 报告编号:B6-2021-012101 报告来源:360CERT 报告作者:360CERT 更新日期:2021-01-21 0x01事件描述2020年1月20号,360CERT监测发现 对此,360CERT建议广大用户好资产自查以及预防工作,以免遭受黑客攻击。 0x02风险等级360CERT对该事件的评定结果如下
0x03涉及组件Zend Framework是一种开源的, 面向对象的WEB应用程序开发框架,安装量超过5.7亿。 Liferay Portal一个免费的开源企业门户。这是一个用Java编写的Web应用程序平台,提供与门户网站开发相关的功能。 TerraMaster TOS(TerraMaster操作系统)用于管理TerraMaster NAS(网络附加存储)服务器的操作系统。 0x04涉及漏洞CVE-2021-3007:Zend FrameWork 3.0 反序列化漏洞未经身份验证的攻击者利用此漏洞可以在服务器上造成远程代码执行 影响版本: - Laminas Project laminas-http 2.14.2之前的版本 - Zend Framework 3.0.0 CVE-2020-7961:Liferay Portal 反序列化漏洞未经身份验证的攻击者通过JSON web服务API可以实现远程代码执行。 影响版本: - Liferay Portal版本6.1、6.2、7.0、7.1和7.2 CVE-2020-28188:Terramaster TOS 注入漏洞未经身份验证的攻击者利用此漏洞可以向注入OS命令,并控制系统。 影响版本: - TerraMaster TOS <= 4.2.06 0x05防御建议CVE-2021-3007及时更新,参考Zend Framework官网发布的安装文档:https://framework.zend.com/downloads CVE-2020-7961及时更新,参考Liferay Portal 在Github上发布的最新版本:https://github.com/liferay/liferay-portal/releases/latest CVE-2020-28188及时更新,参考TerraMaster官网发布的最新版本:https://dl.terra-master.com/cn/TOS_S2.0_Update_JM33_4.2.08_2101111540_2101111540.bz2 0x06IOC-hxxp://gxbrowser[.]net -7c7273d0ac2aaba3116c3021530c1c868dc848b6fdd2aafa1deecac216131779 -05908f2a1325c130e3a877a32dfdf1c9596d156d031d0eaa54473fe342206a65 -ac4f2e74a7b90b772afb920f10b789415355451c79b3ed359ccad1976c1857a8 -ac6818140883e0f8bf5cef9b5f965861ff64cebfe181ff025e1f0aee9c72506cOut 0x07时间线2021-01-19 CheckPoint发布威胁报告 2021-01-21 360CERT发布通告 0x08参考链接1、 FreakOut – Leveraging Newest Vulnerabilities for creating a Botnet 0x09特制报告下载链接一直以来,360CERT对全球重要网络安全事件进行快速通报、应急响应。为更好地为政企用户提供最新漏洞以及信息安全事件的安全通告服务,现360CERT正式推出安全通告特制版报告,以便用户做资料留存、传阅研究与查询验证。 用户可直接通过以下链接进行特制报告的下载。 FreakOut僵尸网络传播事件通告若有订阅意向与定制需求请发送邮件至 g-cert-report#360.cn ,并附上您的 公司名、姓名、手机号、地区、邮箱地址。 |
