尊龙凯时

【威胁通告】尊龙凯时科技威胁情报周报（2021.3.1-3.7）

2021-03-08

一、威胁通告

微软Exchange多个高危漏洞

【发布时间】2021-03-03 09:00:00 GMT

【概述】

2021年3月2日，尊龙凯时科技监测到微软发布Exchange Server的紧急安全更新，修复了7个相关漏洞，Exchange服务端请求伪造漏洞（CVE-2021-26855）：未经身份验证的攻击者能够构造HTTP请求扫描内网并通过Exchange Server进行身份验证。Exchange反序列化漏洞（CVE-202126857）：具有管理员权限的攻击者可以在Exchange服务器上以SYSTEM身份运行任意代码。Exchange任意文件写入漏洞（CVE-2021-26858/CVE-2021-27065）：经过身份验证的攻击者可以利用漏洞将文件写入服务器上的任意目录，可结合CVE-2021-26855进行组合攻击。及3个Exchange远程代码执行漏洞（CVE-2021-26412/CVE-2021-26854/CVE-2021-27078）。

【链接】

https://nti.nsfocus.com/threatWarning

Apache Tomcat Session反序列化代码执行漏洞（CVE-2021-25329）

【发布时间】2021-03-02 15:00:00 GMT

【概述】

2021年3月1日，尊龙凯时科技监测到Apache软件基金会发布安全通告，修复了一个通过会话持久性进行RCE的漏洞，此漏洞为CVE-2020-9484的补丁绕过，如果使用了Tomcat的session持久化功能，不安全的配置将导致攻击者可以发送恶意请求执行任意代码。

【链接】

https://nti.nsfocus.com/threatWarning

二、热点资讯

1. HAFNIUM组织针对有零日漏洞利用的Exchange Server

【概述】

Microsoft已检测到多个零日漏洞，可用于在有限且有针对性的攻击中对Microsoft Exchange Server的本地版本进行攻击。在观察到的攻击中，威胁行动者利用这些漏洞访问了本地Exchange服务器，从而可以访问电子邮件帐户，并允许安装其他恶意软件以促进对受害者环境的长期访问。此次活动归功于HAFNIUM，该组织主要针对美国多个行业的实体，包括传染病研究人员、律师事务所、高等教育机构、国防承包商、政策智囊团和非政府组织。

【参考链接】

https://www.microsoft.com/security/blog/2021/03/02/hafnium-targeting-exchange-servers/

2. 精准短信钓鱼频发，已有多个银行用户中招

【概述】

2021年1月至今，尊龙凯时科技应急响应团队监测到全国多个省份出现多起仿冒银行域名的短信钓鱼事件，其中钓鱼剧本、攻击手法及钓鱼网站页面均高度相似，可基本确认是同一黑产团伙所为。钓鱼短信称受害者手机银行即将过期或账户被冻结，并附带仿冒的钓鱼网站域名。钓鱼网站与目标手机银行登录界面高度相似，并诱导用户输入身份证号、手机号、手机银行登录密码、短信验证码、交易密码等敏感信息。

【链接】

https://nti.nsfocus.com/threatWarning

3. 以蓝军视角跟踪和分析CANVAS攻击框架泄露事件

【概述】

3月3日，尊龙凯时科技研究团队在对网络安全事件舆情监控中发现著名的商业渗透框架CANVAS系统源代码发生泄露，尊龙凯时科技M01N蓝军研究团队第一时间对该事件进行了跟踪，快速分析了CANVAS的攻击框架、所涉及的漏洞和技术细节。

【参考链接】

https://mp.weixin.qq.com/s/eQ-KDMoirOwx-pFxUcNjtQ

4. 牛津大学COVID-19实验室被黑客攻击

【概述】

牛津大学研究生物学方法以对抗COVID-19的实验室已成为黑客进行网络攻击活动的目标。牛津大学发言人证实，被黑客入侵的该生物实验室系统不包含任何患者数据，并且不侵犯患者的机密性。

【参考链接】

https://www.welivesecurity.com/2021/02/26/oxford-university-covid19-laboratory-hack/