首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2021年第42周

宣布时间 2021-10-19

>本周清静态势综述

本周共收录清静误差62个，，，，，，，值得关注的是Microsoft SharePoint Server CVE-2021-40487远程代码执行误差；；；；SAP Environmental Compliance XML外部实体注入误差；；；；JP1/IT Desktop Management 2 31016效劳代码执行误差；；；；Schneider Electric IGSS长度检查代码执行误差；；；；ZOHO ManageEngine ADManager Plus文件上传代码执行误差。。。。。。

本周值得关注的网络清静事务是研究团队发明Sky.com效劳器因设置过失泄露大宗数据；；；；Apple宣布紧迫更新修复iOS和iPadOS中内存损坏0day；；；；Microsoft宣布10月更新，，，，，，，修复4个0day在内的74个误差；；；；Microsoft称其乐成抵御高达2.4 Tbps的DDoS攻击；；；；研究团队发明Linux恶意挖矿软件的新变体瞄准华为云。。。。。。

凭证以上综述，，，，，，，本周清静威胁为中。。。。。。

>主要清静误差列表

1. Microsoft SharePoint Server CVE-2021-40487远程代码执行误差

Microsoft SharePoint Server保存未明清静误差，，，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，，，可以应用程序上下文执行恣意代码。。。。。。

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-40487

2. SAP Environmental Compliance XML外部实体注入误差

SAP Environmental Compliance剖析XML保存外部实体注入误差，，，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，，，可获取敏感信息或使效劳程序瓦解。。。。。。

https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=587169983

3. JP1/IT Desktop Management 2 31016效劳代码执行误差

JP1/IT Desktop Management 2 31016效劳保存清静误差，，，，，，，允许远程攻击者可以使用误差提交特殊的请求，，，，，，，可以应用程序上下文执行恣意代码。。。。。。

https://www.hitachi.com/hirt/security/index.html

4. Schneider Electric IGSS长度检查代码执行误差

Schneider Electric IGSS处置惩罚报文保存长度检查误差，，，，，，，允许远程攻击者可以使用误差提交特殊的请求，，，，，，，可以应用程序上下文执行恣意代码。。。。。。

https://us-cert.cisa.gov/ics/advisories/icsa-21-285-03

5. ZOHO ManageEngine ADManager Plus文件上传代码执行误差

ZOHO ManageEngine ADManager Plus /RestAPI/WC/Personalize保存恣意文件上传误差，，，，，，，允许远程攻击者可以使用误差提交特殊的文件请求，，，，，，，可以应用程序上下文执行恣意代码。。。。。。

https://zh-cn.tenable.com/security/research/tra-2021-43?tns_redirect=true

>主要清静事务综述

1、研究团队发明Sky.com效劳器因设置过失泄露大宗数据

CyberNews研究团队在10月8日披露，，，，，，，Sky.com效劳器因设置过失泄露大宗数据。。。。。。Sky是欧洲最大的媒体公司，，，，，，，拥有12%的市场份额，，，，，，，2020年的收入约为134亿英镑。。。。。。研究团队在10月7日发明一个托管在Sky.com的“upliftmedia”子域上的应用程序的主设置文件，，，，，，，其中包括了对托管在Sky.com域名上的数据库的会见凭证。。。。。。CyberNews在10月8日将此问题报告给Sky，，，，，，，该公司现已禁用对设置文件的会见。。。。。。

原文链接：

https://cybernews.com/news/sky-com-servers-exposed-via-misconfiguration/

2、Apple宣布紧迫更新修复iOS和iPadOS中内存损坏0day

Apple在10月11日宣布紧迫更新，，，，，，，修复了iOS 15.0.2和iPadOS 15.0.2中的内存损坏0day。。。。。。该误差追踪为CVE-2021-30883，，，，，，，是IOMobileFrameBuffer中的一个内存损坏误差，，，，，，，可用来在目的装备执行下令。。。。。。Apple在清静通告中称该误差已在针敌手机和iPad的攻击中被普遍使用。。。。。。别的，，，，，，，在误差果真不久，，，，，，，研究职员Saar Amar就宣布了关于该误差的手艺文章和使用误差的PoC。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/emergency-apple-ios-1502-update-fixes-zero-day-used-in-attacks/

3、Microsoft宣布10月更新，，，，，，，修复4个0day在内的74个误差

Microsoft在10月12日宣布了本月的周二补丁，，，，，，，总计修复了74个误差（包括Microsoft Edge在内是81个）。。。。。。此次更新总共修复了4个0day，，，，，，，包括Win32k中的提权误差CVE-2021-40449，，，，，，，Windows DNS效劳器中的远程代码执行误差CVE-2021-40469，，，，，，，Windows内核提权误差CVE-2021-41335，，，，，，，以及Windows AppContainer 防火墙规则清静功效绕过误差CVE-2021-41338。。。。。。别的，，，，，，，Kaspersky研究职员已经在野发明使用CVE-2021-40449的攻击活动。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsoft-october-2021-patch-tuesday-fixes-4-zero-days-71-flaws/

4、Microsoft称其乐成抵御高达2.4 Tbps的DDoS攻击

Microsoft研究职员Amir Dahan在10月11日称，，，，，，，他们在8月的最后一周乐成抵御了史上最高的DDoS攻击。。。。。。Amir Dahan体现，，，，，，，这是针对其欧洲Azure客户的攻击，，，，，，，由主要漫衍在亚太地区和美国的约70000台装备提倡的。。。。。。此次的攻击向量为UDP反射，，，，，，，一连时间凌驾10分钟，，，，，，，爆发时间很是短，，，，，，，每次爆发都会在几秒钟内上升到TB量级，，，，，，，总共泛起了了三个主要峰值，，，，，，，划分为2.4 Tbps、0.55 Tbps和1.7 Tbps。。。。。。

原文链接：

https://azure.microsoft.com/en-us/blog/business-as-usual-for-azure-customers-despite-24-tbps-ddos-attack/

5、研究团队发明Linux恶意挖矿软件的新变体瞄准华为云

TrendMicro的研究职员发明以前用于针对Docker容器的Linux恶意挖矿软件的新变体，，，，，，，最先针对像华为云这样的新云效劳提供商。。。。。。详细地说，，，，，，，新样本已经注释掉了防火墙规则创立功效，，，，，，，并继续使用网络扫描器来寻找其他具有api相关端口的主机。。。。。。�；；；剖墙闲碌脑铺峁┥�，，，，，，，声称它已经为凌驾300万客户提供效劳。。。。。。研究职员已将此次攻击通知该公司，，，，，，，但尚未收到回复。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/huawei-cloud-targeted-by-updated-cryptomining-malware/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

信息清静周报-2021年第42周

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线