F5清静更新，，，，，修复BIG-IP和BIG-IQ中多个RCE误差；；；云提供商OVH数据中心的某机房着火，，，，，导致效劳暂时中止

首页 > 清静研究 > 清静转达 > 清静简讯

F5清静更新，，，，，修复BIG-IP和BIG-IQ中多个RCE误差；；；云提供商OVH数据中心的某机房着火，，，，，导致效劳暂时中止

宣布时间 2021-03-11

1.F5清静更新，，，，，修复BIG-IP和BIG-IQ中多个RCE误差

F5 Networks宣布清静更新，，，，，修复影响了BIG-IP和BIG-IQ中的多个误差，，，，，其中包括4个严重的远程代码执行（RCE）误差。。。。此次修复的RCE划分为iControl REST中的RCE（CVE-2021-22986，，，，，CVSS评分为9.8）、TMUI中的RCE（CVE-2021-22987，，，，，CVSS评分为9.9）、TMM中可导致远程代码执行的缓冲区溢出误差（CVE-2021-22991，，，，，CVSS评分为9.0）和Advanced WAF/ASM中可导致DoS攻击和RCE的缓冲区溢出误差（CVE-2021-22992 ，，，，，CVSS评分为9.0）。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/f5-urges-customers-to-patch-critical-big-ip-pre-auth-rce-bug/

2.Adobe宣布清静更新，，，，，修复多款产品中的8个误差

Adobe宣布清静更新，，，，，修复Framemaker、Creative Cloud和Connect中的8个误差。。。。此次修复的最为严重的误差为Framemaker中的可导致恣意代码执行的越界读取误差（CVE-2021-21056）以及Connect中的恣意代码执行误差（CVE-2021-21085）。。。。别的，，，，，还修复了Creative Cloud中恣意文件笼罩误差（CVE-2021-21068）、OS下令注入清静误差（CVE-2021-21078）和不准确的输入验证导致的提权误差（CVE-2021-21069），，，，，以及Connect中的3个XSS误差（CVE-2021-21079、CVE-2021-21080和CVE-2021-21081）。。。。

原文链接：

https://www.zdnet.com/article/adobe-releases-batch-of-security-fixes-for-framemaker-creative-cloud-connect/

3.研究团队发明僵尸网络z0Miner挖矿的攻击活动

研究团队发明僵尸网络z0Miner试图控制Jenkins和ElasticSearch效劳器来挖掘Monero（XMR）加密钱币的攻击活动。。。。z0Miner是去年在11月被发明的一种挖矿恶意软件，，，，，其使用Weblogic误差熏染了数千台效劳器。。。。而此次活动使用了ElasticSearch中的RCE误差（CVE-2015-1427）和影响了Jenkins效劳器的一个古老的RCE。。。。在入侵效劳器后，，，，，该恶意软件将先下载恶意shell剧本，，，，，然后寻找并删除以前装置的挖矿剧本。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/z0miner-botnet-hunts-for-unpatched-elasticsearch-jenkins-servers/

4.西班牙劳工局遭勒索攻击，，，，，其员工被迫用纸笔办公

西班牙工会于本周二体现西班牙国家公共就业效劳局（SEPE）遭到了Ryuk勒索攻击，，，，，系统已经关闭。。。。此次攻击导致该机构在天下700多家效劳处受到影响，，，，，其员工被迫使用纸笔办公。。。。据悉，，，，，该勒索软件也已经扩散到SEPE的办公室之外，，，，，影响了远程事情职员的条记本电脑。。。。工会称SEPE的IT系统已经老化，，，，，而该机构并未为其升级。。。。SEPE总监证实，，，，，其系统已被Ryuk加密，，，，，但没有数据泄露，，，，，失业救援金的发放也没受到影响。。。。

原文链接：

https://www.cyberscoop.com/spain-ransomware-employment-agency-sepe/

5.云提供商OVH数据中心的某机房着火，，，，，导致效劳暂时中止

位于法国斯特拉斯堡的云提供商的OVH数据中心着火，，，，，导致效劳暂时中止。。。。OVH是欧洲最大的托管效劳提供商，，，，，也是天下第三大托管效劳提供商，，，，，可提供VPS、专用效劳器和其他Web效劳。。。。3月10日，，，，，OVH数据中心SBG2爆发了火灾，，，，，消防职员连忙赶到现场但无法控制火势。。。。因此整个站点已被隔离，，，，，这也影响了SBG1、SBG2、SBG3和SBG4上的所有效劳。。。。视频游戏公司Rust称，，，，，此事务已导致其所有数据丧失，，，，，无法恢复。。。。OVH正在起劲恢复其效劳，，，，，并建议客户应连忙激活灾难备份妄想。。。。

原文链接：

https://www.theregister.com/2021/03/10/ovh_strasbourg_fire/

6.iPhone应用Acr call recorder泄露13万条通话纪录

iPhone的应用Acr call recorder保存误差，，，，，可泄露13万条通话纪录。。。。该应用在App Store中拥有凌驾一百万的下载量，，，，，被列为iPhone顶级通话纪录应用之一。。。。PingSafe AI的研究职员在亚马逊上发明了该应用约为300 GB的存储桶，，，，，包括了130000多个纪录。。。。攻击者使用Burp或Zap之类的Web署理工具，，，，，可在请求中插入用户的电话号码。。。。由于响应的API没有任何身份验证，，，，，以是将返回与请求中的电话号码相关的数据，，，，，包括用户的整个通话纪录。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/iphone-call-recorder-bug-gave-acess-to-other-peoples-conversations/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究