信息安全周报-2021年第35周

首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2021年第35周

颁布功夫 2021-08-30

>本周安全态势综述

2021年08月23日至08月29日共收录安全缝隙60个，值得关注的是FlatCore-CMS upload addon插件代码执行漏；NASCENT RemKon Device Manager assets/index.php肆意代码上传缝隙；Teamviewer TVS解析内存粉碎代码执行缝隙；RaspAP raspap-webgui特权提升缝隙；SolarWinds Web Help Desk referrer伪造接见限度绕过缝隙。

本周值得关注的网络安全事务是新加坡房地产公司OrangeTee遭到ALTDOS的勒索攻击；Huntress在1900台Exchange检测到140多种Web shell；Razer Synapse中的本地提权0day影响超过1亿用户；SAM发现Mirai利用Realtek SDK中缝隙的攻击活动；OpenSSL颁布安全更新，建复产品中的2个安全缝隙。

凭据以上综述，本周安全威胁为中。

>沉要安全缝隙列表

1.Google chrome V8 CVE-2021-30598类型混合代码执行缝隙

FlatCore-CMS upload addon插件存在安全缝隙，允许远程攻击者能够利用缝隙提交特殊的要求，能够利用法式高低文执行肆意代码。

https://github.com/flatCore/flatCore-CMS/issues/52

2.NASCENT RemKon Device Manager assets/index.php肆意代码上传缝隙

NASCENT RemKon Device Manager assets/index.php图像上传职能存在安全缝隙，允许远程攻击者能够利用缝隙提交特殊的要求，可上传肆意文件并以利用法式高低文执行肆意代码。

https://www.blacklanternsecurity.com/2021-08-23-Nascent-RemKon-CVEs/

3.Teamviewer TVS解析内存粉碎代码执行缝隙

Teamviewer TVS解析存在内存粉碎缝隙，允许远程攻击者利用缝隙提交特殊的文件要求，诱使用户解析，可使利用法式崩�；蛞岳梅ㄊ礁叩臀闹葱兴烈獯�。

https://www.zerodayinitiative.com/advisories/ZDI-21-1003/

4.RaspAP raspap-webgui特权提升缝隙

RaspAP raspap-webgui存在不安全的sudoers权限缝隙，允许本地攻击者能够利用缝隙提交特殊的要求，获得ROOT权限。

https://github.com/RaspAP/raspap-webgui/blob/fabc48c7daae4013b9888f266332e510b196a062/installers/raspap.sudoers

5.SolarWinds Web Help Desk referrer伪造接见限度绕过缝隙

SolarWinds Web Help Desk referrer伪造存在安全缝隙，允许远程攻击者利用缝隙提交特殊的要求，可绕过限度未授权接见。

https://www.solarwinds.com/trust-center/security-advisories/cve-2021-32076

>沉要安全事务综述

1、新加坡房地产公司OrangeTee遭到ALTDOS的勒索攻击

新加坡房地产公司OrangeTee遭到ALTDOS的勒索攻击.jpg

8月6日，新加坡房地产公司OrangeTee Group在其官网上颁布申明称其遭到了攻击。8月12日，黑客团伙ALTDOS宣称它们自2021年6月以来，一向在窃取该公司的数据，现已获得了来自ACSystem、NewOrangeTee、OT_Analytics、OT_Leave和ProjInfoListing的969个数据库。同日，OrangeTee公司暗示其不会支付赎金。

原文链接：

https://www.databreaches.net/singapore-real-estate-firm-breached-by-altdos/

2、Huntress在1900台Exchange检测到140多种Web shell

Huntress在1900台Exchange检测到140多种Web shell.jpg

上周五，安全公司Huntress Labs称近2000台Microsoft Exchange邮件服务器在从前几天内遭到黑客攻击。ProxyShell是3个缝隙CVE-2021-34473、CVE-2021-34523和CVE-2021-31207的统称。钻研人员暗示，在ProxyShell概想验证代码颁布后不久出现了有关扫描活动，直到上周末造成了现实攻击。此表，已被入侵的1900多台Exchange服务器涉及到的组织蕴含构筑造作商、海鲜加工厂、工业机械公司、汽车维建店和幼型机场等。

原文链接：

https://therecord.media/almost-2000-exchange-servers-hacked-using-proxyshell-exploit/

3、Razer Synapse中的本地提权0day影响超过1亿用户

Razer Synapse中的本地提权0day影响超过1亿用户.jpg

钻研人员jonhat于2021年8月21日在Twitter上披露了Razer Synapse中的本地提权0day的细节。Razer是一家推算机表设造作商，宣称其Razer Synapse已被全球超过1亿用户使用。这是一个本地提权（LPE）缝隙，将Razer设备插入Windows 10时，系统会自动下载并装置驱动法式和Razer Synapse，由于RazerInstaller.exe是通过SYSTEM权限的Windows过程启动的，因而其也获得了SYSTEM权限。之后在选择装置文件夹时，按下Shift并右键单击对话框，就能够打开SYSTEM权限的PowerShell窗口。

原文链接：

https://www.bleepingcomputer.com/news/security/razer-bug-lets-you-become-a-windows-10-admin-by-plugging-in-a-mouse/

4、SAM发现Mirai利用Realtek SDK中缝隙的攻击活动

SAM发现Mirai利用Realtek SDK中缝隙的攻击活动.jpg

安全公司SAM Seamless于8月19日称其发现了僵尸网络Mirai利用Realtek SDK中缝隙的攻击活动。该缝隙为身份验证绕过缝隙，追踪为CVE-2021-20090，评分为9.8分，Realtek已于8月13日颁布该缝隙的补丁法式。SAM暗示，他们于8月18日在野发现了这次缝隙利用活动，攻击源于31.210.20[.]100，但攻击者的IP地址可能会随着功夫而扭转。

原文链接：

https://securingsam.com/realtek-vulnerabilities-weaponized/

5、OpenSSL颁布安全更新，建复产品中的2个安全缝隙

OpenSSL于8月24日颁布安全更新，建复其产品中的2个安全缝隙。其中最为严沉的是缓冲区溢露马脚，追踪为CVE-2021-3711，攻击者利用其可导致利用法式崩溃。该缝隙与SM2加密数据的解密过程有关，可用来更改堆中的数据（即痛处）。这次建复的另一个缝隙追踪为CVE-2021-3712，攻击者能够利用该缝隙触发回绝服务(DoS)，还可能导致机密信息泄露，例如私钥或敏感明文。

原文链接：

https://securityaffairs.co/wordpress/121426/hacking/cve-2021-3711-openssl-flaws.html

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全团队

售后服务

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研