首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2021年第42周

颁布功夫 2021-10-19

>本周安全态势综述

本周共收录安全缝隙62个，，，，，值得关注的是Microsoft SharePoint Server CVE-2021-40487远程代码执行缝隙；；；；；；；；SAP Environmental Compliance XML表部实体注入缝隙；；；；；；；；JP1/IT Desktop Management 2 31016服务代码执行缝隙；；；；；；；；Schneider Electric IGSS长度查抄代码执行缝隙；；；；；；；；ZOHO ManageEngine ADManager Plus文件上传代码执行缝隙。。。。。。

本周值得关注的网络安全事务是钻研团队发现Sky.com服务器因配置谬误泄露大量数据；；；；；；；；Apple颁布垂危更新建复iOS和iPadOS中内存败坏0day；；；；；；；；Microsoft颁布10月更新，，，，，建复4个0day在内的74个缝隙；；；；；；；；Microsoft称其成功招架高达2.4 Tbps的DDoS攻击；；；；；；；；钻研团队发现Linux恶意挖矿软件的新变体对准华为云。。。。。。

凭据以上综述，，，，，本周安全威胁为中。。。。。。

>沉要安全缝隙列表

1. Microsoft SharePoint Server CVE-2021-40487远程代码执行缝隙

Microsoft SharePoint Server存在未明安全缝隙，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，能够利用法式高低文执行肆意代码。。。。。。

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-40487

2. SAP Environmental Compliance XML表部实体注入缝隙

SAP Environmental Compliance解析XML存在表部实体注入缝隙，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，可获取敏感信息或使服务法式崩溃。。。。。。

https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=587169983

3. JP1/IT Desktop Management 2 31016服务代码执行缝隙

JP1/IT Desktop Management 2 31016服务存在安全缝隙，，，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，，，能够利用法式高低文执行肆意代码。。。。。。

https://www.hitachi.com/hirt/security/index.html

4. Schneider Electric IGSS长度查抄代码执行缝隙

Schneider Electric IGSS处置报文存在长度查抄缝隙，，，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，，，能够利用法式高低文执行肆意代码。。。。。。

https://us-cert.cisa.gov/ics/advisories/icsa-21-285-03

5. ZOHO ManageEngine ADManager Plus文件上传代码执行缝隙

ZOHO ManageEngine ADManager Plus /RestAPI/WC/Personalize存在肆意文件上传缝隙，，，，，允许远程攻击者能够利用缝隙提交特殊的文件要求，，，，，能够利用法式高低文执行肆意代码。。。。。。

https://zh-cn.tenable.com/security/research/tra-2021-43?tns_redirect=true

>沉要安全事务综述

1、钻研团队发现Sky.com服务器因配置谬误泄露大量数据

CyberNews钻研团队在10月8日披露，，，，，Sky.com服务器因配置谬误泄露大量数据。。。。。。Sky是欧洲最大的媒体公司，，，，，占有12%的市场份额，，，，，2020年的收入约为134亿英镑。。。。。。钻研团队在10月7日发现一个托管在Sky.com的“upliftmedia”子域上的利用法式的主配置文件，，，，，其中蕴含了对托管在Sky.com域名上的数据库的接见凭证。。。。。。CyberNews在10月8日将此问题汇报给Sky，，，，，该公司现已禁用对配置文件的接见。。。。。。

原文链接：

https://cybernews.com/news/sky-com-servers-exposed-via-misconfiguration/

2、Apple颁布垂危更新建复iOS和iPadOS中内存败坏0day

Apple在10月11日颁布垂危更新，，，，，建复了iOS 15.0.2和iPadOS 15.0.2中的内存败坏0day。。。。。。该缝隙追踪为CVE-2021-30883，，，，，是IOMobileFrameBuffer中的一个内存败坏缝隙，，，，，可用来在指标设备执行号令。。。。。。Apple在安全布告中称该缝隙已在针敌手机和iPad的攻击中被宽泛利用。。。。。。此表，，，，，在缝隙公开不久，，，，，钻研人员Saar Amar就颁布了关于该缝隙的技术文章和利用缝隙的PoC。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/emergency-apple-ios-1502-update-fixes-zero-day-used-in-attacks/

3、Microsoft颁布10月更新，，，，，建复4个0day在内的74个缝隙

Microsoft在10月12日颁布了本月的周二补�。。。。。。�，，，总计建复了74个缝隙（蕴含Microsoft Edge在内是81个）。。。。。。这次更新总共建复了4个0day，，，，，蕴含Win32k中的提权缝隙CVE-2021-40449，，，，，Windows DNS服务器中的远程代码执行缝隙CVE-2021-40469，，，，，Windows内核提权缝隙CVE-2021-41335，，，，，以及Windows AppContainer 防火墙规定安全职能绕过缝隙CVE-2021-41338。。。。。。此表，，，，，Kaspersky钻研人员已经在野发现利用CVE-2021-40449的攻击活动。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsoft-october-2021-patch-tuesday-fixes-4-zero-days-71-flaws/

4、Microsoft称其成功招架高达2.4 Tbps的DDoS攻击

Microsoft钻研人员Amir Dahan在10月11日称，，，，，他们在8月的最后一周成功招架了史上最高的DDoS攻击。。。。。。Amir Dahan暗示，，，，，这是针对其欧洲Azure客户的攻击，，，，，由重要散布在亚太地域和美国的约70000台设备提议的。。。。。。这次的攻击向量为UDP反射，，，，，持续功夫超过10分钟，，，，，发作功夫极度短，，，，，每次发作城市在几秒钟内上升到TB量级，，，，，总共出现了了三个重要峰值，，，，，别离为2.4 Tbps、0.55 Tbps和1.7 Tbps。。。。。。

原文链接：

https://azure.microsoft.com/en-us/blog/business-as-usual-for-azure-customers-despite-24-tbps-ddos-attack/

5、钻研团队发现Linux恶意挖矿软件的新变体对准华为云

TrendMicro的钻研人员发现以前用于针对Docker容器的Linux恶意挖矿软件的新变体，，，，，起头针对像华为云这样的新云服务提供商。。。。。。具体地说，，，，，新样本已经注解掉了防火墙规定创建职能，，，，，并持续使用网络扫描器来寻找其他拥有api有关端口的主机。。。。。。唬唬�；；；；；剖墙闲碌脑铺峁┥蹋�，，，宣称它已经为超过300万客户提供服务。。。。。。钻研人员已将这次攻击通知该公司，，，，，但尚未收到回复。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/huawei-cloud-targeted-by-updated-cryptomining-malware/

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全团队

售后服务

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研

信息安全周报-2021年第42周

关于8827太阳集团

解决规划

联系8827太阳集团

7*24幼时服务热线