每日安全简讯(20210610)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 安天发布针对美燃油管道商遭勒索攻击关停事件总结

2021年5月7日（美国当地时间），美国最大成品油管道运营商Colonial Pipeline遭到网络攻击，此次攻击事件导致提供美国东部沿海主要城市45%燃料供应的输送油气管道系统被迫下线。安天CERT针对该事件进行持续关注和分析，分别在5月10日发布《关于美燃油管道商遭勒索攻击关停事件的初步研判和建议》和5月11日发布《关于美燃油管道商遭勒索攻击事件样本与跟进分析》两篇报告。此次事件被认为是迄今为止对美国关键基础设施造成的最具破坏性的网络攻击。这一事件迅速引发美国国内和全球的广泛关注。一方面，它显示了美国多年来关注和警惕的管道系统安全事件广泛而严重的后果；另一方面，出现尚不足一年的DarkSide组织表现出复杂和成熟的技术和运营能力，它是真的仅以经济利益为目的进行勒索？还是谋求达成更深层的物理空间影响，或者有更大的政治目的驱动，依然需要更多的信息来支撑和后续判断。Colonial Pipeline公司遭受DarkSide组织网络攻击的事件算是告一段落，安天CERT针对此次攻击事件进行梳理和总结。


https://mp.weixin.qq.com/s/I4u9KzcqTQgV0ambj6txeQ

---

2 研究人员发现Linktree被滥用以发送钓鱼链接

Cofense网络钓鱼防御中心（PDC）观察到多个网络钓鱼活动滥用Linktree社交媒体参考型登陆页面来托管指向网络钓鱼页面的重定向链接。为了保证真实性，威胁者创建了一个看起来很专业的电子邮件，其中引用了应支付的发票。当收件人打开电子邮件时，他们会看到一个附加的图像，模仿要下载的附加PDF文件，该文件和附加在图像上的恶意URL嵌入在电子邮件顶部的邮件正文中。下面是请求收件人查看附件中“Processing and Payment”的发票的消息。一旦用户点击了电子邮件中的链接，他们就会被发送到他们称之为“安全文件”的Linktree页面，在这里，威胁参与者再次在页面顶部添加了一个PDF图标，以及有关要下载或查看的文件的相关数据。当收件人单击“下载/查看PDF”文件链接时，他们下一步将被引导登录。


https://cofense.com/blog/linktree-phishing-links/

---

3 WAGO控制器漏洞可被黑客利用破坏工业流程

俄罗斯网络安全公司Positive Technologies称，在德国WAGO公司制造的工业控制器中发现的几个漏洞可用于破坏技术流程，在某些情况下可能会导致工业事故。这些漏洞是在WAGO PFC200可编程逻辑控制器（PLC）中发现的，供应商已对其进行了修补。其中一个漏洞被跟踪为CVE-2021-21001，并被评为严重，被描述为与设备使用的CODESYS组件相关的路径遍历问题。它允许通过网络访问目标设备的经过身份验证的攻击者通过发送特制的数据包，以更高的权限访问其文件系统。


https://www.securityweek.com/wag ... ndustrial-processes

---

4 微软发布6月补丁更新总共修复了50个漏洞

今天是微软2021年6月补丁星期二，微软在今天的更新中修复了50个漏洞，其中5个被列为关键漏洞，45个被列为重要漏洞。作为今天补丁星期二的一部分，微软已经修复了7个零日漏洞，其中6个已知在过去被利用。6个被积极利用的零日漏洞被跟踪为：CVE-2021-31955、CVE-2021-31956、CVE-2021-33739、CVE-2021-33742、CVE-2021-31199、CVE-2021-31201。此外，“CVE-2021-31968 - Windows远程桌面服务拒绝服务漏洞”被公开，但未在攻击中发现。


https://www.bleepingcomputer.com ... zero-days-50-flaws/

---

5 谷歌修复Android和Pixel设备中的90多个漏洞

谷歌6月的安全公告解决了Android和Pixel设备中的90多个漏洞。其中包括一个关键的远程代码执行漏洞，该漏洞可能允许攻击者有针对性的侵占易受攻击的移动设备。根据谷歌六月份的安全公告，该漏洞(CVE-2021-0507)存在于Android操作系统的System组件中，并可能使远程攻击者使用特制的传输在特权进程的上下文中执行任意代码。该公司表示，这是今年6月迄今为止修补的漏洞中最严重的漏洞。操作系统的Android系统组件还存在第二个严重漏洞，即被跟踪为CVE-2021-0516的特权提升(EoP)问题。


https://threatpost.com/android-critical-rce-bug/166723/

---

6 Joomla CMS中的两个漏洞可导致系统被入侵

安全研究人员揭示了流行的内容管理系统Joomla中两个漏洞的细节，如果将它们链接在一起，可用于实现完整的系统入侵。这两个漏洞——密码重置漏洞和存储型跨站点脚本 (XSS) 漏洞——均由Fortbridge的安全研究人员发现，并分别于2月和3月披露给Joomla的开发人员。经过一段时间的延迟，Joomla发布了CMS3.9.27 版（5月发布）的XSS漏洞补丁。Joomla的开发者告诉Fortbridge，密码重置漏洞将通过“trusted_hosts”配置来解决。据 Fortbridge称，密码漏洞尚未修补，它建议Joomla用户在 configuration.php文件中设置“$live_site”变量作为解决方法。


https://portswigger.net/daily-sw ... l-system-compromise

---