OG东方厅

首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2021年第48周

颁布功夫 2021-11-29

>本周安全态势综述

本周共收录安全缝隙50个，，，值得关注的是Dell Networking X-Series firmware验证绕过缝隙；；D-Link DWR-932C E1 debug_fcgi OS号令注入缝隙；；Commvault CommCell AppStudioUploadHandler肆意文件上传缝隙；；HejHome GKW-IC052 IP Camera硬编码缝隙；；QNAP QVR不正确验证缝隙。�！！�

本周值得关注的网络安全事务是RedCurl团伙回归，，，新的攻击指标涉及各行各业；；Linux后门linux_avp可绕过电商平台的安全检测；；CloudLinux修复Imunify360中的PHP反序列化缝隙；；AppGallery中多款游戏利用存在木马，，，已习染900多万设备；；Kaspersky颁布2021年黑五期间诳骗活动的分析汇报。�！！�

凭据以上综述，，，本周安全威胁为中。�！！�

>重要安全缝隙列表

1. Dell Networking X-Series firmware验证绕过缝隙

Dell Networking X-Series firmware存在验证绕过缝隙，，，允许远程攻击者利用缝隙提交特殊的要求，，，可劫持会话，，，通过伪造会话id接见web服务器。�！！�

https://www.dell.com/support/kbdoc/en-us/000193230/dsa-2021-191-dell-networking-x-series-security-update-for-multiple-security-vulnerabilities

2. D-Link DWR-932C E1 debug_fcgi OS号令注入缝隙

D-Link DWR-932C E1 debug_fcgi存在输入验证缝隙，，，允许远程攻击者利用缝隙提交特殊的要求，，，能够利用法式高低文执行肆意代码。�！！�

https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10246

3. Commvault CommCell AppStudioUploadHandler肆意文件上传缝隙

Commvault CommCell AppStudioUploadHandler类存在安全缝隙，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，能够利用法式高低文上传文件并执行。�！！�

https://www.zerodayinitiative.com/advisories/ZDI-21-1332/

4. HejHome GKW-IC052 IP Camera硬编码缝隙

HejHome GKW-IC052 IP Camera存在硬编码缝隙，，，允许远程攻击者利用缝隙提交特殊的要求，，，可节制系统未授权进行操作。�！！�

https://www.boho.or.kr/krcert/secNoticeView.do?bulletin_writing_sequence=36359

5. QNAP QVR不正确验证缝隙

NAP QVR存在不正确验证缝隙，，，允许远程攻击者利用缝隙提交特殊的要求，，，可未授权接见系统。�！！�

https://www.qnap.com.cn/en/security-advisory/qsa-21-52

>重要安全事务综述

1、、、RedCurl团伙回归，，，新的攻击指标涉及各行各业

Group-IB在11月18日披露了黑客团伙RedCurl的新活动。�！！Ｍ缂涞诳妥橹疪edCurl在2018年至2020年期间，，，提议了至少26次攻击，，，涉及英国、、、德国、、、加拿大、、、挪威、、、俄罗斯和乌克兰等地域的构筑、、、金融、、、征询、、、零售、、、保险和司法行业的公司。�！！８猛呕镌谥卸�7个月后东山再起，，，自2021岁首以来针对4家公司提议了新的攻击，，，其中蕴含俄罗斯最大的批发商店。�！！roup-IB称，，，RedCurl在每次攻击中城市使用其自界说恶意软件绕过检测。�！！�

原文链接：：：

https://www.group-ib.com/media/red-curl-threat-report/

2、、、Linux后门linux_avp可绕过电商平台的安全检测

Sansec威胁钻研团队在11月18的最新钻研发现了Linux后门linux_avp。�！！Ｗ暄腥嗽背�，，，攻击者在电商网站注入信誉卡窃取器后，，，还会在被入侵的服务器上装置Linux后门。�！！inux_avp一旦启动，，，就立即将自己从磁盘中删除，，，假装成ps -ef过程，，，用于获取当前正在运行的过程列表并绕过检测。�！！８醚居�10月8日初次上传，，，目前VirusTotal的反恶意软件引擎仍未检测到它。�！！�

原文链接：：：

https://www.bleepingcomputer.com/news/security/hackers-deploy-linux-malware-web-skimmer-on-e-commerce-servers/

3、、、CloudLinux修复Imunify360中的PHP反序列化缝隙

Cisco Talo在11月22日披露了CloudLinux的产品Imunify360中的PHP反序列化缝隙。�！！８貌肥腔贚inux的Web服务器的安全平台，，，用户可利用其通过各类配置来实时�；；ね竞蚖eb服务器的安全。�！！８梅煜�(CVE-2021-21956)CVSS评分为8.2，，，存在于Ai-Bolit职能中，，，攻击者能够通过该缝隙在指标系统中执行肆意代码，，，或齐全节礼服务器。�！！Ｄ壳�，，，CloudLinux已修复该缝隙。�！！�

原文链接：：：

https://blog.talosintelligence.com/2021/11/vulnerability-spotlight-php-deserialize.html

4、、、AppGallery中多款游戏利用存在木马，，，已习染900多万设备

11月23日，，，Dr. Web的钻研人员披露华为利用商店AppGallery中的190款游戏中存在木马Android.Cynos.7.origin，，，已装置约9300000次。�！！８媚韭硎嵌褚馊砑﨏ynos的变体，，，旨在网络用户的信息。�！！Ｕ庑┯蜗分匾褂枚碛�、、、中文和英语，，，其中游戏“快点躲起来”的下载量高达2000000次。�！！Ｗ暄腥嗽背�，，，该木马可发送和拦截短信、、、下载和启动其它�？�，，，以及下载和装置其他利用。�！！Ｄ壳�，，，华为公司已将这些游戏下架。�！！�

原文链接：：：

https://securityaffairs.co/wordpress/124927/malware/android-cynos-7-origin-trojan-infections.html

5、、、Kaspersky颁布2021年黑五期间诳骗活动的分析汇报

11月22日，，，Kaspersky颁布2021年黑五期间诳骗活动的分析汇报。�！！；惚ㄖ匾治隽擞肴蚪蛹孔畲蟮奈甯隽闶燮教�：：：沃尔玛、、、eBay、、、亚马逊、、、阿里巴巴和 Mercado Libre。�！！Ｗ暄蟹⑾�，，，2021年前10个月检测到40584415起针对电商平台以及银行机构的垂钓攻击；；针对电子支付系统的垂钓活动增长了208%；；10月27日至11月19日发现了221745封与黑五有关的邮件。�！！；惚ㄖ赋�，，，玄色星期五不仅对购物者来说是重要的一天，，，对攻击者来说也是如此。�！！�

原文链接：：：

https://securelist.com/black-friday-2021/104915/

上一篇下一篇

7*24小时服务热线

400-624-3900

04152424g9z1

官方微信

12145445s033

官方微博

司法申明

Copyright ? OG东方厅版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】