首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2021年第39周

颁布功夫 2021-09-27

>本周安全态势综述

2021年09月20日至09月26日共收录安全缝隙42个，值得关注的是Google Chrome Offline use内存谬误引用代码执行缝隙；Edgecore ECS2020号令注入缝隙；Hikvision Web Server号令注入缝隙；Huawei FusionCompute CVE-2021-37106号令注入缝隙；VMware vCenter Server肆意文件上传缝隙。

本周值得关注的网络安全事务是NEW Cooperative遭Black Matter攻击被勒索590万美元；钻研人员发现超过1.06亿泰国游客的幼我信息泄露；VMware建复vCenter Server中严沉的文件上传缝隙；Apple颁布安全更新，建复多款产品中的RCE等缝隙；俄罗斯APT组织Turla利用新后门攻击美、德和阿富汗。

凭据以上综述，本周安全威胁为中。

>沉要安全缝隙列表

1.Google Chrome Offline use内存谬误引用代码执行缝隙

Google Chrome Offline use存在开释后使用缝隙，允许远程攻击者能够利用缝隙提交特殊的WEB页要求，诱使用户解析，可对利用法式进行回绝服务攻击或者以利用法式高低文执行肆意代码。

https://chromereleases.googleblog.com/2021/09/stable-channel-update-for-desktop_21.html

2.Edgecore ECS2020号令注入缝隙

Edgecore ECS2020 command1 HTTP头存在输入验证缝隙，允许远程攻击者能够利用缝隙提交特殊的要求，可注入肆意号令并以利用法式高低文执行。

https://twitter.com/r00treaver/status/1232407881464635401

3.Hikvision Web Server号令注入缝隙

Hikvision Web Server存在输入验证缝隙，允许远程攻击者能够利用缝隙提交特殊的要求，可注入肆意号令并以利用法式高低文执行。

https://www.hikvision.com/en/support/cybersecurity/security-advisory/security-notification-command-injection-vulnerability-in-some-hikvision-products/

4.Huawei FusionCompute CVE-2021-37106号令注入缝隙

Huawei FusionCompute产品CMA服务处置证书文件存在输入验证缝隙，允许远程攻击者能够利用缝隙提交特殊的要求，可注入肆意号令并以利用法式高低文执行。

https://www.huawei.com/cn/psirt/security-advisories/huawei-sa-20210922-01-commandinjection-cn

5.VMware vCenter Server肆意文件上传缝隙

VMware vCenter Server Analytics service存在肆意文件上传缝隙，允许远程攻击者能够利用缝隙提交特殊的要求，能够利用法式高低文执行肆意代码。

https://www.vmware.com/security/advisories/VMSA-2021-0020.html

>沉要安全事务综述

1、NEW Cooperative遭Black Matter攻击被勒索590万美元

NEW Cooperative遭Black Matter攻击被勒索590万美元.png

美国农夫合作社NEW Cooperative在上周末遭到Black Matter的勒索攻击。这是一家饲料和谷物合作社，这次攻击活动将导致粮食、猪肉和鸡肉等食品供给中断。攻击者要求该公司支付590万美元赎金，并暗示5日后赎金金额将增长到1180万美元。BlackMatter宣称窃取了1000 GB的数据，蕴含soilmap.com项主张源代码、研发了局、员工信息、财政文件以及KeePass密码治理器的导出数据库等。

原文链接：

https://securityaffairs.co/wordpress/122410/cyber-crime/black-matter-new-cooperative.html

2、钻研人员发现超过1.06亿泰国游客的幼我信息泄露

钻研人员发现超过1.06亿泰国游客的幼我信息泄露.png

Comparitech钻研人员Bob Diachenko于2021年8月22日发现了未受�；さ腅lasticsearch数据库。该数据库总共有200GB数据，蕴含了超过1.06亿泰国游客的幼我信息。Diachenko揣摩，该事务涉及到从前十年中前往泰国游览的的所有表国人。钻研人员目前无法确定这些数据泄露的功夫，但是在通知泰国当局后的24幼时内就被�；ち似鹄�。

原文链接：

https://www.infosecurity-magazine.com/news/data-of-106-million-visitors-to/

3、VMware建复vCenter Server中严沉的文件上传缝隙

VMware建复vCenter Server中严沉的文件上传缝隙.png

VMware于本周二颁布安全更新，建复vCenter Server和Cloud Foundation中的19个缝隙。其中最为严沉的是vCenter Server中的肆意文件上传缝隙(CVE-2021-22005)，攻击者能够通过网络接见端口443的上传特造文件来执行代码。此表，还建复了本地提权缝隙（CVE-2021-21991）、反向代理绕过缝隙（CVE-2021-22006）、API端点缝隙（CVE-2021-22011）和API信息泄露缝隙（CVE-2021-22012）等。

原文链接：

https://thehackernews.com/2021/09/vmware-warns-of-critical-file-upload.html

4、Apple颁布安全更新，建复多款产品中的RCE等缝隙

Apple颁布安全更新，建复多款产品中的RCE等缝隙.png

Apple于9月20日颁布安全更新，建复了Safari 15、Xcode 13、tvOS 15、watchOS 8、iOS 15、iPadOS 15和iTunes 12.12中的多个缝隙。其中蕴含Safari 15中的内存败坏导致的肆意代码执行缝隙（CVE-2021-30846和CVE-2021-30851等）、tvOS 15中的DoS缝隙（CVE-2013-0340）和沙盒绕过缝隙（CVE-2021-30854），以及iOS 15和iPadOS 15中的代码执行缝隙（CVE-2021-30837和CVE-2021-30811）等。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2021/09/21/apple-releases-security-updates-multiple-products

5、俄罗斯APT组织Turla利用新后门攻击美、德和阿富汗

俄罗斯APT组织Turla利用新后门攻击美、德和阿富汗.png

Cisco Talos在9月21日披露了俄罗斯APT组织Turla利用新后门TinyTurla攻击美、德和阿富汗的活动。Turla自2004年以来一向活跃，攻击了中东、亚洲、欧洲、北美和南美等地域的指标。钻研人员通过遥测发现了后门，但尚不明显其确切的装置方式，仅知路攻击者使用.bat文件传布后门。该后门假装成Microsoft DLL，并定名为w64time.dll，可上传和执行文件、创建子流程和窃取数据等。

原文链接：

https://blog.talosintelligence.com/2021/09/tinyturla.html

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全团队

售后服务

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

信息安全周报-2021年第39周

关于GA黄金甲

解决规划

联系GA黄金甲

7*24幼时服务热线