维他命安全周报2021年第39周

时间:2021-09-28来源:栏目:互联网

本周安全形势概述。2021年9月20日至9月26日,共收集到42个安全漏洞,值得注意的是,Google Chrome Offline使用的内存错误指的是代码执行漏洞;Edge ECS 2020命令注入漏洞;Hikvis...

本周安全形势概述。

2021年9月20日至9月26日,共收集到42个安全漏洞,值得注意的是,Google Chrome Offline使用的内存错误指的是代码执行漏洞;Edge ECS 2020命令注入漏洞;Hikvision网络服务器命令注入漏洞;华为融合计算CVE-2021-37106命令注入漏洞;VMware vCenter Server中存在任意文件上传漏洞。

本周的网络安全事件是,新合作社被黑物攻击并勒索590万美元。研究人员发现,超过1.06亿泰国游客的个人信息被泄露;修复VMware vCenter Server中的严重文件上传漏洞;苹果发布安全更新,修复各种产品中的RCE和其他漏洞;俄罗斯的APT组织Turla利用新的后门攻击美国、德国和阿富汗。

根据以上总结,本周安全威胁中等。

重要安全漏洞列表。

1.Google Chrome Offline use内存错误引用代码执行漏洞

Google Chrome Offline使用存在一个发布后漏洞,使得远程攻击者可以利用该漏洞提交特殊的网页请求,引诱用户进行解析,将应用攻击为拒绝服务,或者在应用的上下文中执行任意代码。

https://chrome releases . googleblog.com/2021/09/stable-channel-update-for-desktop _ 21 . html

2.Edgecore ECS2020命令注入漏洞

edgecore ECS 2020 command1的http头中存在输入验证漏洞,使得远程攻击者能够提交特殊请求,注入任意命令并在应用程序上下文中执行。

https://twitter.com/r00treaver/status/1232407881464635401

3.Hikvision Web Server命令注入漏洞

Hikvision Web Server存在一个输入验证漏洞,该漏洞允许远程攻击者利用该漏洞提交特殊请求,注入任意命令并在应用程序上下文中执行。

https://www . hikvision.com/en/support/cyber security/security-advisory/security-notification-command-injection-漏洞-in-some-hikvision-products/

4.Huawei FusionCompute CVE-2021-37106命令注入漏洞

华为FusionCompute的CMA服务处理的证书文件中存在输入验证漏洞,使得远程攻击者可以利用该漏洞提交特殊请求,注入任意命令并在应用上下文中执行。

https://www . Huawei.com/cn/PS IRT/security-advances/Huawei-sa-20210922-01-command projection-cn

5.VMware vCenter Server任意文件上传漏洞

VMware vcenter server analytics服务中存在一个任意文件上传漏洞,该漏洞允许远程攻击者在应用程序上下文中提交特殊请求并执行任意代码。

https://www.vmware.com/security/advisories/VMSA-2021-0020.html

重要安全事件概述。

1、NEW Cooperative遭Black Matter攻击被勒索590万美元

美国农民合作社新合作社是黑色物质上周末的勒索攻击。这是一个饲料和谷物合作社,这种攻击会导致谷物、猪肉和鸡肉等食物的供应中断。攻击者要求该公司支付590万美元的赎金,并表示赎金数额将在五天内增加到1180万美元。BlackMatter声称窃取了1000 GB的数据,包括soilmap.com项目的源代码、研发成果、员工信息、财务文档以及KeePass密码管理器的导出数据库等。

原始链接:

https://security affairs . co/WordPress/122410/cyber-crime/black-matter-new-cooperative . html

2、研究人员发现超过1.06亿泰国游客的个人信息泄露

jpg">

Comparitech研究人员Bob Diachenko于2021年8月22日发现了未受保护的Elasticsearch数据库。该数据库总共有200GB数据,包括了超过1.06亿泰国游客的个人信息。Diachenko推测,该事件涉及到过去十年中前往泰国旅游的的所有外国人。研究人员目前无法确定这些数据泄露的时间,但是在通知泰国当局后的24小时内就被保护了起来。

原文链接:

https://www.infosecurity-magazine.com/news/data-of-106-million-visitors-to/

3、VMware修复vCenter Server中严重的文件上传漏洞

VMware于本周二发布安全更新,修复vCenter Server和Cloud Foundation中的19个漏洞。其中最为严重的是vCenter Server中的任意文件上传漏洞(CVE-2021-22005),攻击者可以通过网络访问端口443的上传特制文件来执行代码。此外,还修复了本地提权漏洞(CVE-2021-21991)、反向代理绕过漏洞(CVE-2021-22006)、API端点漏洞(CVE-2021-22011)和API信息泄露漏洞(CVE-2021-22012)等。

原文链接:

https://thehackernews.com/2021/09/vmware-warns-of-critical-file-upload.html

4、Apple发布安全更新,修复多款产品中的RCE等漏洞

Apple于9月20日发布安全更新,修复了Safari 15、Xcode 13、tvOS 15、watchOS 8、iOS 15、iPadOS 15和iTunes 12.12中的多个漏洞。其中包括Safari 15中的内存损坏导致的任意代码执行漏洞(CVE-2021-30846和CVE-2021-30851等)、tvOS 15中的DoS漏洞(CVE-2013-0340)和沙盒绕过漏洞(CVE-2021-30854),以及iOS 15和iPadOS 15中的代码执行漏洞(CVE-2021-30837和CVE-2021-30811)等。

原文链接:

https://us-cert.cisa.gov/ncas/current-activity/2021/09/21/apple-releases-security-updates-multiple-products

5、俄罗斯APT组织Turla利用新后门攻击美、德和阿富汗

Cisco Talos在9月21日披露了俄罗斯APT组织Turla利用新后门TinyTurla攻击美、德和阿富汗的活动。Turla自2004年以来一直活跃,攻击了中东、亚洲、欧洲、北美和南美等地区的目标。研究人员通过遥测发现了后门,但尚不清楚其确切的安装方式,仅知道攻击者使用.bat文件传播后门。该后门伪装成Microsoft DLL,并命名为w64time.dll,可上传和执行文件、创建子流程和窃取数据等。

原文链接:

https://blog.talosintelligence.com/2021/09/tinyturla.html

1.本站部分来源于互联网用户自主整合上传,如有侵权,请联系我们删除;

2.文章内容并不代表本站的观点或立场,如有关于文章内容,版权或其它问题请联系删除;

3.本文地址:https://jiatu888.com/hlw/84310.html

最新文章

网站介绍

本站部分内容收集于互联网,如有侵犯贵司(个人)版权,请联系本站删除。

Copyright@2018-2021 www.jiatu888.com 嘉图网 All Rights Reserved 粤ICP备20051635号 网站地图 tag列表

嘉图网