医疗技术巨头被勒索攻击、微软公布74个安全漏洞｜全球网络安全热点

安全漏洞威胁

微软补丁日：公告74个安全漏洞，其中一个曾被用作0day漏洞攻击

10月13日，微软如期发布了10月例行安全更新，修复Windows产品和组件中至少74个安全漏洞，74个漏洞中有3个被评为“严重”，重要级70个。远程代码执行漏洞20个，权限提升21个，信息泄露漏洞13个，拒绝服务5个，安全功能绕过6个。微软同时就新发现的0day网络间谍活动发出紧急告警，腾讯安全专家建议所有用户尽快更新。

须重点关注的漏洞有：

• CVE-2021-40449：Win32k特权提升漏洞

该漏洞CVSS评分7.8，为重要级别，漏洞状态为：未公开披露细节，已检测到漏洞攻击利用。

微软证实，卡巴斯基的研究人员发现并报告了一个漏洞利用链中一个已修补漏洞CVE-2021-40449的野蛮利用。卡巴斯基另外表示，该漏洞被用于针对IT公司、外交实体以及军事和国防承包商的网络间谍活动。

• CVE-2021-26427：Microsoft Exchange Server远程执行代码漏洞

漏洞CVSS评分：9.0，为严重级别。漏洞状态为：未公开披露，未检测到攻击利用.

此漏洞的攻击在协议级别仅限于逻辑相邻的拓扑。这意味着攻击不能简单地通过Internet完成，而是需要与目标相关的特定内容。在这种情况下，攻击者会通过相邻网络发出特定请求。

其他需要留意的漏洞包括：

• CVE-2021-40486：Microsoft Word远程执行代码漏洞

漏洞CVSS评分：7.8，为严重级别。

预览攻击者恶意构造的word文档，即可能执行任意代码。

• CVE-2021-38672：Windows Hyper-V远程执行代码漏洞

漏洞CVSS评分：8.0，为严重级别。

为了成功利用，此漏洞要允许恶意来宾VM读取主机中的内核内存。如需触发此漏洞，来宾VM上需要出现内存分配错误。VM可利用此错误，从来宾逃逸至主机。

• CVE-2021-40461:Windows Hyper-V远程执行代码漏洞

漏洞CVSS评分：8.0，为严重级别。

新闻来源：  

https://s.tencent.com/research/report/121

苹果确认iOS15零日漏洞利用

就在iOS15作为安全主题升级发布几周后，苹果推出了一个紧急补丁，以解决一个在野外被“积极利用”的软件缺陷。苹果一份公告中确认了最新的零日漏洞，并敦促iOS和iPad用户升级到最新的iOS15.0.2。

苹果没有提供有关利用的更多细节。在iOS15.0.2发布后不久，一名安全研究人员对该补丁进行了逆向工程并发布了概念验证代码，以证明问题的严重性。

CVE-2021-30883的漏洞涉及“IOMobileFrameBuffer”组件中的内存损坏问题，该问题可能允许应用程序以内核权限执行任意代码。苹果感谢一位匿名研究人员报告了该漏洞，并表示“该漏洞可能已被利用。”

新闻来源：

https://www.securityweek.com/apple-confirms-ios-15-zero-day-exploitation

OpenOffice和LibreOffice中发现数字签名欺骗漏洞

LibreOffice和OpenOffice的维护者已经为其生产力软件提供了安全更新，以修复多个漏洞，恶意行为者可能会利用这些漏洞来改变文档，使其看起来好像是由可信来源进行数字签名的。

三个缺陷的列表如下——

• CVE-2021-41830 / CVE-2021-25633-双证书攻击的内容和宏操作
• CVE-2021-41831 / CVE-2021-25634-带有签名包装的时间戳操作
• CVE-2021-41832 / CVE-2021-25635-带有证书验证攻击的内容操纵

成功利用这些漏洞会让攻击者操纵签名的ODF文档的时间戳，更糟糕的是，攻击者会更改文档的内容，或使用不受信任的签名对文档进行自签名，然后对其进行调整以将签名算法更改为无效或未知算法。

这些弱点已在OpenOffice4.1.11版和LibreOffice7.0.5、7.0.6、7.1.1和7.1.2版中得到修复。

新闻来源：

https://thehackernews.com/2021/10/digital-signature-spoofing-flaws.html

BlackMatter勒索软件攻击医疗技术巨头奥林巴斯

领先的医疗技术公司奥林巴斯正在调查上周影响其部分EMEA（欧洲、中东、非洲）IT系统的“潜在网络安全事件”。奥林巴斯在全球拥有31,000多名员工，在医疗、生命科学和工业设备行业有一百多年的历史。

“在检测到可疑活动后，我们立即动员了一个包括取证专家在内的专业响应团队，我们目前正在以最高优先级解决这个问题。作为调查的一部分，我们已暂停受影响系统中的数据传输，并已通知相关外部合作伙伴。”

奥林巴斯还表示，他们正在努力研究这次攻击造成的损害程度，并在尽快分享更多信息。负责奥林巴斯公司事务的公司发言人Christian Pott也告诉BleepingComputer，客户安全和服务没有受到该攻击事件的影响。

BlackMatter是一种相对较新的勒索软件操作，于2021年7月底浮出水面，最初被认为是DarkSide勒索软件的更名。从研究人员在随后的一些攻击后收集的样本中，证实BlackMatter勒索软件的加密程序与DarkSide使用的自定义和独特的程序相同。

新闻来源：

https://www.bleepingcomputer.com/news/security/blackmatter-ransomware-hits-medical-technology-giant-olympus/