信息安全周报-2021年第35周

首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2021年第35周

颁布功夫 2021-08-30

>本周安全态势综述

2021年08月23日至08月29日共收录安全缝隙60个，，，，，，，，值得关注的是FlatCore-CMS upload addon插件代码执行漏；；；；；；NASCENT RemKon Device Manager assets/index.php肆意代码上传缝隙；；；；；；Teamviewer TVS解析内存粉碎代码执行缝隙；；；；；；RaspAP raspap-webgui特权提升缝隙；；；；；；SolarWinds Web Help Desk referrer伪造接见限度绕过缝隙。。。。。。。。

本周值得关注的网络安全事务是新加坡房地产公司OrangeTee遭到ALTDOS的勒索攻击；；；；；；Huntress在1900台Exchange检测到140多种Web shell；；；；；；Razer Synapse中的本地提权0day影响超过1亿用户；；；；；；SAM发现Mirai利用Realtek SDK中缝隙的攻击活动；；；；；；OpenSSL颁布安全更新，，，，，，，，建复产品中的2个安全缝隙。。。。。。。。

凭据以上综述，，，，，，，，本周安全威胁为钟祝。。。。。。。

>沉要安全缝隙列表

1.Google chrome V8 CVE-2021-30598类型混合代码执行缝隙

FlatCore-CMS upload addon插件存在安全缝隙，，，，，，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，，，，，，能够利用法式高低文执行肆意代码。。。。。。。。

https://github.com/flatCore/flatCore-CMS/issues/52

2.NASCENT RemKon Device Manager assets/index.php肆意代码上传缝隙

NASCENT RemKon Device Manager assets/index.php图像上传职能存在安全缝隙，，，，，，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，，，，，，可上传肆意文件并以利用法式高低文执行肆意代码。。。。。。。。

https://www.blacklanternsecurity.com/2021-08-23-Nascent-RemKon-CVEs/

3.Teamviewer TVS解析内存粉碎代码执行缝隙

Teamviewer TVS解析存在内存粉碎缝隙，，，，，，，，允许远程攻击者利用缝隙提交特殊的文件要求，，，，，，，，诱使用户解析，，，，，，，，可使利用法式崩�；；；；；；蛞岳梅ㄊ礁叩臀闹葱兴烈獯搿！！！！�。。。

https://www.zerodayinitiative.com/advisories/ZDI-21-1003/

4.RaspAP raspap-webgui特权提升缝隙

RaspAP raspap-webgui存在不安全的sudoers权限缝隙，，，，，，，，允许本地攻击者能够利用缝隙提交特殊的要求，，，，，，，，获得ROOT权限。。。。。。。。

https://github.com/RaspAP/raspap-webgui/blob/fabc48c7daae4013b9888f266332e510b196a062/installers/raspap.sudoers

5.SolarWinds Web Help Desk referrer伪造接见限度绕过缝隙

SolarWinds Web Help Desk referrer伪造存在安全缝隙，，，，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，，，，可绕过限度未授权接见。。。。。。。。

https://www.solarwinds.com/trust-center/security-advisories/cve-2021-32076

>沉要安全事务综述

1、新加坡房地产公司OrangeTee遭到ALTDOS的勒索攻击

新加坡房地产公司OrangeTee遭到ALTDOS的勒索攻击.jpg

8月6日，，，，，，，，新加坡房地产公司OrangeTee Group在其官网上颁布申明称其遭到了攻击。。。。。。。。8月12日，，，，，，，，黑客团伙ALTDOS宣称它们自2021年6月以来，，，，，，，，一向在窃取该公司的数据，，，，，，，，现已获得了来自ACSystem、NewOrangeTee、OT_Analytics、OT_Leave和ProjInfoListing的969个数据库。。。。。。。。同日，，，，，，，，OrangeTee公司暗示其不会支付赎金。。。。。。。。

