首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2021年第42周

宣布时间 2021-10-19

>本周清静态势综述

本周共收录清静误差62个，值得关注的是Microsoft SharePoint Server CVE-2021-40487远程代码执行误差；SAP Environmental Compliance XML外部实体注入误差；JP1/IT Desktop Management 2 31016服务代码执行误差；Schneider Electric IGSS长度检查代码执行误差；ZOHO ManageEngine ADManager Plus文件上传代码执行误差。

本周值得关注的网络清静事务是研究团队发明Sky.com服务器因设置过失泄露大宗数据；Apple宣布紧迫更新修复iOS和iPadOS中内存损坏0day；Microsoft宣布10月更新，修复4个0day在内的74个误差；Microsoft称其乐成抵御高达2.4 Tbps的DDoS攻击；研究团队发明Linux恶意挖矿软件的新变体瞄准华为云。

凭证以上综述，本周清静威胁为中。

>主要清静误差列表

1. Microsoft SharePoint Server CVE-2021-40487远程代码执行误差

Microsoft SharePoint Server保存未明清静误差，允许远程攻击者使用误差提交特殊的请求，可以应用程序上下文执行恣意代码。

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-40487

2. SAP Environmental Compliance XML外部实体注入误差

SAP Environmental Compliance剖析XML保存外部实体注入误差，允许远程攻击者使用误差提交特殊的请求，可获取敏感信息或使服务程序瓦解。

https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=587169983

3. JP1/IT Desktop Management 2 31016服务代码执行误差

JP1/IT Desktop Management 2 31016服务保存清静误差，允许远程攻击者可以使用误差提交特殊的请求，可以应用程序上下文执行恣意代码。

https://www.hitachi.com/hirt/security/index.html

4. Schneider Electric IGSS长度检查代码执行误差

Schneider Electric IGSS处置惩罚报文保存长度检查误差，允许远程攻击者可以使用误差提交特殊的请求，可以应用程序上下文执行恣意代码。

https://us-cert.cisa.gov/ics/advisories/icsa-21-285-03

5. ZOHO ManageEngine ADManager Plus文件上传代码执行误差

ZOHO ManageEngine ADManager Plus /RestAPI/WC/Personalize保存恣意文件上传误差，允许远程攻击者可以使用误差提交特殊的文件请求，可以应用程序上下文执行恣意代码。

https://zh-cn.tenable.com/security/research/tra-2021-43?tns_redirect=true

>主要清静事务综述

1、研究团队发明Sky.com服务器因设置过失泄露大宗数据

CyberNews研究团队在10月8日披露，Sky.com服务器因设置过失泄露大宗数据。Sky是欧洲最大的媒体公司，拥有12%的市场份额，2020年的收入约为134亿英镑。研究团队在10月7日发明一个托管在Sky.com的“upliftmedia”子域上的应用程序的主设置文件，其中包括了对托管在Sky.com域名上的数据库的会见凭证。CyberNews在10月8日将此问题报告给Sky，该公司现已禁用对设置文件的会见。

原文链接：

https://cybernews.com/news/sky-com-servers-exposed-via-misconfiguration/

2、Apple宣布紧迫更新修复iOS和iPadOS中内存损坏0day

Apple在10月11日宣布紧迫更新，修复了iOS 15.0.2和iPadOS 15.0.2中的内存损坏0day。该误差追踪为CVE-2021-30883，是IOMobileFrameBuffer中的一个内存损坏误差，可用来在目的装备执行下令。Apple在清静通告中称该误差已在针敌手机和iPad的攻击中被普遍使用。别的，在误差果真不久，研究职员Saar Amar就宣布了关于该误差的手艺文章和使用误差的PoC。

原文链接：

https://www.bleepingcomputer.com/news/security/emergency-apple-ios-1502-update-fixes-zero-day-used-in-attacks/

3、Microsoft宣布10月更新，修复4个0day在内的74个误差

Microsoft在10月12日宣布了本月的周二补丁，总计修复了74个误差（包括Microsoft Edge在内是81个）。此次更新总共修复了4个0day，包括Win32k中的提权误差CVE-2021-40449，Windows DNS服务器中的远程代码执行误差CVE-2021-40469，Windows内核提权误差CVE-2021-41335，以及Windows AppContainer 防火墙规则清静功效绕过误差CVE-2021-41338。别的，Kaspersky研究职员已经在野发明使用CVE-2021-40449的攻击运动。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsoft-october-2021-patch-tuesday-fixes-4-zero-days-71-flaws/

4、Microsoft称其乐成抵御高达2.4 Tbps的DDoS攻击

Microsoft研究职员Amir Dahan在10月11日称，他们在8月的最后一周乐成抵御了史上最高的DDoS攻击。Amir Dahan体现，这是针对其欧洲Azure客户的攻击，由主要漫衍在亚太地区和美国的约70000台装备提倡的。此次的攻击向量为UDP反射，一连时间凌驾10分钟，爆发时间很是短，每次爆发都会在几秒钟内上升到TB量级，总共泛起了了三个主要峰值，划分为2.4 Tbps、0.55 Tbps和1.7 Tbps。

原文链接：

https://azure.microsoft.com/en-us/blog/business-as-usual-for-azure-customers-despite-24-tbps-ddos-attack/

5、研究团队发明Linux恶意挖矿软件的新变体瞄准华为云

TrendMicro的研究职员发明以前用于针对Docker容器的Linux恶意挖矿软件的新变体，最先针对像华为云这样的新云服务提供商。详细地说，新样本已经注释掉了防火墙规则创立功效，并继续使用网络扫描器来寻找其他具有api相关端口的主机�；剖墙闲碌脑铺峁┥�，声称它已经为凌驾300万客户提供服务。研究职员已将此次攻击通知该公司，但尚未收到回复。

原文链接：

https://www.bleepingcomputer.com/news/security/huawei-cloud-targeted-by-updated-cryptomining-malware/

服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究

信息清静周报-2021年第42周

关于优发国际网站官网

解决计划

清静研究

联系优发国际网站官网

服务热线