信息安全周报-2021年第33周

首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2021年第33周

颁布功夫 2021-08-23

>本周安全态势综述

2021年08月09日至08月15日共收录安全缝隙58个，，，，，，，值得关注的是Microsoft Dynamics CVE-2021-36946跨站剧本缝隙；；；；；；；SAP Business One肆意文件上传代码执行缝隙；；；；；；；SapphireIMS号令注入缝隙；；；；；；；Adobe Connect CVE-2021-36061安全绕过缝隙；；；；；；；Apache ServiceComb Service-Center CVE-2021-21501蹊径遍历缝隙。。。。。。。。

本周值得关注的网络安全事务是钻研人员发现利用Exchange中缝隙ProxyShell的攻击活动；；；；；；；钻研团队发现利用Arcadyan固件中缝隙装置Mirai的活动；；；；；；；RansomEXX团伙宣称已窃取奢侈品牌Zegna超过20GB数据；；；；；；；微软周二安全更新，，，，，，，建复蕴含3个0day在内的44个缝隙；；；；；；；Kaspersky颁布2021年Q2垃圾邮件和垂钓活动的汇报。。。。。。。。

凭据以上综述，，，，，，，本周安全威胁为中。。。。。。。。

>沉要安全缝隙列表

1.Microsoft Dynamics CVE-2021-36946跨站剧本缝隙

Microsoft Dynamics存在跨站剧本缝隙，，，，，，，允许远程攻击者利用缝隙注入恶意剧本或HTML代码，，，，，，，当恶意数据被查看时，，，，，，，可获取敏感信息或劫持用户会话。。。。。。。。

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-36946

2.SAP Business One肆意文件上传代码执行缝隙

SAP Business One存在肆意文件上传缝隙，，，，，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，，，，，能够利用法式高低文执行肆意代码。。。。。。。。

https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=582222806

3.SapphireIMS号令注入缝隙

SapphireIMS存在硬编码和输入验证缝隙，，，，，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，，，，，可绕过安全限度，，，，，，，执行肆意号令。。。。。。。。

https://www.sapphireims.com/patches/

4.Adobe Connect CVE-2021-36061安全绕过缝隙

Adobe Connect存在安全绕过缝隙，，，，，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，，，，，可未授权接见利用。。。。。。。。

https://helpx.adobe.com/security/products/connect/apsb21-66.html

5.Apache ServiceComb Service-Center CVE-2021-21501蹊径遍历缝隙

Apache ServiceComb Service-Center存在配置谬误缝隙，，，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，，，可进行目录遍历攻击，，，，，，，获取敏感信息。。。。。。。。

https://lists.apache.org/thread.html/r337be65e504eac52a12e89d7de40345e5d335deee9dd7288f7f59b81%40%3Cdev.servicecomb.apache.org%3E

>沉要安全事务综述

1、钻研人员发现利用Exchange中缝隙ProxyShell的攻击活动

钻研人员发现利用Exchange中缝隙ProxyShell的攻击活动.jpg

2021 Black Hat大会上统称为ProxyShell的3个缝隙的细节公开后，，，，，，，钻研人员发现了积极利用该缝隙的活动。。。。。。。。ProxyShell蕴含ACL绕过缝隙（CVE-2021-34473）、 Exchange PowerShell后端的提权缝隙（CVE-2021-34523）和肆意文件写入导致的RCE缝隙（CVE-2021-31207）。。。。。。。。这些缝隙能够通过IIS中的端口443上运行的Microsoft Exchange客户端接见服务(CAS)远程利用，，，，，，，结合使用可进行未经身份验证的远程代码执行。。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsoft-exchange-servers-scanned-for-proxyshell-vulnerability-patch-now/

2、钻研团队发现利用Arcadyan固件中缝隙装置Mirai的活动

钻研团队发现利用Arcadyan固件中缝隙装置Mirai的活动.jpg

瞻博网络的钻研团队在近期发现了利用Arcadyan固件中缝隙的攻击活动。。。。。。。。该缝隙是蹊径遍历缝隙，，，，，，，追踪为CVE-2021-20090，，，，，，，评分为9.9。。。。。。。。存在于使用Arcadyan固件的路由器的web界面上，，，，，，，允许未经身份验证的远程攻击者绕过身份验证，，，，，，，影响了数十种型号的数百万台路由器。。。。。。。。自上周四以来，，，，，，，钻研人员在野发现了利用此缝隙的攻击活动,旨在收受指标设备并装置僵尸网络Mirai的payload。。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/actively-exploited-bug-bypasses-authentication-on-millions-of-routers/

3、RansomEXX团伙宣称已窃取奢侈品牌Zegna超过20GB数据

RansomEXX团伙宣称已窃取奢侈品牌Zegna超过20GB数据.jpg

勒索团伙RansomEXX近期宣称已窃取奢侈品牌Zegna超过20GB数据。。。。。。。。Zegna是意大利最驰名的奢侈时装品牌之一，，，，，，，是全球收入最高的男装品牌。。。。。。。。RansomEXX称已从该公司窃取了20.74GB的数据，，，，，，，并颁布了43个文件（42个500MB的文件和1个239.54MB的文件）作为样本。。。。。。。。近期，，，，，，，RansomEXX团伙曾习染了意大利拉齐奥大区的系统，，，，，，，并攻击了中国台湾的推算机硬件造作商技嘉（GIGABYTE）。。。。。。。。

原文链接：

https://securityaffairs.co/wordpress/120898/data-breach/ransomexx-ransomware-zegna.html

4、微软周二安全更新，，，，，，，建复蕴含3个0day在内的44个缝隙

微软周二安全更新，，，，，，，建复蕴含3个0day在内的44个缝隙.jpg

微软颁布2021年8月的周二安全更新，，，，，，，总计建复了44个缝隙。。。。。。。。其中蕴含13个远程代码执行缝隙、8个信息泄露缝隙、2个回绝服务缝隙和4个糊弄缝隙。。。。。。。。这次建复的3个0day为Windows Print Spooler中的远程代码执行缝隙（CVE-2021-36936）、 Windows LSA中的糊弄缝隙（CVE-2021-36942）以及Windows Update Medic服务中的提权缝隙（CVE-2021-36948）。。。。。。。。此表，，，，，，，钻研人员已经发现自动利用CVE-2021-36948的攻击活动。。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsoft-august-2021-patch-tuesday-fixes-3-zero-days-44-flaws/

5、Kaspersky颁布2021年Q2垃圾邮件和垂钓活动的汇报

Kaspersky颁布2021年Q2垃圾邮件和垂钓活动的汇报.jpg

Kaspersky颁布了有关2021年Q2垃圾邮件和垂钓活动的分析汇报。。。。。。。。2021年Q2，，，，，，，企业账户依然是攻击者的重要指标之一。。。。。。。。为了增长垂钓邮件中链接的可信度，，，，，，，攻击者假装称来自云服务的邮件，，，，，，，例如Microsoft Teams会议的通知等。。。。。。。。垃圾邮件数量的占比在3月份触底（45.10%）后，，，，，，，在4月份幼幅上升（45.29%），，，，，，，到6月（48.03%）与2020年Q4相当。。。。。。。。垃圾邮件起源最多的国度为俄罗斯（26.07%），，，，，，，其次是德国（13.97%）和美国（11.24%）。。。。。。。。最常见的恶意附件是Badun家族（7.09%）。。。。。。。。

原文链接：

https://securelist.com/spam-and-phishing-in-q2-2021/103548/

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全团队

售后服务

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研