信息安全周报-2021年第49周

首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2021年第49周

颁布功夫 2021-12-06

>本周安全态势综述

本周共收录安全缝隙58个，，，，，，，值得关注的是Dell Emc Streaming Data Platform sql注入缝隙；；；；；EFM ipTIME C200 IP Camera肆意号令执行缝隙；；；；；ohmyzsh rand-quote和hitokoto插件肆意号令执行缝隙；；；；；Open Solutions For Education openSIS GetStuListFnc.php SQL注入缝隙；；；；；Sunnet eHRD接见节造代码执行缝隙。。。。。。。。

本周值得关注的网络安全事务是TP-Link建复其Wi-Fi 6路由器中的代码执行缝隙；；；；；IEEE颁布2022年及将来十年关键技术的预测汇报；；；；；日本电器公司松下确认长达4个月之久数据泄露事务；；；；；暗网市场Cannazon遭到大规模DDoS攻击后永远关关；；；；；Kaspersky披露APT37利用Chinotto攻击韩国的活动。。。。。。。。

凭据以上综述，，，，，，，本周安全威胁为中。。。。。。。。

>沉要安全缝隙列表

1. Dell Emc Streaming Data Platform sql注入缝隙

Dell Emc Streaming Data Platform存在sql注入缝隙，，，，，，，允许远程攻击者能够利用缝隙提交特殊的SQL要求，，，，，，，操作数据库，，，，，，，可获取敏感信息或执行肆意代码。。。。。。。。

https://www.dell.com/support/kbdoc/zh-cn/000193697/dsa-2021-205-dell-emc-streaming-data-platform-security-update-for-third-party-vulnerabilities

2. EFM ipTIME C200 IP Camera肆意号令执行缝隙

EFM ipTIME C200 IP Camera与ipTIME NAS同步时存在安全缝隙，，，，，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，，，，，能够利用法式高低文执行肆意代码。。。。。。。。

http://iptime.com/iptime/?page_id=126&diffid=&dfsid=19&dftid=541

3. ohmyzsh rand-quote和hitokoto插件肆意号令执行缝隙

ohmyzsh rand-quote和hitokoto插件存在安全缝隙，，，，，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，，，，，能够利用法式高低文执行肆意代码。。。。。。。。

https://github.com/ohmyzsh/ohmyzsh/commit/72928432

4. Open Solutions For Education openSIS GetStuListFnc.php SQL注入缝隙

Open Solutions For Education openSIS GetStuListFnc.php存在sql注入缝隙，，，，，，，允许远程攻击者能够利用缝隙提交特殊的SQL要求，，，，，，，操作数据库，，，，，，，可获取敏感信息或执行肆意代码。。。。。。。。

https://github.com/OS4ED/openSIS-Classic/issues/202

5. Sunnet eHRD接见节造代码执行缝隙

Sunnet eHRD未正确限度来自未授权角色的资源接见，，，，，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，，，，，能够利用法式高低文执行肆意代码。。。。。。。。

https://www.twcert.org.tw/tw/cp-132-5354-0aac0-1.html

>沉要安全事务综述

1、TP-Link建复其Wi-Fi 6路由器中的代码执行缝隙

Resecurity钻研人员TP-Link的设备中存在远程代码执行缝隙。。。。。。。。受影响设备的型号为TL-XVR1800L，，，，，，，是企业级AX1800双频千兆Wi-Fi 6无线VPN路由器。。。。。。。。攻击者可利用该缝隙齐全节造设备或窃取敏感数据，，，，，，，它可能还存在于统一系列的其他设备中。。。。。。。。Resecurity在10月上旬发现了针对该设备的攻击活动，，，，，，，并于11月19日通知了TP-Link，，，，，，，TP-Link在第二天确认了该缝隙并承诺会在一周内颁布补丁。。。。。。。。

原文链接：

https://securityaffairs.co/wordpress/125016/hacking/0-day-tp-link-wi-fi-6.html

2、IEEE颁布2022年及将来十年关键技术的预测汇报

IEEE在近期颁布了将来关键技术的预测汇报。。。。。。。。汇报调查了来自美国、英国、中国、印度和巴西的350位CTO、CIO和IT总监，，，，，，，预测了2022年最沉要的技术、来年受技术影响最大的行业以及将来十年的技术趋向。。。。。。。。21%的受访者以为人为智能和机械进建将成为明年最沉要的技术，，，，，，，其次为云推算(20%)和5G(17%)；；；；；25%的人以为造作业会是2022年受技术影响最大的行业，，，，，，，其次为金融服务(19%)、医疗保健(16%)和能源(13%)行业。。。。。。。。

原文链接：

https://transmitter.ieee.org/impact-of-technology-2022/

3、日本电器公司松下确认长达4个月之久数据泄露事务

日本跨国公司松下Panasonic在上周五颁布申明，，，，，，，确认其部门数据已经泄露。。。。。。。。攻击产生在6月22日，，，，，，，但直到11月11日才被发现。。。。。。。。经过内部调查确定，，，，，，，攻击者已在这4个月中接见了服务器上的部门数据。。。。。。。。该公司没有提供其它具体信息，，，，，，，但日本新闻网站Mainichi和NHK报路称，，，，，，，攻击者已经获得了公司技术、合作同伴及公司员工等有关信息。。。。。。。。早在2020年11月，，，，，，，松下印度分公司曾因网络攻击泄露了财政等有关信息。。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/panasonic-discloses-data-breach-after-network-hack/

4、暗网市场Cannazon遭到大规模DDoS攻击后永远关关

2021年11月23日，，，，，，，暗网市场Cannazon的治理员颁发将永远关关该网站。。。。。。。。据悉，，，，，，，该网站在11月初遭到了大规模DDoS攻击，，，，，，，治理员通过削减订单数量和关关部门系统以缓解问题。。。。。。。。但这在社区中引起了轰动，，，，，，，用户不安这是一场退出圈套。。。。。。。。治理员在颁布关关公告时，，，，，，，对于这种处置步骤暗示歉意，，，，，，，称没有公开攻击活动是为了�；；；；；び没Ш蜕缜�，，，，，，，以预防供给商试图发起加密钱币退出圈套。。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/dark-web-market-cannazon-shuts-down-after-massive-ddos-attack/

5、Kaspersky披露APT37利用Chinotto攻击韩国的活动

Kaspersky在11月29日披露朝鲜黑客组织APT37（又称ScarCruft或Temp.Reaper）在近期的攻击活动。。。。。。。。ScarCruft从2012年起头活跃，，，，，，，重要针对韩国的官方机构或公司。。。。。。。。这次活动起头于2021年8月，，，，，，，初始习染媒介是鱼叉式垂钓活动，，，，，，，之后利用IE浏览器中的两个缝隙在韩国的网站中装置自界说恶意软件BLUELIGHT，，，，，，，提议水坑攻击。。。。。。。�；；；；；疃估昧硕褚馊砑﨏hinotto，，，，，，，它拥有针对PowerShell、Windows和Android的多个变体。。。。。。。。

原文链接：

https://securelist.com/scarcruft-surveilling-north-korean-defectors-and-human-rights-activists/105074/

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全团队

售后服务

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研