原文链接：

https://www.databreaches.net/singapore-real-estate-firm-breached-by-altdos/

2、Huntress在1900台Exchange检测到140多种Web shell

Huntress在1900台Exchange检测到140多种Web shell.jpg

上周五，，，，，，，，安全公司Huntress Labs称近2000台Microsoft Exchange邮件服务器在从前几天内遭到黑客攻击。。。。。。。。ProxyShell是3个缝隙CVE-2021-34473、CVE-2021-34523和CVE-2021-31207的统称。。。。。。。。钻研人员暗示，，，，，，，，在ProxyShell概想验证代码颁布后不久出现了有关扫描活动，，，，，，，，直到上周末造成了现实攻击。。。。。。。。此表，，，，，，，，已被入侵的1900多台Exchange服务器涉及到的组织蕴含构筑造作商、海鲜加工厂、工业机械公司、汽车维建店和幼型机场等。。。。。。。。

原文链接：

https://therecord.media/almost-2000-exchange-servers-hacked-using-proxyshell-exploit/

3、Razer Synapse中的本地提权0day影响超过1亿用户

Razer Synapse中的本地提权0day影响超过1亿用户.jpg

钻研人员jonhat于2021年8月21日在Twitter上披露了Razer Synapse中的本地提权0day的细节。。。。。。。。Razer是一家推算机表设造作商，，，，，，，，宣称其Razer Synapse已被全球超过1亿用户使用。。。。。。。。这是一个本地提权（LPE）缝隙，，，，，，，，将Razer设备插入Windows 10时，，，，，，，，系统会自动下载并装置驱动法式和Razer Synapse，，，，，，，，由于RazerInstaller.exe是通过SYSTEM权限的Windows过程启动的，，，，，，，，因而其也获得了SYSTEM权限。。。。。。。。之后在选择装置文件夹时，，，，，，，，按下Shift并右键单击对话框，，，，，，，，就能够打开SYSTEM权限的PowerShell窗口。。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/razer-bug-lets-you-become-a-windows-10-admin-by-plugging-in-a-mouse/

4、SAM发现Mirai利用Realtek SDK中缝隙的攻击活动

SAM发现Mirai利用Realtek SDK中缝隙的攻击活动.jpg

安全公司SAM Seamless于8月19日称其发现了僵尸网络Mirai利用Realtek SDK中缝隙的攻击活动。。。。。。。。该缝隙为身份验证绕过缝隙，，，，，，，，追踪为CVE-2021-20090，，，，，，，，评分为9.8分，，，，，，，，Realtek已于8月13日颁布该缝隙的补丁法式。。。。。。。。SAM暗示，，，，，，，，他们于8月18日在野发现了这次缝隙利用活动，，，，，，，，攻击源于31.210.20[.]100，，，，，，，，但攻击者的IP地址可能会随着功夫而扭转。。。。。。。。

原文链接：

https://securingsam.com/realtek-vulnerabilities-weaponized/

5、OpenSSL颁布安全更新，，，，，，，，建复产品中的2个安全缝隙

OpenSSL于8月24日颁布安全更新，，，，，，，，建复其产品中的2个安全缝隙。。。。。。。。其中最为严沉的是缓冲区溢露马脚，，，，，，，，追踪为CVE-2021-3711，，，，，，，，攻击者利用其可导致利用法式崩溃。。。。。。。。该缝隙与SM2加密数据的解密过程有关，，，，，，，，可用来更改堆中的数据（即痛处）。。。。。。。。这次建复的另一个缝隙追踪为CVE-2021-3712，，，，，，，，攻击者能够利用该缝隙触发回绝服务(DoS)，，，，，，，，还可能导致机密信息泄露，，，，，，，，例如私钥或敏感明文。。。。。。。。

原文链接：

https://securityaffairs.co/wordpress/121426/hacking/cve-2021-3711-openssl-flaws.html

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全团队

售后服务

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研