8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2021年第46周

颁布功夫 2021-11-15

>本周安全态势综述

本周共收录安全缝隙58个，，，，，，，值得关注的是Adobe RoboHelp Server目录遍历代码执行缝隙；；；；；ServiceTonic Helpdesk software未授权接见缝隙；；；；；Microsoft Windows Active Directory CVE-2021-42278权限提升缝隙；；；；；Microsoft Windows Remote Desktop Client代码执行缝隙；；；；；Siemens SIMATIC PCS 7目录遍历缝隙。。。。。。。。

本周值得关注的网络安全事务是钻研人员发现假意安全公司Proofpoint的垂钓活动；；；；；统称为NUCLEUS:13的多个缝隙影响西门子RTOS；；；；；BusyBox中14个新缝隙影响数百万基于Unix的设备；；；；；微软颁布11月更新，，，，，，，建复6个0day在内的55个缝隙；；；；；ESET发现Lazarus利用盗版的IDA Pro分发恶意软件。。。。。。。。

凭据以上综述，，，，，，，本周安全威胁为中。。。。。。。。

>沉要安全缝隙列表

1. Adobe RoboHelp Server目录遍历代码执行缝隙

Adobe RoboHelp Server存在目录遍历缝隙，，，，，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，，，，，能够利用法式高低文执行肆意代码。。。。。。。。

https://www.zerodayinitiative.com/advisories/ZDI-21-1305/

2. ServiceTonic Helpdesk software未授权接见缝隙

ServiceTonic Helpdesk software存在授权机造缝隙，，，，，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，，，，，可不使用密码未授权接见系统。。。。。。。。

https://www.srlabs.de/bites/chaining-three-zero-day-exploits-in-itsm-software-servicetonic-for-remote-code-execution

3. Microsoft Windows Active Directory CVE-2021-42278权限提升缝隙

Microsoft Windows Active Directory存在安全缝隙，，，，，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，，，，，能够提升特权。。。。。。。。

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-42278

4. Microsoft Windows Remote Desktop Client代码执行缝隙

Microsoft Windows Remote Desktop Client存在未明安全缝隙，，，，，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，，，，，能够系统高低文执行肆意代码。。。。。。。。

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-38666

5. Siemens SIMATIC PCS 7目录遍历缝隙

Siemens SIMATIC PCS 7存在目录遍历缝隙，，，，，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，，，，，能够利用法式高低文执行肆意代码。。。。。。。。

https://cert-portal.siemens.com/productcert/pdf/ssa-840188.pdf

>沉要安全事务综述

1、钻研人员发现假意安全公司Proofpoint的垂钓活动

Armorblox的钻研团队于11月4日披露了假意网络安全公司Proofpoint的垂钓活动。。。。。。。。这些垂钓邮件的主题为“Re：Payoff Request”，，，，，，，宣称蕴含一份通过Proofpoint发送的抵押贷款有关文件，，，，，，，旨在窃取指标的Microsoft Office 365和Google Gmail痛处。。。。。。。。该邮件是从被盗的幼我帐户发送的，，，，，，，发件人的域名域为“sdis34[.]fr”，，，，，，，这是法国南部的一个消防接济部门，，，，，，，而垂钓页面托管在greenleafproperties[.]co[.]uk域。。。。。。。。

原文链接：

https://www.armorblox.com/blog/proofpoint-credential-phishing/

2、统称为NUCLEUS:13的多个缝隙影响西门子RTOS

Forescout和Medigate的钻研人员在11月9日披露了Nucleus中13个缝隙的细节。。。。。。。。Nucleus是西门子的实时操作系统(RTOS)，，，，，，，通常运行在医疗设备、汽车、智能手机、物联网设备、工业plc等设备的片上系统(SoC)。。。。。。。。这些缝隙统称为NUCLEUS:13，，，，，，，影响了Nucleus TCP/IP仓库。。。。。。。。其中，，，，，，，最严沉的是影响了FTP服务器组件的远程代码执行缝隙（CVE-2021-31886），，，，，，，CVSS评分为9.8，，，，，，，是由于对USER号令长度的验证不正确导致的。。。。。。。。

原文链接：

https://therecord.media/nucleus13-vulnerabilities-impact-siemens-medical-industrial-equipment/

3、BusyBox中14个新缝隙影响数百万基于Unix的设备

软件开发公司JFrog和安全公司Claroty在11月9日结合披露了BusyBox中14个缝隙的细节。。。。。。。。BusyBox被称为嵌入式Linux的“瑞士军刀”，，，，，，，可将各类常见的Unix利用或幼法式（例如cp、ls、grep）组合成一个可执行文件。。。。。。。。这些缝隙存在于BusyBox 1.16到1.33.1的多个版本，，，，，，，影响了数百万基于Unix的设备。。。。。。。。其中较为严沉的是awk中的DoS缝隙CVE-2021-42383、CVE-2021-42384和CVE-2021-42385等。。。。。。。。

原文链接：

https://securityaffairs.co/wordpress/124429/hacking/busybox-vulnerabilities.html

4、微软颁布11月更新，，，，，，，建复6个0day在内的55个缝隙

微软在11月9日颁布了本月的周二补�。。。。。。。。�，，，，，总计建复了55个缝隙。。。。。。。。这次建复了6个0 day，，，，，，，蕴含Excel中安全职能绕过缝隙（CVE-2021-42292）、Exchange Server中RCE（CVE-2021-42321），，，，，，，RDP中信息泄露缝隙（CVE-2021-38631和CVE-2021-41371），，，，，，，以及3D中查看器RCE（CVE-2021-43208和CVE-2021-43209）。。。。。。。。其中，，，，，，，CVE-2021-42292和CVE-2021-42321已被用于恶意攻击活动。。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsoft-november-2021-patch-tuesday-fixes-6-zero-days-55-flaws/

5、ESET发现Lazarus利用盗版的IDA Pro分发恶意软件

ESET团队于11月10日发现朝鲜黑客团伙Lazarus利用盗版IDA Pro攻击安全钻研人员的活动。。。。。。。。钻研人员通常使用逆向工程利用IDA Pro来分析缝隙和恶意软件，，，，，，，而这次发现的IDA Pro 7.5版本蕴含了两个名为idahelp.dll和win_fw.dll的恶意DLL。。。。。。。。其中，，，，，，，win_fw.dll将在Windows工作调度法式中创建一个新工作，，，，，，，该工作将启动idahelper.dll，，，，，，，而后idahelper.dll将衔接到devguardmap[.]org网站并下载远程接见木马NukeSped的payload。。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/lazarus-hackers-target-researchers-with-trojanized-ida-pro/

上一篇下一篇

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】