一周网安动态【20220308】|点击了解网络安全资讯-技术圈

一周网安动态

Weekly Network Security

2022-03-07 周一

20220228-20220307

LEISHI

# 内容预览 #

Part1

1.国家信息安全漏洞共享平台2021年工作会议成功召开

2.工信部督促规范APP推荐下载行为，改善网页浏览服务体验

3.CNCERT：关于BlackMoon僵尸网络大规模传播的风险提示

4.《2022产业互联网安全十大趋势》重磅发布

Part2

1.美国参议院通过《加强美国网络安全法》

2.黑客使用 OutSteel 和SaintBot对乌克兰实施鱼叉式网络钓鱼攻击

3.日本丰田汽车因供应商遭网络攻击被迫停产

4.俄罗斯联邦储蓄银行、国防数据库数据遭 Anonymous 黑客组织泄露

Part3

1.VoIPmonitor SQL 注入漏洞

2.FortiWLM 命令注入漏洞

3.Cisco 任意文件写入漏洞

4.Vmware Spring Cloud Gateway 代码执行漏洞

# 国内资讯 #

国家信息安全漏洞共享平台

2021年工作会议成功召开

最近国家信息安全漏洞共享平台（CNVD）2021年度工作会议在线上成功召开。会议由国家互联网应急中心主办，来自CNVD平台的38家技术组、42家用户组单位、以及18家特邀企事业单位专家代表参加会议。

消息来源：https://www.secrss.com/articles/39890

工信部督促规范APP推荐下载行为

改善网页浏览服务体验

近日，有网友和媒体反映部分网站在用户浏览页面信息时，强制要求下载APP问题。工业和信息化部信息通信管理局对此高度重视，立即组织核查，并于日前召开行政指导会，督促相关互联网企业进行整改。

消息来源：https://www.secrss.com/articles/39871

CNCERT：关于BlackMoon

僵尸网络大规模传播的风险提示

近期，CNCERT监测发现BlackMoon僵尸网络在互联网上进行大规模传播，通过跟踪监测发现其1月控制规模（以IP数计算）已超过100万，日上线肉鸡数最高达21万，给网络空间带来较大威胁。

消息来源：https://www.secrss.com/articles/39816

工信部完成北京冬残奥会开幕式安全保障任务

3月4日晚，北京冬残奥会开幕式在国家体育场“鸟巢”举行，工业和信息化部相关司局、部系统相关单位密切协作，恪尽职守，连续奋战，完成冬残奥会开幕式无线电安全、信息通信和网络安全保障任务。开幕式期间，网络安全行业的保障力量在岗在位，电信和互联网整体网络安全态势良好，全国网络基础设施、域名系统和重点网站系统运行平稳，未发生重大网络安全事件。

消息来源：https://www.secrss.com/articles/39962

# 国外资讯 #

美国参议院通过《加强美国网络安全法》

2022年3月1日，美国参议院通过《加强美国网络安全法》（Strengthening American Cybersecurity Act）。法案于2月8日由参议员罗伯·波特曼和参议院国土安全和政府事务委员会主席加里·彼得斯提出，旨在加强美国的网络安全。在俄乌冲突升级背景下，美国参议院选择一致通过《加强美国网络安全法》。

消息来源：https://www.secrss.com/articles/39883

黑客使用 OutSteel 和SaintBot

对乌克兰实施鱼叉式网络钓鱼攻击

早在2022 年 2 月 1 日，unit42观察到针对乌克兰一家能源组织的攻击。CERT-UA 公开将这次攻击归咎于 UAC-0056 组织。这次有针对性的攻击包括一封发给该组织一名员工的鱼叉式网络钓鱼邮件，邮件使用了一个社会工程主题。这封邮件附带了一个Word文档，其中包含一个恶意JavaScript文件，可以下载并安装一个名为SaintBot(下载软件)和OutSteel(文件窃取软件)的有效负载。研究人员发现，这次攻击至少可以追溯到2021年3月，当时研究人员发现，该组织的目标是乌克兰的一个西方政府实体，以及几个乌克兰政府组织。

消息来源：https://www.4hou.com/posts/PWy1

日本丰田汽车因供

应商遭网络攻击被迫停产

日本知名汽车制造商丰田汽车（Toyota Motor Corporation）发布了一则公告，由于其提供汽车内外饰零部件的供应商小岛冲压工业（Kojima Industries Corporation）遭受网络攻击，丰田被迫暂停日本国内的工厂生产运营。

消息来源：https://zhuanlan.kanxue.com/article-17846.htm

俄罗斯联邦储蓄银行、国防数据

库数据遭 Anonymous 黑客组织泄露

向俄罗斯宣布网络战仅几个小时后，黑客组织 Anonymous 就宣布取得重大胜利。他们设法破坏了俄罗斯国防部的数据库，并将其发布到网上供全世界查看。这些信息包括电子邮件、加密货币和电话号码。

消息来源：https://www.t00ls.cc/articles-64844.html

# 威胁情报 #

VoIPmonitor SQL 注入漏洞

未经授权的攻击者可利用在 GUI 的 “api.php” 和 “utilities.php” 组件中 SQL 注入漏洞，从而导致将权限提升到管理员级别并可以检索敏感数据。

消息来源：https://vti.huaun.com/watchVul?warnId=e43157ed39604334966e9d541cd0f6f5

FortiWLM命令注入漏洞

经过身份验证的攻击者可利用特殊元素不正确的问题，通过对警报仪表板和控制器配置处理程序发送精心制作的 HTTP 请求，从而导致执行任意 shell 命令。

消息来源：https://vti.huaun.com/watchVul?warnId=a770730b92704c47914cd31b0ced2070

Cisco任意文件写入漏洞

Cisco Expressway 系列和 Cisco TelePresenceVideo Communication Server (VCS) 的 API 和基于 Web 的管理界面中的多个漏洞可能允许经过身份验证的远程攻击者对应用程序具有读/写权限，以在底层操作系统上写入文件或执行任意代码受影响设备的系统作为root用户。

消息来源：

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-expressway-filewrite-87Q5YRk

Vmware Spring Cloud Gateway 代码执行漏洞

攻击者可利用启用、暴露不安全的 Gateway Actuator 端点，通过发送恶意制作的请求，从而导致在主机上执行任意远程代码。

消息来源：

https://tanzu.vmware.com/security/cve-2022-22947

END

点击关注

一周网安动态由雷石安全实验室汇总整理

信息来源：

安全内参，安全客、中国信息安全、cnbeta、seebug，hacknews、freebuf