信息清静周报-2021年第33周

首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2021年第33周

宣布时间 2021-08-23

>本周清静态势综述

2021年08月09日至08月15日共收录清静误差58个，值得关注的是Microsoft Dynamics CVE-2021-36946跨站剧本误差；SAP Business One恣意文件上传代码执行误差；SapphireIMS下令注入误差；Adobe Connect CVE-2021-36061清静绕过误差；Apache ServiceComb Service-Center CVE-2021-21501路径遍历误差。

本周值得关注的网络清静事务是研究职员发明使用Exchange中误差ProxyShell的攻击运动；研究团队发明使用Arcadyan固件中误差装置Mirai的运动；RansomEXX团伙声称已窃取奢侈品牌Zegna凌驾20GB数据；微软周二清静更新，修复包括3个0day在内的44个误差；Kaspersky宣布2021年Q2垃圾邮件和垂纶运动的报告。

凭证以上综述，本周清静威胁为中。

>主要清静误差列表

1.Microsoft Dynamics CVE-2021-36946跨站剧本误差

Microsoft Dynamics保存跨站剧本误差，允许远程攻击者使用误差注入恶意剧本或HTML代码，当恶意数据被审查时，可获取敏感信息或挟制用户会话。

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-36946

2.SAP Business One恣意文件上传代码执行误差

SAP Business One保存恣意文件上传误差，允许远程攻击者可以使用误差提交特殊的请求，可以应用程序上下文执行恣意代码。

https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=582222806

3.SapphireIMS下令注入误差

SapphireIMS保存硬编码和输入验证误差，允许远程攻击者可以使用误差提交特殊的请求，可绕过清静限制，执行恣意下令。

https://www.sapphireims.com/patches/

4.Adobe Connect CVE-2021-36061清静绕过误差

Adobe Connect保存清静绕过误差，允许远程攻击者可以使用误差提交特殊的请求，可未授权会见应用。

https://helpx.adobe.com/security/products/connect/apsb21-66.html

5.Apache ServiceComb Service-Center CVE-2021-21501路径遍历误差

Apache ServiceComb Service-Center保存设置过失误差，允许远程攻击者使用误差提交特殊的请求，可举行目录遍历攻击，获取敏感信息。

https://lists.apache.org/thread.html/r337be65e504eac52a12e89d7de40345e5d335deee9dd7288f7f59b81%40%3Cdev.servicecomb.apache.org%3E

>主要清静事务综述

1、研究职员发明使用Exchange中误差ProxyShell的攻击运动

研究职员发明使用Exchange中误差ProxyShell的攻击运动.jpg

2021 Black Hat大会上统称为ProxyShell的3个误差的细节果真后，研究职员发明了起劲使用该误差的运动。ProxyShell包括ACL绕过误差（CVE-2021-34473）、 Exchange PowerShell后端的提权误差（CVE-2021-34523）和恣意文件写入导致的RCE误差（CVE-2021-31207）。这些误差可以通过IIS中的端口443上运行的Microsoft Exchange客户端会见服务(CAS)远程使用，团结使用可举行未经身份验证的远程代码执行。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsoft-exchange-servers-scanned-for-proxyshell-vulnerability-patch-now/

2、研究团队发明使用Arcadyan固件中误差装置Mirai的运动

研究团队发明使用Arcadyan固件中误差装置Mirai的运动.jpg

瞻博网络的研究团队在近期发明了使用Arcadyan固件中误差的攻击运动。该误差是路径遍历误差，追踪为CVE-2021-20090，评分为9.9。保存于使用Arcadyan固件的路由器的web界面上，允许未经身份验证的远程攻击者绕过身份验证，影响了数十种型号的数百万台路由器。自上周四以来，研究职员在野发明了使用此误差的攻击运动,旨在接受目的装备并装置僵尸网络Mirai的payload。

原文链接：

https://www.bleepingcomputer.com/news/security/actively-exploited-bug-bypasses-authentication-on-millions-of-routers/

3、RansomEXX团伙声称已窃取奢侈品牌Zegna凌驾20GB数据

RansomEXX团伙声称已窃取奢侈品牌Zegna凌驾20GB数据.jpg

勒索团伙RansomEXX近期声称已窃取奢侈品牌Zegna凌驾20GB数据。Zegna是意大利最著名的奢侈时装品牌之一，是全球收入最高的男装品牌。RansomEXX称已从该公司窃取了20.74GB的数据，并宣布了43个文件（42个500MB的文件和1个239.54MB的文件）作为样本。近期，RansomEXX团伙曾熏染了意大利拉齐奥大区的系统，并攻击了中国台湾的盘算机硬件制造商技嘉（GIGABYTE）。

原文链接：

https://securityaffairs.co/wordpress/120898/data-breach/ransomexx-ransomware-zegna.html

4、微软周二清静更新，修复包括3个0day在内的44个误差

微软周二清静更新，修复包括3个0day在内的44个误差.jpg

微软宣布2021年8月的周二清静更新，总计修复了44个误差。其中包括13个远程代码执行误差、8个信息泄露误差、2个拒绝服务误差和4个诱骗误差。此次修复的3个0day为Windows Print Spooler中的远程代码执行误差（CVE-2021-36936）、 Windows LSA中的诱骗误差（CVE-2021-36942）以及Windows Update Medic服务中的提权误差（CVE-2021-36948）。别的，研究职员已经发明自动使用CVE-2021-36948的攻击运动。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsoft-august-2021-patch-tuesday-fixes-3-zero-days-44-flaws/

5、Kaspersky宣布2021年Q2垃圾邮件和垂纶运动的报告

Kaspersky宣布2021年Q2垃圾邮件和垂纶运动的报告.jpg

Kaspersky宣布了有关2021年Q2垃圾邮件和垂纶运动的剖析报告。2021年Q2，企业账户仍然是攻击者的主要目的之一。为了增添垂纶邮件中链接的可信度，攻击者伪装称来自云服务的邮件，例如Microsoft Teams聚会的通知等。垃圾邮件数目的占比在3月份触底（45.10%）后，在4月份小幅上升（45.29%），到6月（48.03%）与2020年Q4相当。垃圾邮件泉源最多的国家为俄罗斯（26.07%），其次是德国（13.97%）和美国（11.24%）。最常见的恶意附件是Badun家族（7.09%）。

原文链接：

https://securelist.com/spam-and-phishing-in-q2-2021/103548/

服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究