首页 > 宁静研究 > 宁静通报 > 宁静周报

信息宁静周报-2021年第42周

宣布时间 2021-10-19

>本周宁静态势综述

本周共收录宁静漏洞62个，值得关注的是Microsoft SharePoint Server CVE-2021-40487远程代码执行漏洞；SAP Environmental Compliance XML外部实体注入漏洞；JP1/IT Desktop Management 2 31016服务代码执行漏洞；Schneider Electric IGSS长度检查代码执行漏洞；ZOHO ManageEngine ADManager Plus文件上传代码执行漏洞。

本周值得关注的网络宁静事件是研究团队发现Sky.com服务器因配置错误泄露大量数据；Apple宣布紧急更新修复iOS和iPadOS中内存损坏0day；Microsoft宣布10月更新，修复4个0day在内的74个漏洞；Microsoft称其乐成抵御高达2.4 Tbps的DDoS攻击；研究团队发现Linux恶意挖矿软件的新变体瞄准华为云。

凭据以上综述，本周宁静威胁为中。

>重要宁静漏洞列表

1. Microsoft SharePoint Server CVE-2021-40487远程代码执行漏洞

Microsoft SharePoint Server存在未明宁静漏洞，允许远程攻击者利用漏洞提交特殊的请求，可以应用法式上下文执行任意代码。

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-40487

2. SAP Environmental Compliance XML外部实体注入漏洞

SAP Environmental Compliance解析XML存在外部实体注入漏洞，允许远程攻击者利用漏洞提交特殊的请求，可获取敏感信息或使服务法式瓦解。

https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=587169983

3. JP1/IT Desktop Management 2 31016服务代码执行漏洞

JP1/IT Desktop Management 2 31016服务存在宁静漏洞，允许远程攻击者可以利用漏洞提交特殊的请求，可以应用法式上下文执行任意代码。

https://www.hitachi.com/hirt/security/index.html

4. Schneider Electric IGSS长度检查代码执行漏洞

Schneider Electric IGSS处置报文存在长度检查漏洞，允许远程攻击者可以利用漏洞提交特殊的请求，可以应用法式上下文执行任意代码。

https://us-cert.cisa.gov/ics/advisories/icsa-21-285-03

5. ZOHO ManageEngine ADManager Plus文件上传代码执行漏洞

ZOHO ManageEngine ADManager Plus /RestAPI/WC/Personalize存在任意文件上传漏洞，允许远程攻击者可以利用漏洞提交特殊的文件请求，可以应用法式上下文执行任意代码。

https://zh-cn.tenable.com/security/research/tra-2021-43?tns_redirect=true

>重要宁静事件综述

1、研究团队发现Sky.com服务器因配置错误泄露大量数据

CyberNews研究团队在10月8日披露，Sky.com服务器因配置错误泄露大量数据。Sky是欧洲最大的媒体公司，拥有12%的市场份额，2020年的收入约为134亿英镑。研究团队在10月7日发现一个托管在Sky.com的“upliftmedia”子域上的应用法式的主配置文件，其中包罗了对托管在Sky.com域名上的数据库的访问凭证。CyberNews在10月8日将此问题陈诉给Sky，该公司现已禁用对配置文件的访问。

原文链接：

https://cybernews.com/news/sky-com-servers-exposed-via-misconfiguration/

2、Apple宣布紧急更新修复iOS和iPadOS中内存损坏0day

Apple在10月11日宣布紧急更新，修复了iOS 15.0.2和iPadOS 15.0.2中的内存损坏0day。该漏洞追踪为CVE-2021-30883，是IOMobileFrameBuffer中的一个内存损坏漏洞，可用来在目标设备执行命令。Apple在宁静通告中称该漏洞已在针对手机和iPad的攻击中被广泛利用。此外，在漏洞果然不久，研究人员Saar Amar就宣布了关于该漏洞的技术文章和利用漏洞的PoC。

原文链接：

https://www.bleepingcomputer.com/news/security/emergency-apple-ios-1502-update-fixes-zero-day-used-in-attacks/

3、Microsoft宣布10月更新，修复4个0day在内的74个漏洞

Microsoft在10月12日宣布了本月的周二补丁，总计修复了74个漏洞（包罗Microsoft Edge在内是81个）。此次更新总共修复了4个0day，包罗Win32k中的提权漏洞CVE-2021-40449，Windows DNS服务器中的远程代码执行漏洞CVE-2021-40469，Windows内核提权漏洞CVE-2021-41335，以及Windows AppContainer 防火墙规则宁静功效绕过漏洞CVE-2021-41338。此外，Kaspersky研究人员已经在野发现利用CVE-2021-40449的攻击活动。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsoft-october-2021-patch-tuesday-fixes-4-zero-days-71-flaws/

4、Microsoft称其乐成抵御高达2.4 Tbps的DDoS攻击

Microsoft研究人员Amir Dahan在10月11日称，他们在8月的最后一周乐成抵御了史上最高的DDoS攻击。Amir Dahan体现，这是针对其欧洲Azure客户的攻击，由主要漫衍在亚太地域和美国的约70000台设备提倡的。此次的攻击向量为UDP反射，连续时间凌驾10分钟，发作时间非常短，每次发作都市在几秒钟内上升到TB量级，总共泛起了了三个主要峰值，分别为2.4 Tbps、0.55 Tbps和1.7 Tbps。

原文链接：

https://azure.microsoft.com/en-us/blog/business-as-usual-for-azure-customers-despite-24-tbps-ddos-attack/

5、研究团队发现Linux恶意挖矿软件的新变体瞄准华为云

TrendMicro的研究人员发现以前用于针对Docker容器的Linux恶意挖矿软件的新变体，开始针对像华为云这样的新云服务提供商。具体地说，新样本已经注释掉了防火墙规则创建功效，并继续使用网络扫描器来寻找其他具有api相关端口的主机�；剖墙闲碌脑铺峁┥�，声称它已经为凌驾300万客户提供服务。研究人员已将此次攻击通知该公司，但尚未收到回复。

原文链接：

https://www.bleepingcomputer.com/news/security/huawei-cloud-targeted-by-updated-cryptomining-malware/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究

信息宁静周报-2021年第42周

关于抖圈为赌而生

解决方案

宁静研究

联系抖圈为赌而生

7*24小时服务热线