Adobe Premiere Elements

首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2021年第38周

颁布功夫 2021-09-22

>本周安全态势综述

2021年09月13日至09月19日共收录安全缝隙60个，值得关注的是Adobe Premiere Elements CVE-2021-40700缓冲区溢出代码执行缝隙；Microsoft Azure Open Management Infrastructure权限提升缝隙；Google chrome Selection API内存谬误引用代码执行缝隙；Microsoft Scripting Engine CVE-2021-26435缓冲区溢露马脚；SAP Business One文件上传缝隙。

本周值得关注的网络安全事务是勒索攻击导致南非多个当部门门的IT系统中断；Apple颁布垂危更新，建复零点击缝隙ForcedEntry；Kaspersky颁布2021年上半年ICS威胁态势的汇报；Microsoft颁布9月份星期二补丁，总计建复86个缝隙；谷歌因滥用安卓的市场主导职位被韩国�？�2070亿韩元。

凭据以上综述，本周安全威胁为中。

>沉要安全缝隙列表

1.Adobe Premiere Elements CVE-2021-40700缓冲区溢出代码执行缝隙

Adobe Premiere Elements处置文件存在缓冲区溢露马脚，允许远程攻击者利用缝隙提交特殊的文件要求，诱使用户解析，可使系统崩�；蛞岳梅ㄊ礁叩臀闹葱兴烈獯�。

https://helpx.adobe.com/security/products/premiere_elements/apsb21-78.html

2.Microsoft Azure Open Management Infrastructure权限提升缝隙

Microsoft Azure Open Management Infrastructure存在安全缝隙，允许远程攻击者能够利用缝隙提交特殊的要求，可提升权限。

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-38649

3.Google chrome Selection API内存谬误引用代码执行缝隙

Google chrome Selection API存在开释后使用缝隙，允许远程攻击者利用缝隙提交特殊的WEB要求，诱使用户解析，可使系统崩�；蛞岳梅ㄊ礁叩臀闹葱兴烈獯�。

https://chromereleases.googleblog.com/2021/09/stable-channel-update-for-desktop.html

4.Microsoft Scripting Engine CVE-2021-26435缓冲区溢露马脚

Microsoft Scripting Engine存在缓冲区溢露马脚，允许远程攻击者能够利用缝隙提交特殊的WEB要求，诱使用户解析，可使利用法式崩�；蛞岳梅ㄊ礁叩臀闹葱兴烈獯�。

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-26435

5.SAP Business One文件上传缝隙

SAP Business One存在肆意文件上传缝隙，允许远程攻击者利用缝隙提交特殊的要求，能够利用法式高低文执行肆意代码。

https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=585106405

>沉要安全事务综述

1、勒索攻击导致南非多个当部门门的IT系统中断

勒索攻击导致南非多个当部门门的IT系统中断.jpg

9月6日晚上的勒索攻击活动导致南非多个当部门门的IT系统中断，蕴含电子邮件系统和国度保释服务的系统。DOJCD官员在上周四（9月9日）泄漏，攻击活动加密了该部门所有的信息系统，使得内部的员工和表部的公民均无法使用。此表，司法部官员暗示，他们不得不启动了手动流程来维持法庭的正�；疃�，但并未指明这次攻击背后的勒索运营团伙。上周一，南非国度航天局 (SANSA)曾披露其系统存在安全缝隙，导致学生幼我信息泄露。

原文链接：

https://therecord.media/bail-services-affected-in-south-africa-after-ransomware-attack/

2、Apple颁布垂危更新，建复零点击缝隙ForcedEntry

Apple颁布垂危更新，建复零点击缝隙ForcedEntry.jpg

Apple公司于本周一颁布垂危更新，建复iMessaging中的零点击缝隙ForcedEntry（CVE-2021-30860）。Apple称该缝隙为处置恶意PDF时导致的肆意代码执行缝隙。Citizen Lab于2021年2月初次发现该缝隙，它可用来绕过Apple其时推出的预防iMessage零点击缝隙的沙箱BlastDoor。

原文链接：

https://threatpost.com/apple-emergency-fix-nso-zero-click-zero-day/169416/

3、Kaspersky颁布2021年上半年ICS威胁态势的汇报

Kaspersky颁布2021年上半年ICS威胁态势的汇报.jpg

Kaspersky在9月9日颁布了2021年上半年ICS威胁态势的汇报。汇报指出，2021年上半年ICS推算机被攻击的占比为8%，比2020年下半年高0.4个百分点。其中，被攻击的ICS推算机占比最多的国度为阿尔及利亚（58.4%），其次为摩洛哥（52.4%）、伊拉克（50.9%）和越南（50.6%）。此表，互联网、可移动媒体和电子邮件依然是ICS推算机威胁的重要起源。

原文链接：

https://securelist.com/threat-landscape-for-industrial-automation-systems-in-h1-2021/104017/

4、Microsoft颁布9月份星期二补丁，总计建复86个缝隙

Microsoft颁布9月份星期二补丁，总计建复86个缝隙.jpg

Microsoft于9月14日颁布了本月的星期二安全更新，总计建复了86个缝隙。这次更新建复了2个零日缝隙，蕴含Windows MSHTML远程代码执行缝隙（CVE-2021-40444），已在野表发现利用该缝隙的攻击活动；以及Windows DNS提权缝隙（CVE-2021-36968）。此表，还建复了Azure 盛开式治理基础设施中的远程代码执行缝隙（CVE-2021-38647）和Windows剧本引擎内存败坏缝隙（CVE-2021-26435）等。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsoft-september-2021-patch-tuesday-fixes-2-zero-days-60-flaws/

5、谷歌因滥用安卓的市场主导职位被韩国�？�2070亿韩元

谷歌因滥用安卓的市场主导职位被韩国�？�2070亿韩元.jpg

9月14日，韩国平正业务委员会对谷歌处以2070亿韩元（约为1.77 亿美元）的�？�。原因是谷歌因滥用安卓在移动操作系统市场的主导职位，迫使智能手机造作商只能使用Android操作系统。该机构称，谷歌要求造作商必须签署“反碎片化和谈（AFA）”，该和谈不容使用Android操作系统的批改版本，即所谓的“Android分支”。报路称，谷歌的垄断行为使其在2019年移动操作系统市场的份额上升到了97.7%。

原文链接：

https://www.theregister.com/2021/09/14/south_korea_fines_google/

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全团队

售后服务

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

信息安全周报-2021年第38周

关于GA黄金甲

解决规划

联系GA黄金甲

7*24幼时服务热线