admin

原始發行日期：2021年4月15日CISA和國防部（DoD）網絡國家使命軍（CNMF）分析了與SolarWinds相關的其他惡意軟件變體，稱為SUNSHUTTLE和SOLARFLARE。被分析的文件之一被確認為China Chopper Webshel​​l服務器端組件，該組件在活動的SUNSHUTTLE感染的網絡上被觀察到。即使修復了SUNSHUTTLE感染，網絡外殼也可以為網絡威脅參與者提供訪問網絡的另一種方法。 美國政府將此活動歸因於俄羅斯外國情報局（SVR）。 CISA鼓勵用戶和管理員查看惡意軟件分析報告MAR-10327841-1.v1，美國網絡司令部的VirusTotal頁面，以及以下資源，以獲取更多信息： CISA網頁：修復受SolarWinds和Active Directory / M365危害的網絡 CISA網頁：供應鏈妥協 CISA警報AA20-352A：政府機構，關鍵基礎設施和私營部門組織的高級持續威脅威脅 提供此產品時要遵守本通知以及本隱私和使用政策。

原始發行日期：2021年4月14日Google和Microsoft最近發布了針對網絡安全研究人員的高級持續威脅（APT）行為者的報告。 APT參與者正在使用虛假的社交媒體資料和看上去合法的網站來誘使安全研究人員訪問惡意網站，以竊取信息，包括漏洞利用和零日漏洞。 APT小組經常使用精心設計的社會工程和魚叉式網絡釣魚計劃來誘騙受害者通過惡意鏈接和網站運行惡意代碼。 CISA建議網絡安全從業人員防範此特定的APT活動，並查看以下報告以獲取更多信息： Google –針對安全研究人員的廣告系列更新，2021年3月31日發布 微軟– ZINC對安全研究人員的攻擊，於2021年1月28日發布 Google –針對安全研究人員的新運動，於2021年1月25日發布 CISA提示–避免社交工程和網絡釣魚攻擊，於2020年8月25日更新 此外，CISA強烈鼓勵網絡安全從業人員在檢查不受信任的代碼或網站時，使用與受信任的系統或網絡隔離的沙盒環境。

原始發行日期：2021年4月13日微軟於2021年4月發布的安全更新緩解了影響本地Exchange Server 2016和2019的重大漏洞。攻擊者可以利用這些漏洞來獲取訪問權限並維護目標主機的持久性。 CISA強烈建議組織應用Microsoft的2021年4月安全更新來緩解這些新發現的漏洞。注意：2021年3月發布的Microsoft安全更新不會針對這些漏洞進行補救。 為響應這些新披露的漏洞，CISA已發布了針對緊急指令（ED）21-02的補充說明版本2：緩解Microsoft Exchange本地產品漏洞。 ED 20-02補充說明V2要求聯邦部門和機構應用Microsoft的2021年4月安全更新，以緩解影響本地Exchange Server 2016和2019的這些重大漏洞。 儘管CISA緊急指令僅適用於聯邦民政執行部門機構，但CISA強烈鼓勵州和地方政府，關鍵基礎設施實體和其他私營部門組織審核ED 21-02補充說明V2並立即應用安全更新。查看以下資源以獲取其他信息：

原始發行日期：2021年4月12日CISA已向警報AA21-062A添加了兩個新的惡意軟件分析報告（MAR）：緩解Microsoft Exchange Server漏洞。 MAR-10330097-1.v1：DearCry勒索軟件可識別用於攻擊受威脅的本地Exchange服務器的勒索軟件。該惡意軟件會加密設備上的文件，並要求勒索以換取解密。 MAR-10331466-1.v1：China Chopper Webshel​​l標識了在受損後的Microsoft Exchange Server中觀察到的China Chopper Webshel​​l。成功利用Microsoft Exchange

原始發行日期：2021年4月8日Aviary是CISA和合作夥伴開發的一種新儀表板，用於幫助可視化和分析2020年12月發布的Sparrow檢測工具的輸出。Sparrow幫助網絡防御者檢測Azure / Microsoft O365環境中可能受到威脅的帳戶和應用程序。 CISA創建了Sparrow，以支持在SolarWinds妥協後搜尋威脅活動。鳥舍-一個基於Splunk的儀表板-便於分析Sparrow數據輸出。 CISA鼓勵希望使用Aviary的網絡防御者方便其對Sparrow的輸出進行分析，以查看CISA警報：AA21-008A：在Microsoft Cloud環境中檢測危害後的威脅活動。 筆記： CISA已更新AA21-008A的Sparrow工具部分，其中包含有關使用Aviary工具的說明。 CISA建議使用以下資源獲取更多信息： CISA警報：AA20-352A：政府機構，關鍵基礎設施和私營部門組織的高級持續威脅威脅 CISA警報：AA21-077A：使用CHIRP

原始發行日期：2021年4月8日思科已發布安全更新，以解決多個思科產品中的漏洞。攻擊者可以利用其中的某些漏洞來控制受影響的系統。有關解決較低嚴重性漏洞的更新，請參閱“ Cisco安全公告”頁面。 CISA鼓勵用戶和管理員查看以下思科建議並應用必要的更新： Cisco SD-WAN vManage軟件漏洞cisco-sa-vmanage-YuTVWqy 思科小型企業RV110W，RV130，RV130W和RV215W路由器管理接口遠程命令執行漏洞cisco-sa-rv-rce-q3rxHnvm 思科小型企業RV系列路由器漏洞cisco-sa-sb-rv-bypass-inject-Rbhgvfdx 思科小型企業RV系列路由器鏈路層發現協議漏洞cisco-sa-rv-multi-lldp-u7e4chCe 思科統一通信產品遠程執行代碼漏洞cisco-sa-cucm-rce-pqVYwyb 端點Windows連接器，Windows ClamAV和Immunet

原始發行日期：2021年3月31日Citrix已發布安全更新，以解決Hypervisor（以前稱為XenServer）中的漏洞。攻擊者可能利用其中的某些漏洞導致拒絕服務狀況。 CISA鼓勵用戶和管理員查看Citrix安全更新CTX306565並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link

原始發行日期：2021年4月6日運行過時或配置錯誤的軟件的SAP系統容易受到惡意攻擊的風險。 SAP應用程序可幫助組織管理關鍵的業務流程，例如企業資源計劃，產品生命週期管理，客戶關係管理和供應鏈管理。 2021年4月6日，來自Onapsis的安全研究人員與SAP協作，發布了警報，詳細介紹了觀察到的威脅行為者活動和技術，這些行為和技術可能會導致對不安全的SAP應用程序的完全控制。受影響的組織可能會遇到： 盜竊敏感數據， 財務欺詐， 關鍵任務業務流程的中斷， 勒索軟件，以及 停止所有操作。 CISA建議SAP系統的操作員查看關鍵任務SAP應用程序上的Onapsis警報活動網絡攻擊，以獲取更多信息並應用必要的更新和緩解措施。 請參閱CISA在SAP上的先前警報： 警報AA20-195A：SAP NetWeaver