首页 > 宁静研究 > 宁静通报 > 宁静周报

信息宁静周报-2021年第47周

宣布时间 2021-11-22

>本周宁静态势综述

本周共收录宁静漏洞67个，值得关注的是Advantech WebAccess HMI Designer CVE-2021-33000项目文件堆溢出漏洞；Google Chrome media内存错误引用代码执行漏洞；Lantronix PremierWave 2050 CVE-2021-21888命令注入漏洞；Adobe Media Encoder M4A缓冲区溢出漏洞；Apache ShenYu未授权访问漏洞。

本周值得关注的网络宁静事件是FBI邮件系统遭到入侵发送数十万条虚假的攻击警报；网信办宣布《网络数据宁静管理条例（征求意见稿）》；Facebook发现SideCopy伪造Android应用商店的攻击；Google宣布11月更新，修复Chrome中的多个漏洞；Cloudflare宣布其抵御了高达2 Tbps的DDoS攻击。

凭据以上综述，本周宁静威胁为中。

>重要宁静漏洞列表

1. Advantech WebAccess HMI Designer CVE-2021-33000项目文件堆溢出漏洞

Advantech WebAccess HMI Designer项目文件处置存在堆溢出漏洞，允许远程攻击者可以利用漏洞提交特殊的文件请求，诱使用户解析，可使应用法式崩�；蚩梢杂τ梅ㄊ缴舷挛闹葱腥我獯�。

https://us-cert.cisa.gov/ics/advisories/icsa-21-173-01

2. Google Chrome media内存错误引用代码执行漏洞

Google Chrome media存在释放后使用漏洞，允许远程攻击者可以利用漏洞提交特殊的WEB页请求，诱使用户解析，可使应用法式崩�；蚩梢杂τ梅ㄊ缴舷挛闹葱腥我獯�。

https://chromereleases.googleblog.com/2021/11/stable-channel-update-for-desktop.html

3. Lantronix PremierWave 2050 CVE-2021-21888命令注入漏洞

Lantronix PremierWave 2050处置HTTP请求验证存在宁静漏洞，允许远程攻击者可以利用漏洞提交特殊的请求，可以应用法式上下文执行任意命令。

https://talosintelligence.com/vulnerability_reports/TALOS-2021-1332

4. Adobe Media Encoder M4A缓冲区溢出漏洞

Adobe Media Encoder M4A存在缓冲区溢出漏洞，允许远程攻击者可以利用漏洞提交特殊的文件请求，诱使用户解析，可使应用法式崩�；蛞杂τ梅ㄊ缴舷挛闹葱腥我獯�。

https://helpx.adobe.com/security/products/media-encoder/apsb21-70.html

5. Apache ShenYu未授权访问漏洞

Apache ShenYu Admin ShenyuAdminBootstrap存在宁静漏洞，允许远程攻击者可以利用漏洞提交特殊的请求，可绕过宁静限制未授权访问。

https://lists.apache.org/thread/o15j25qwtpcw62k48xw1tnv48skh3zgb

>重要宁静事件综述

1、FBI邮件系统遭到入侵发送数十万条虚假的攻击警报

FBI邮件系统在11月13日遭到入侵，被用来发送数十万条虚假的攻击警报。这些邮件冒充国土宁静部 (DHS)，声称收件人遭到了来自Vinny Troia的链式攻击。但此人是宁静公司NightLion和Shadowbyte的卖力人，研究人员推断此次活动旨在诋毁宁静人员Troia。Spamhaus公司体现，这些邮件都来自FBI执法企业门户（LEEP）的合法地址eims@ic.fbi.gov，IP地址为153.31.119.142(mx-east-ic.fbi.gov)。FBI称由于软件按配置错误，使得攻击者可以利用LEEP发送伪造的邮件。

原文链接：

https://securityaffairs.co/wordpress/124570/cyber-crime/fbi-hacked-email-server.html

2、网信办宣布《网络数据宁静管理条例（征求意见稿）》

国家网信办于11月14日宣布了《网络数据宁静管理条例（征求意见稿）》的果然征求意见通知。截至今年6月，我国网民规模达10.11亿，由此发生的网络数据量更是天文数字。该条例规范网络数据处置活动，�；じ鋈恕⒆橹谕缈占涞暮戏ㄈㄒ�，维护国家宁静和公共利益。中国互联网协会法工委副秘书长胡钢指出，这是新时代规范互联网平台企业，强化反垄断和资本无序扩张的应有之义，也是维护国家宁静、�；ど缁峁怖娴男枰�。

原文链接：

http://www.cac.gov.cn/2021-11/14/c_1638501991577898.htm

3、Facebook发现SideCopy伪造Android应用商店的攻击

Facebook的宁静团队在11月16日披露了巴基斯坦黑客团伙SideCopy新一轮的钓鱼活动。此次活动在今年4月至8月之间，建立并运营了一个伪造的Android应用商店。攻击者主要通�；崦俺淠昵崤岳唇咏勘�，诱使其打开用来用来收集信息的钓鱼网站或者伪造的Android应用商店。然后通过伪装成聊天应用的恶意软件，分发PJobRAT和Mayhem等。

原文链接：

https://therecord.media/pakistani-hackers-operated-a-fake-app-store-to-target-former-afghan-officials/

4、Google宣布11月更新，修复Chrome中的多个漏洞

11月16日，Google宣布了本月Chrome的宁静更新，总计修复了25个漏洞。其中，较为严重的是在媒体中的释放后使用漏洞（CVE-2021-38008）、V8中的类型混淆漏洞（CVE-2021-38007）和加载器中释放后使用漏洞（CVE-2021-38005）等。此外，还修复了指纹识别中的堆缓冲区溢出漏洞（CVE-2021-38013）和Swiftshader中的越界写入（CVE-2021-38014）等漏洞。

原文链接：

https://chromereleases.googleblog.com/2021/11/stable-channel-update-for-desktop.html

5、Cloudflare宣布其抵御了高达2 Tbps的DDoS攻击

美国网络宁静公司Cloudflare在11月15日宣布其抵御了迄今为止遇到的最大攻击DDoS攻击，峰值略低于2 Tbps。此次攻击活动是结合了DNS放大攻击和UDP泛洪的多向量攻击，整个过程只连续了一分钟，来自约15000个机器人组成的僵尸网络Mirai变种。Cloudflare陈诉称第三季度网络层DDoS攻击活动比上一季度增加了44%，该公司在8月抵御了每秒1720万次请求的DDoS攻击，微软在10月称其云服务Azure抵御了2.4 Tbps的DDoS攻击。

原文链接：

https://securityaffairs.co/wordpress/124634/security/cloudflare-mitigated-ddos-2-tbps.html

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究

信息宁静周报-2021年第47周

关于抖圈为赌而生

解决方案

宁静研究

联系抖圈为赌而生

7*24小时服务热线