信息清静周报-2021年第33周

首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2021年第33周

宣布时间 2021-08-23

>本周清静态势综述

2021年08月09日至08月15日共收录清静误差58个，，，，，值得关注的是Microsoft Dynamics CVE-2021-36946跨站剧本误差；；；；；SAP Business One恣意文件上传代码执行误差；；；；；SapphireIMS下令注入误差；；；；；Adobe Connect CVE-2021-36061清静绕过误差；；；；；Apache ServiceComb Service-Center CVE-2021-21501路径遍历误差。。。。

本周值得关注的网络清静事务是研究职员发明使用Exchange中误差ProxyShell的攻击活动；；；；；研究团队发明使用Arcadyan固件中误差装置Mirai的活动；；；；；RansomEXX团伙声称已窃取奢侈品牌Zegna凌驾20GB数据；；；；；微软周二清静更新，，，，，修复包括3个0day在内的44个误差；；；；；Kaspersky宣布2021年Q2垃圾邮件和垂纶活动的报告。。。。

凭证以上综述，，，，，本周清静威胁为中。。。。

>主要清静误差列表

1.Microsoft Dynamics CVE-2021-36946跨站剧本误差

Microsoft Dynamics保存跨站剧本误差，，，，，允许远程攻击者使用误差注入恶意剧本或HTML代码，，，，，当恶意数据被审查时，，，，，可获取敏感信息或挟制用户会话。。。。

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-36946

2.SAP Business One恣意文件上传代码执行误差

SAP Business One保存恣意文件上传误差，，，，，允许远程攻击者可以使用误差提交特殊的请求，，，，，可以应用程序上下文执行恣意代码。。。。

https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=582222806

3.SapphireIMS下令注入误差

SapphireIMS保存硬编码和输入验证误差，，，，，允许远程攻击者可以使用误差提交特殊的请求，，，，，可绕过清静限制，，，，，执行恣意下令。。。。

https://www.sapphireims.com/patches/

4.Adobe Connect CVE-2021-36061清静绕过误差

Adobe Connect保存清静绕过误差，，，，，允许远程攻击者可以使用误差提交特殊的请求，，，，，可未授权会见应用。。。。

https://helpx.adobe.com/security/products/connect/apsb21-66.html

5.Apache ServiceComb Service-Center CVE-2021-21501路径遍历误差

Apache ServiceComb Service-Center保存设置过失误差，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，可举行目录遍历攻击，，，，，获取敏感信息。。。。

https://lists.apache.org/thread.html/r337be65e504eac52a12e89d7de40345e5d335deee9dd7288f7f59b81%40%3Cdev.servicecomb.apache.org%3E

>主要清静事务综述

1、研究职员发明使用Exchange中误差ProxyShell的攻击活动

研究职员发明使用Exchange中误差ProxyShell的攻击活动.jpg

2021 Black Hat大会上统称为ProxyShell的3个误差的细节果真后，，，，，研究职员发明了起劲使用该误差的活动。。。。ProxyShell包括ACL绕过误差（CVE-2021-34473）、 Exchange PowerShell后端的提权误差（CVE-2021-34523）和恣意文件写入导致的RCE误差（CVE-2021-31207）。。。。这些误差可以通过IIS中的端口443上运行的Microsoft Exchange客户端会见效劳(CAS)远程使用，，，，，连系使用可举行未经身份验证的远程代码执行。。。。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsoft-exchange-servers-scanned-for-proxyshell-vulnerability-patch-now/

2、研究团队发明使用Arcadyan固件中误差装置Mirai的活动

研究团队发明使用Arcadyan固件中误差装置Mirai的活动.jpg

瞻博网络的研究团队在近期发明了使用Arcadyan固件中误差的攻击活动。。。。该误差是路径遍历误差，，，，，追踪为CVE-2021-20090，，，，，评分为9.9。。。。保存于使用Arcadyan固件的路由器的web界面上，，，，，允许未经身份验证的远程攻击者绕过身份验证，，，，，影响了数十种型号的数百万台路由器。。。。自上周四以来，，，，，研究职员在野发明了使用此误差的攻击活动,旨在接受目的装备并装置僵尸网络Mirai的payload。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/actively-exploited-bug-bypasses-authentication-on-millions-of-routers/

3、RansomEXX团伙声称已窃取奢侈品牌Zegna凌驾20GB数据

RansomEXX团伙声称已窃取奢侈品牌Zegna凌驾20GB数据.jpg

勒索团伙RansomEXX近期声称已窃取奢侈品牌Zegna凌驾20GB数据。。。。Zegna是意大利最著名的奢侈时装品牌之一，，，，，是全球收入最高的男装品牌。。。。RansomEXX称已从该公司窃取了20.74GB的数据，，，，，并宣布了43个文件（42个500MB的文件和1个239.54MB的文件）作为样本。。。。近期，，，，，RansomEXX团伙曾熏染了意大利拉齐奥大区的系统，，，，，并攻击了中国台湾的盘算机硬件制造商技嘉（GIGABYTE）。。。。

原文链接：

https://securityaffairs.co/wordpress/120898/data-breach/ransomexx-ransomware-zegna.html

4、微软周二清静更新，，，，，修复包括3个0day在内的44个误差

微软周二清静更新，，，，，修复包括3个0day在内的44个误差.jpg

微软宣布2021年8月的周二清静更新，，，，，总计修复了44个误差。。。。其中包括13个远程代码执行误差、8个信息泄露误差、2个拒绝效劳误差和4个诱骗误差。。。。此次修复的3个0day为Windows Print Spooler中的远程代码执行误差（CVE-2021-36936）、 Windows LSA中的诱骗误差（CVE-2021-36942）以及Windows Update Medic效劳中的提权误差（CVE-2021-36948）。。。。别的，，，，，研究职员已经发明自动使用CVE-2021-36948的攻击活动。。。。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsoft-august-2021-patch-tuesday-fixes-3-zero-days-44-flaws/

5、Kaspersky宣布2021年Q2垃圾邮件和垂纶活动的报告

Kaspersky宣布2021年Q2垃圾邮件和垂纶活动的报告.jpg

Kaspersky宣布了有关2021年Q2垃圾邮件和垂纶活动的剖析报告。。。。2021年Q2，，，，，企业账户仍然是攻击者的主要目的之一。。。。为了增添垂纶邮件中链接的可信度，，，，，攻击者伪装称来自云效劳的邮件，，，，，例如Microsoft Teams聚会的通知等。。。。垃圾邮件数目的占比在3月份触底（45.10%）后，，，，，在4月份小幅上升（45.29%），，，，，到6月（48.03%）与2020年Q4相当。。。。垃圾邮件泉源最多的国家为俄罗斯（26.07%），，，，，其次是德国（13.97%）和美国（11.24%）。。。。最常见的恶意附件是Badun家族（7.09%）。。。。

原文链接：

https://securelist.com/spam-and-phishing-in-q2-2021/103548/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究