库，，可获取敏感信息或执行肆意代码。

https://www.huntress.com/blog/threat-advisory-hackers-are-exploiting-a-vulnerability-in-popular-billing-software-to-deploy-ransomware

5. Penguin Aurora TV Box 41502未授权接见缝隙

Penguin Aurora TV Box对特定链接处置存在安全缝隙，，允许远程攻击者能够利用缝隙提交特殊的要求，，未授权节制系统。

https://www.cnvd.org.cn/flaw/show/2934166

>重要安全事务综述

1、WizardUpdate新变种通过假意合法软件绕过检测

钻研人员在10月22日披露了恶意软件WizardUpdate（别名UpdateAgent）的新变种。WizardUpdate最初于2020年11月被发现，，重要针对macOS。该变体开发了新的职能，，例如滥用公共云来分发恶意告白软件Adload，，并且还能绕过Apple的安全职能Gatekeeper。此外，，它使用了偷渡式下载（Drive-by downloads）的方式进行分发，，通过假意合法软件来绕过检测，，钻研人员尚未泄漏其仿照了哪些软件。

原文链接：

https://www.hackread.com/updateagent-malware-variant-macos-software/

2、Microsoft颁布NOBELIUM团伙攻击活动的分析汇报

Microsoft威胁谍报中心在10月25日颁布了关于NOBELIUM团伙攻击活动的分析汇报。NOBELIUM是2020年12月针对SolarWinds的供给链攻击的幕后黑手，，自2021年5月以来，，该团伙在美国和欧洲提议了有针对性的供给链攻击。这次活动并未利用任何缝隙，，而是利用密码喷射、令牌偷窃、API滥用和鱼叉式网络垂钓等多种技术来窃特权帐户的痛处，，从而在云环境中横向移动。

原文链接：

https://www.microsoft.com/security/blog/2021/10/25/nobelium-targeting-delegated-administrative-privileges-to-facilitate-broader-attacks/

3、Emsisoft颁布针对勒索软件BlackMatter的解密器

安全公司Emsisoft在10月24日公开了勒索软件BlackMatter的解密器。今年早些时辰，，钻研人员发现BlackMatter中存在一个可用于复原加密文件缝隙，，并且他们在之前一向没有泄漏该缝隙的存在，，以预防该团伙修复缝隙。不幸的是，，BlackMatter在9月底发现并修复了该缝隙，，因而这个解密器仅能解密2021年7月中旬至9月下旬之间被加密的文件。

原文链接：

https://securityaffairs.co/wordpress/123736/security/blackmatter-decryptor-pat-victims.html

4、钻研团队披露APT组织Lazarus提议的供给链攻击的细节

Kaspersky钻研团队于本周二披露了Lazarus在近期提议的供给链攻击。APT组织Lazarus自2009年以来一向活跃，，利用MATA攻击各个行业的组织。在这次活动中，，该团伙于5月攻击了拉脱维亚的IT供给商，，又在6月份利用后门BLINDINGCAN的新变体攻击了韩国智库。钻研人员称，，最近的活动展示了两个趋向：Lazarus依然对国防行业感兴致，，并且还但愿通过供给链攻击来扩大其攻击领域。

原文链接：

https://usa.kaspersky.com/about/press-releases/2021_apt-actor-lazarus-attacks-defense-industry-develops-supply-chain-attack-capabilities

5、伊朗石油公司NIOPDC遭到攻击，，全国加油站运营中断

伊朗国有石油产品分销公司(NIOPDC)在10月26日遭到攻击。NIOPDC在伊朗全国领域内占有超过3500个加油站，，由于无法支付用度，，受影响的加油站在遭到攻击后立即中断了运营。很多加油站的告白牌上都显示着“Khamenei！！！OG东方厅燃料呢？”和“免费汽油”的字样，，此外，，加油站的屏幕上显示着“cyebrattack 64411”的字样，，其中64411是该国最高翘楚Ayatollah Ali Khamenei办公室的电话。尚不确定攻击者的身份，，但伊朗当局揣度这是由敌对国度提议的网络攻击活动。目前，，加油站的运营已复原。

原文链接：

https://securityaffairs.co/wordpress/123824/hacking/iranian-gas-stations-incident.html

7*24小时服务热线

400-624-3900

官方微信

官方微博

司法申明

OG东方厅

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全团队

售后服务

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系OG东方厅

安全钻研

信息安全周报-2021年第44周

关于OG东方厅

解决规划

联系OG东方厅

7*24小时服务热线