首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2021年第47周

颁布功夫 2021-11-22

>本周安全态势综述

本周共收录安全缝隙67个，，值得关注的是Advantech WebAccess HMI Designer CVE-2021-33000项目文件堆溢出缝隙；；Google Chrome media内存谬误引用代码执行缝隙；；Lantronix PremierWave 2050 CVE-2021-21888号令注入缝隙；；Adobe Media Encoder M4A缓冲区溢出缝隙；；Apache ShenYu未授权接见缝隙�！�。

本周值得关注的网络安全事务是FBI邮件系统遭到入侵发送数十万条虚伪的攻击警报；；网信办颁布《网络数据安全治理条例（征求定见稿）》；；Facebook发现SideCopy伪造Android利用商店的攻击；；Google颁布11月更新，，修复Chrome中的多个缝隙；；Cloudflare颁发其招架了高达2 Tbps的DDoS攻击�！�。

凭据以上综述，，本周安全威胁为中�！�。

>重要安全缝隙列表

1. Advantech WebAccess HMI Designer CVE-2021-33000项目文件堆溢出缝隙

Advantech WebAccess HMI Designer项目文件处置存在堆溢出缝隙，，允许远程攻击者能够利用缝隙提交特殊的文件要求，，诱使用户解析，，可使利用法式崩�；；蚰芄焕梅ㄊ礁叩臀闹葱兴烈獯��！�。

https://us-cert.cisa.gov/ics/advisories/icsa-21-173-01

2. Google Chrome media内存谬误引用代码执行缝隙

Google Chrome media存在开释后使用缝隙，，允许远程攻击者能够利用缝隙提交特殊的WEB页要求，，诱使用户解析，，可使利用法式崩�；；蚰芄焕梅ㄊ礁叩臀闹葱兴烈獯��！�。

https://chromereleases.googleblog.com/2021/11/stable-channel-update-for-desktop.html

3. Lantronix PremierWave 2050 CVE-2021-21888号令注入缝隙

Lantronix PremierWave 2050处置HTTP要求验证存在安全缝隙，，允许远程攻击者能够利用缝隙提交特殊的要求，，能够利用法式高低文执行肆意号令�！�。

https://talosintelligence.com/vulnerability_reports/TALOS-2021-1332

4. Adobe Media Encoder M4A缓冲区溢出缝隙

Adobe Media Encoder M4A存在缓冲区溢出缝隙，，允许远程攻击者能够利用缝隙提交特殊的文件要求，，诱使用户解析，，可使利用法式崩�；；蛞岳梅ㄊ礁叩臀闹葱兴烈獯��！�。

https://helpx.adobe.com/security/products/media-encoder/apsb21-70.html

5. Apache ShenYu未授权接见缝隙

Apache ShenYu Admin ShenyuAdminBootstrap存在安全缝隙，，允许远程攻击者能够利用缝隙提交特殊的要求，，可绕过安全限度未授权接见�！�。

https://lists.apache.org/thread/o15j25qwtpcw62k48xw1tnv48skh3zgb

>重要安全事务综述

1、、、FBI邮件系统遭到入侵发送数十万条虚伪的攻击警报

FBI邮件系统在11月13日遭到入侵，，被用来发送数十万条虚伪的攻击警报�！�。这些邮件假意河山安全数 (DHS)，，宣称收件人遭到了来自Vinny Troia的链式攻击�！�。但此人是安全公司NightLion和Shadowbyte的掌管人，，钻研人员揣度这次活动旨在诽谤安全人员Troia�！�。Spamhaus公司暗示，，这些邮件都来自FBI法律企业门户（LEEP）的合法地址eims@ic.fbi.gov，，IP地址为153.31.119.142(mx-east-ic.fbi.gov)�！�。FBI称由于软件按配置谬误，，使得攻击者能够利用LEEP发送伪造的邮件�！�。

原文链接：：

https://securityaffairs.co/wordpress/124570/cyber-crime/fbi-hacked-email-server.html

2、、、网信办颁布《网络数据安全治理条例（征求定见稿）》

国度网信办于11月14日颁布了《网络数据安全治理条例（征求定见稿）》的公开征求定见通知�！�。截至今年6月，，我国网民规模达10.11亿，，由此产生的网络数据量更是天文数字�！�。该条例规范网络数据处置活动，，�；；ば∥�、、、组织在网络空间的合法权利，，守护国度安全和公共利益�！�。中国互联网协会法工委副秘书长胡钢指出，，这是新时期规范互联网平台企业，，强化反垄断和本钱无序扩张的应有之义，，也是守护国度安全、、、�；；ど缁峁怖娴谋匾��！�。

原文链接：：

http://www.cac.gov.cn/2021-11/14/c_1638501991577898.htm

3、、、Facebook发现SideCopy伪造Android利用商店的攻击

Facebook的安全团队在11月16日披露了巴基斯坦黑客团伙SideCopy新一轮的垂钓活动�！�。这次活动在今年4月至8月之间，，成立并运营了一个伪造的Android利用商店�！�。攻击者重要通�；；峒僖饽昵崤岳纯拷副�，，诱使其打开用来用来网络信息的垂钓网站或者伪造的Android利用商店�！�。而后通过假装成谈天利用的恶意软件，，分发PJobRAT和Mayhem等�！�。

原文链接：：

https://therecord.media/pakistani-hackers-operated-a-fake-app-store-to-target-former-afghan-officials/

4、、、Google颁布11月更新，，修复Chrome中的多个缝隙

11月16日，，Google颁布了本月Chrome的安全更新，，总计修复了25个缝隙�！�。其中，，较为严重的是在媒体中的开释后使用缝隙（CVE-2021-38008）、、、V8中的类型混合缝隙（CVE-2021-38007）和加载器中开释后使用缝隙（CVE-2021-38005）等�！�。此外，，还修复了指纹鉴别中的堆缓冲区溢出缝隙（CVE-2021-38013）和Swiftshader中的越界写入（CVE-2021-38014）等缝隙�！�。

原文链接：：

https://chromereleases.googleblog.com/2021/11/stable-channel-update-for-desktop.html

5、、、Cloudflare颁发其招架了高达2 Tbps的DDoS攻击

美国网络安全公司Cloudflare在11月15日颁发其招架了迄今为止遇到的最大攻击DDoS攻击，，峰值略低于2 Tbps�！�。这次攻击活动是结合了DNS放大攻击和UDP泛洪的多向量攻击，，整个过程只持续了一分钟，，来自约15000个机械人组成的僵尸网络Mirai变种�！�。Cloudflare汇报称第三季度网络层DDoS攻击活动比上一季度增长了44%，，该公司在8月招架了每秒1720万次要求的DDoS攻击，，微软在10月称其云服务Azure招架了2.4 Tbps的DDoS攻击�！�。

原文链接：：

https://securityaffairs.co/wordpress/124634/security/cloudflare-mitigated-ddos-2-tbps.html

7*24小时服务热线

400-624-3900

官方微信

官方微博

司法申明

OG东方厅

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全团队

售后服务

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系OG东方厅

安全钻研

信息安全周报-2021年第47周

关于OG东方厅

解决规划

联系OG东方厅

7*24小时服务热线