醫療技術巨頭被勒索攻擊、微軟公佈74個安全漏洞|10月13日全球網路安全熱點

騰訊安全發表於2021-10-13
微軟

圖片



安全漏洞威脅


微軟補丁日:公告74個安全漏洞,其中一個曾被用作0day漏洞攻擊

 

10月13日,微軟如期釋出了10月例行安全更新,修復Windows產品和元件中至少74個安全漏洞,74個漏洞中有3個被評為“嚴重”,重要級70個。遠端程式碼執行漏洞20個,許可權提升21個,資訊洩露漏洞13個,拒絕服務5個,安全功能繞過6個。微軟同時就新發現的0day網路間諜活動發出緊急告警,騰訊安全專家建議所有使用者儘快更新。

 

須重點關注的漏洞有:


  • CVE-2021-40449:Win32k特權提升漏洞


該漏洞CVSS評分7.8,為重要級別,漏洞狀態為:未公開披露細節,已檢測到漏洞攻擊利用。

 

微軟證實,卡巴斯基的研究人員發現並報告了一個漏洞利用鏈中一個已修補漏洞CVE-2021-40449的野蠻利用。卡巴斯基另外表示,該漏洞被用於針對IT公司、外交實體以及軍事和國防承包商的網路間諜活動。

 

  • CVE-2021-26427:Microsoft Exchange Server遠端執行程式碼漏洞


漏洞CVSS評分:9.0,為嚴重級別。漏洞狀態為:未公開披露,未檢測到攻擊利用.

 

此漏洞的攻擊在協議級別僅限於邏輯相鄰的拓撲。這意味著攻擊不能簡單地透過Internet完成,而是需要與目標相關的特定內容。在這種情況下,攻擊者會透過相鄰網路發出特定請求。

 

其他需要留意的漏洞包括:


  • CVE-2021-40486:Microsoft Word遠端執行程式碼漏洞


漏洞CVSS評分:7.8,為嚴重級別。

 

預覽攻擊者惡意構造的word文件,即可能執行任意程式碼。

 

  • CVE-2021-38672:Windows Hyper-V遠端執行程式碼漏洞


漏洞CVSS評分:8.0,為嚴重級別。

 

為了成功利用,此漏洞要允許惡意來賓VM讀取主機中的核心記憶體。如需觸發此漏洞,來賓VM上需要出現記憶體分配錯誤。VM可利用此錯誤,從來賓逃逸至主機。

 

  • CVE-2021-40461:Windows Hyper-V遠端執行程式碼漏洞


漏洞CVSS評分:8.0,為嚴重級別。


新聞來源:  

https://s.tencent.com/research/report/121

 

蘋果確認iOS15零日漏洞利用

 

就在iOS15作為安全主題升級釋出幾周後,蘋果推出了一個緊急補丁,以解決一個在野外被“積極利用”的軟體缺陷。蘋果一份公告中確認了最新的零日漏洞,並敦促iOS和iPad使用者升級到最新的iOS15.0.2。

 

蘋果沒有提供有關利用的更多細節。在iOS15.0.2釋出後不久,一名安全研究人員對該補丁進行了逆向工程併發布了概念驗證程式碼,以證明問題的嚴重性。

 

CVE-2021-30883的漏洞涉及“IOMobileFrameBuffer”元件中的記憶體損壞問題,該問題可能允許應用程式以核心許可權執行任意程式碼。蘋果感謝一位匿名研究人員報告了該漏洞,並表示“該漏洞可能已被利用。”


聞來源:

https://www.securityweek.com/apple-confirms-ios-15-zero-day-exploitation

 

OpenOffice和LibreOffice中發現數字簽名欺騙漏洞


LibreOffice和OpenOffice的維護者已經為其生產力軟體提供了安全更新,以修復多個漏洞,惡意行為者可能會利用這些漏洞來改變文件,使其看起來好像是由可信來源進行數字簽名的。

 

三個缺陷的列表如下——


  • CVE-2021-41830 / CVE-2021-25633-雙證書攻擊的內容和宏操作

  • CVE-2021-41831 / CVE-2021-25634-帶有簽名包裝的時間戳操作

  • CVE-2021-41832 / CVE-2021-25635-帶有證書驗證攻擊的內容操縱

 

成功利用這些漏洞會讓攻擊者操縱簽名的ODF文件的時間戳,更糟糕的是,攻擊者會更改文件的內容,或使用不受信任的簽名對文件進行自簽名,然後對其進行調整以將簽名演算法更改為無效或未知演算法。

 

這些弱點已在OpenOffice4.1.11版和LibreOffice7.0.5、7.0.6、7.1.1和7.1.2版中得到修復。


新聞來源:

https://thehackernews.com/2021/10/digital-signature-spoofing-flaws.html

 

BlackMatter勒索軟體攻擊醫療技術巨頭奧林巴斯

 

領先的醫療技術公司奧林巴斯正在調查上週影響其部分EMEA(歐洲、中東、非洲)IT系統的“潛在網路安全事件”。奧林巴斯在全球擁有31,000多名員工,在醫療、生命科學和工業裝置行業有一百多年的歷史。

 

“在檢測到可疑活動後,我們立即動員了一個包括取證專家在內的專業響應團隊,我們目前正在以最高優先順序解決這個問題。作為調查的一部分,我們已暫停受影響系統中的資料傳輸,並已通知相關外部合作伙伴。”

 

奧林巴斯還表示,他們正在努力研究這次攻擊造成的損害程度,並在儘快分享更多資訊。負責奧林巴斯公司事務的公司發言人Christian Pott也告訴BleepingComputer,客戶安全和服務沒有受到該攻擊事件的影響。

 

BlackMatter是一種相對較新的勒索軟體操作,於2021年7月底浮出水面,最初被認為是DarkSide勒索軟體的更名。從研究人員在隨後的一些攻擊後收集的樣本中,證實BlackMatter勒索軟體的加密程式與DarkSide使用的自定義和獨特的程式相同。


聞來源: 

https://www.bleepingcomputer.com/news/security/blackmatter-ransomware-hits-medical-technology-giant-olympus/

 


相關文章