信息清静周报-2021年第35周

首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2021年第35周

宣布时间 2021-08-30

>本周清静态势综述

2021年08月23日至08月29日共收录清静误差60个，，，值得关注的是FlatCore-CMS upload addon插件代码执行漏；；；；；NASCENT RemKon Device Manager assets/index.php恣意代码上传误差；；；；；Teamviewer TVS剖析内存破损代码执行误差；；；；；RaspAP raspap-webgui特权提升误差；；；；；SolarWinds Web Help Desk referrer伪造会见限制绕过误差。。。

本周值得关注的网络清静事务是新加坡房地产公司OrangeTee遭到ALTDOS的勒索攻击；；；；；Huntress在1900台Exchange检测到140多种Web shell；；；；；Razer Synapse中的外地提权0day影响凌驾1亿用户；；；；；SAM发明Mirai使用Realtek SDK中误差的攻击活动；；；；；OpenSSL宣布清静更新，，，修复产品中的2个清静误差。。。

凭证以上综述，，，本周清静威胁为中。。。

>主要清静误差列表

1.Google chrome V8 CVE-2021-30598类型混淆代码执行误差

FlatCore-CMS upload addon插件保存清静误差，，，允许远程攻击者可以使用误差提交特殊的请求，，，可以应用程序上下文执行恣意代码。。。

https://github.com/flatCore/flatCore-CMS/issues/52

2.NASCENT RemKon Device Manager assets/index.php恣意代码上传误差

NASCENT RemKon Device Manager assets/index.php图像上传功效保存清静误差，，，允许远程攻击者可以使用误差提交特殊的请求，，，可上传恣意文件并以应用程序上下文执行恣意代码。。。

https://www.blacklanternsecurity.com/2021-08-23-Nascent-RemKon-CVEs/

3.Teamviewer TVS剖析内存破损代码执行误差

Teamviewer TVS剖析保存内存破损误差，，，允许远程攻击者使用误差提交特殊的文件请求，，，诱使用户剖析，，，可使应用程序崩�；；；；；蛞杂τ贸绦蛏舷挛闹葱许б獯�。。。

https://www.zerodayinitiative.com/advisories/ZDI-21-1003/

4.RaspAP raspap-webgui特权提升误差

RaspAP raspap-webgui保存不清静的sudoers权限误差，，，允许外地攻击者可以使用误差提交特殊的请求，，，获得ROOT权限。。。

https://github.com/RaspAP/raspap-webgui/blob/fabc48c7daae4013b9888f266332e510b196a062/installers/raspap.sudoers

5.SolarWinds Web Help Desk referrer伪造会见限制绕过误差

SolarWinds Web Help Desk referrer伪造保存清静误差，，，允许远程攻击者使用误差提交特殊的请求，，，可绕过限制未授权会见。。。

https://www.solarwinds.com/trust-center/security-advisories/cve-2021-32076

>主要清静事务综述

1、新加坡房地产公司OrangeTee遭到ALTDOS的勒索攻击

新加坡房地产公司OrangeTee遭到ALTDOS的勒索攻击.jpg

8月6日，，，新加坡房地产公司OrangeTee Group在其官网上宣布声明称其遭到了攻击。。。8月12日，，，黑客团伙ALTDOS声称它们自2021年6月以来，，，一直在窃取该公司的数据，，，现已获得了来自ACSystem、NewOrangeTee、OT_Analytics、OT_Leave和ProjInfoListing的969个数据库。。。同日，，，OrangeTee公司体现其不会支付赎金。。。

原文链接：

https://www.databreaches.net/singapore-real-estate-firm-breached-by-altdos/

2、Huntress在1900台Exchange检测到140多种Web shell

Huntress在1900台Exchange检测到140多种Web shell.jpg

上周五，，，清静公司Huntress Labs称近2000台Microsoft Exchange邮件效劳器在已往几天内遭到黑客攻击。。。ProxyShell是3个误差CVE-2021-34473、CVE-2021-34523和CVE-2021-31207的统称。。。研究职员体现，，，在ProxyShell看法验证代码宣布后不久泛起了相关扫描活动，，，直到上周末酿成了现实攻击。。。别的，，，已被入侵的1900多台Exchange效劳器涉及到的组织包括修建制造商、海鲜加工厂、工业机械公司、汽车维修店和小型机场等。。。

原文链接：

https://therecord.media/almost-2000-exchange-servers-hacked-using-proxyshell-exploit/

3、Razer Synapse中的外地提权0day影响凌驾1亿用户

Razer Synapse中的外地提权0day影响凌驾1亿用户.jpg

研究职员jonhat于2021年8月21日在Twitter上披露了Razer Synapse中的外地提权0day的细节。。。Razer是一家盘算机外设制造商，，，声称其Razer Synapse已被全球凌驾1亿用户使用。。。这是一个外地提权（LPE）误差，，，将Razer装备插入Windows 10时，，，系统会自动下载并装置驱动程序和Razer Synapse，，，由于RazerInstaller.exe是通过SYSTEM权限的Windows历程启动的，，，因此其也获得了SYSTEM权限。。。之后在选择装置文件夹时，，，按下Shift并右键单击对话框，，，就可以翻开SYSTEM权限的PowerShell窗口。。。

原文链接：

https://www.bleepingcomputer.com/news/security/razer-bug-lets-you-become-a-windows-10-admin-by-plugging-in-a-mouse/

4、SAM发明Mirai使用Realtek SDK中误差的攻击活动

SAM发明Mirai使用Realtek SDK中误差的攻击活动.jpg

清静公司SAM Seamless于8月19日称其发明了僵尸网络Mirai使用Realtek SDK中误差的攻击活动。。。该误差为身份验证绕过误差，，，追踪为CVE-2021-20090，，，评分为9.8分，，，Realtek已于8月13日宣布该误差的补丁程序。。。SAM体现，，，他们于8月18日在野发明了此次误差使用活动，，，攻击源于31.210.20[.]100，，，但攻击者的IP地点可能会随着时间而改变。。。

原文链接：

https://securingsam.com/realtek-vulnerabilities-weaponized/

5、OpenSSL宣布清静更新，，，修复产品中的2个清静误差

OpenSSL于8月24日宣布清静更新，，，修复其产品中的2个清静误差。。。其中最为严重的是缓冲区溢出误差，，，追踪为CVE-2021-3711，，，攻击者使用其可导致应用程序瓦解。。。该误差与SM2加密数据的解密历程相关，，，可用来更改堆中的数据（即凭证）。。。此次修复的另一个误差追踪为CVE-2021-3712，，，攻击者可以使用该误差触发拒绝效劳(DoS)，，，还可能导致神秘信息泄露，，，例如私钥或敏感明文。。。

原文链接：

https://securityaffairs.co/wordpress/121426/hacking/cve-2021-3711-openssl-flaws.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究