信息安全周报-2021年第33周

首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2021年第33周

颁布功夫 2021-08-23

>本周安全态势综述

2021年08月09日至08月15日共收录安全缝隙58个，值得关注的是Microsoft Dynamics CVE-2021-36946跨站剧本缝隙；SAP Business One肆意文件上传代码执行缝隙；SapphireIMS号令注入缝隙；Adobe Connect CVE-2021-36061安全绕过缝隙；Apache ServiceComb Service-Center CVE-2021-21501蹊径遍历缝隙。

本周值得关注的网络安全事务是钻研人员发现利用Exchange中缝隙ProxyShell的攻击活动；钻研团队发现利用Arcadyan固件中缝隙装置Mirai的活动；RansomEXX团伙宣称已窃取奢侈品牌Zegna超过20GB数据；微软周二安全更新，建复蕴含3个0day在内的44个缝隙；Kaspersky颁布2021年Q2垃圾邮件和垂钓活动的汇报。

凭据以上综述，本周安全威胁为中。

>沉要安全缝隙列表

1.Microsoft Dynamics CVE-2021-36946跨站剧本缝隙

Microsoft Dynamics存在跨站剧本缝隙，允许远程攻击者利用缝隙注入恶意剧本或HTML代码，当恶意数据被查看时，可获取敏感信息或劫持用户会话。

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-36946

2.SAP Business One肆意文件上传代码执行缝隙

SAP Business One存在肆意文件上传缝隙，允许远程攻击者能够利用缝隙提交特殊的要求，能够利用法式高低文执行肆意代码。

https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=582222806

3.SapphireIMS号令注入缝隙

SapphireIMS存在硬编码和输入验证缝隙，允许远程攻击者能够利用缝隙提交特殊的要求，可绕过安全限度，执行肆意号令。

https://www.sapphireims.com/patches/

4.Adobe Connect CVE-2021-36061安全绕过缝隙

Adobe Connect存在安全绕过缝隙，允许远程攻击者能够利用缝隙提交特殊的要求，可未授权接见利用。

https://helpx.adobe.com/security/products/connect/apsb21-66.html

5.Apache ServiceComb Service-Center CVE-2021-21501蹊径遍历缝隙

Apache ServiceComb Service-Center存在配置谬误缝隙，允许远程攻击者利用缝隙提交特殊的要求，可进行目录遍历攻击，获取敏感信息。

https://lists.apache.org/thread.html/r337be65e504eac52a12e89d7de40345e5d335deee9dd7288f7f59b81%40%3Cdev.servicecomb.apache.org%3E

>沉要安全事务综述

1、钻研人员发现利用Exchange中缝隙ProxyShell的攻击活动

钻研人员发现利用Exchange中缝隙ProxyShell的攻击活动.jpg

2021 Black Hat大会上统称为ProxyShell的3个缝隙的细节公开后，钻研人员发现了积极利用该缝隙的活动。ProxyShell蕴含ACL绕过缝隙（CVE-2021-34473）、 Exchange PowerShell后端的提权缝隙（CVE-2021-34523）和肆意文件写入导致的RCE缝隙（CVE-2021-31207）。这些缝隙能够通过IIS中的端口443上运行的Microsoft Exchange客户端接见服务(CAS)远程利用，结合使用可进行未经身份验证的远程代码执行。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsoft-exchange-servers-scanned-for-proxyshell-vulnerability-patch-now/

2、钻研团队发现利用Arcadyan固件中缝隙装置Mirai的活动

钻研团队发现利用Arcadyan固件中缝隙装置Mirai的活动.jpg

瞻博网络的钻研团队在近期发现了利用Arcadyan固件中缝隙的攻击活动。该缝隙是蹊径遍历缝隙，追踪为CVE-2021-20090，评分为9.9。存在于使用Arcadyan固件的路由器的web界面上，允许未经身份验证的远程攻击者绕过身份验证，影响了数十种型号的数百万台路由器。自上周四以来，钻研人员在野发现了利用此缝隙的攻击活动,旨在收受指标设备并装置僵尸网络Mirai的payload。

原文链接：

https://www.bleepingcomputer.com/news/security/actively-exploited-bug-bypasses-authentication-on-millions-of-routers/

3、RansomEXX团伙宣称已窃取奢侈品牌Zegna超过20GB数据

RansomEXX团伙宣称已窃取奢侈品牌Zegna超过20GB数据.jpg

勒索团伙RansomEXX近期宣称已窃取奢侈品牌Zegna超过20GB数据。Zegna是意大利最驰名的奢侈时装品牌之一，是全球收入最高的男装品牌。RansomEXX称已从该公司窃取了20.74GB的数据，并颁布了43个文件（42个500MB的文件和1个239.54MB的文件）作为样本。近期，RansomEXX团伙曾习染了意大利拉齐奥大区的系统，并攻击了中国台湾的推算机硬件造作商技嘉（GIGABYTE）。

原文链接：

https://securityaffairs.co/wordpress/120898/data-breach/ransomexx-ransomware-zegna.html

4、微软周二安全更新，建复蕴含3个0day在内的44个缝隙

微软周二安全更新，建复蕴含3个0day在内的44个缝隙.jpg

微软颁布2021年8月的周二安全更新，总计建复了44个缝隙。其中蕴含13个远程代码执行缝隙、8个信息泄露缝隙、2个回绝服务缝隙和4个糊弄缝隙。这次建复的3个0day为Windows Print Spooler中的远程代码执行缝隙（CVE-2021-36936）、 Windows LSA中的糊弄缝隙（CVE-2021-36942）以及Windows Update Medic服务中的提权缝隙（CVE-2021-36948）。此表，钻研人员已经发现自动利用CVE-2021-36948的攻击活动。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsoft-august-2021-patch-tuesday-fixes-3-zero-days-44-flaws/

5、Kaspersky颁布2021年Q2垃圾邮件和垂钓活动的汇报

Kaspersky颁布2021年Q2垃圾邮件和垂钓活动的汇报.jpg

Kaspersky颁布了有关2021年Q2垃圾邮件和垂钓活动的分析汇报。2021年Q2，企业账户依然是攻击者的重要指标之一。为了增长垂钓邮件中链接的可信度，攻击者假装称来自云服务的邮件，例如Microsoft Teams会议的通知等。垃圾邮件数量的占比在3月份触底（45.10%）后，在4月份幼幅上升（45.29%），到6月（48.03%）与2020年Q4相当。垃圾邮件起源最多的国度为俄罗斯（26.07%），其次是德国（13.97%）和美国（11.24%）。最常见的恶意附件是Badun家族（7.09%）。

原文链接：

https://securelist.com/spam-and-phishing-in-q2-2021/103548/

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全团队

售后服务

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研