信息宁静周报-2021年第33周

首页 > 宁静研究 > 宁静通报 > 宁静周报

信息宁静周报-2021年第33周

宣布时间 2021-08-23

>本周宁静态势综述

2021年08月09日至08月15日共收录宁静漏洞58个，值得关注的是Microsoft Dynamics CVE-2021-36946跨站脚本漏洞；SAP Business One任意文件上传代码执行漏洞；SapphireIMS命令注入漏洞；Adobe Connect CVE-2021-36061宁静绕过漏洞；Apache ServiceComb Service-Center CVE-2021-21501路径遍历漏洞。

本周值得关注的网络宁静事件是研究人员发现利用Exchange中漏洞ProxyShell的攻击活动；研究团队发现利用Arcadyan固件中漏洞安装Mirai的活动；RansomEXX团伙声称已窃取奢侈品牌Zegna凌驾20GB数据；微软周二宁静更新，修复包罗3个0day在内的44个漏洞；Kaspersky宣布2021年Q2垃圾邮件和钓鱼活动的陈诉。

凭据以上综述，本周宁静威胁为中。

>重要宁静漏洞列表

1.Microsoft Dynamics CVE-2021-36946跨站脚本漏洞

Microsoft Dynamics存在跨站脚本漏洞，允许远程攻击者利用漏洞注入恶意脚本或HTML代码，当恶意数据被检察时，可获取敏感信息或劫持用户会话。

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-36946

2.SAP Business One任意文件上传代码执行漏洞

SAP Business One存在任意文件上传漏洞，允许远程攻击者可以利用漏洞提交特殊的请求，可以应用法式上下文执行任意代码。

https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=582222806

3.SapphireIMS命令注入漏洞

SapphireIMS存在硬编码和输入验证漏洞，允许远程攻击者可以利用漏洞提交特殊的请求，可绕过宁静限制，执行任意命令。

https://www.sapphireims.com/patches/

4.Adobe Connect CVE-2021-36061宁静绕过漏洞

Adobe Connect存在宁静绕过漏洞，允许远程攻击者可以利用漏洞提交特殊的请求，可未授权访问应用。

https://helpx.adobe.com/security/products/connect/apsb21-66.html

5.Apache ServiceComb Service-Center CVE-2021-21501路径遍历漏洞

Apache ServiceComb Service-Center存在配置错误漏洞，允许远程攻击者利用漏洞提交特殊的请求，可进行目录遍历攻击，获取敏感信息。

https://lists.apache.org/thread.html/r337be65e504eac52a12e89d7de40345e5d335deee9dd7288f7f59b81%40%3Cdev.servicecomb.apache.org%3E

>重要宁静事件综述

1、研究人员发现利用Exchange中漏洞ProxyShell的攻击活动

研究人员发现利用Exchange中漏洞ProxyShell的攻击活动.jpg

2021 Black Hat大会上统称为ProxyShell的3个漏洞的细节果然后，研究人员发现了积极利用该漏洞的活动。ProxyShell包罗ACL绕过漏洞（CVE-2021-34473）、 Exchange PowerShell后端的提权漏洞（CVE-2021-34523）和任意文件写入导致的RCE漏洞（CVE-2021-31207）。这些漏洞可以通过IIS中的端口443上运行的Microsoft Exchange客户端访问服务(CAS)远程利用，结合使用可进行未经身份验证的远程代码执行。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsoft-exchange-servers-scanned-for-proxyshell-vulnerability-patch-now/

2、研究团队发现利用Arcadyan固件中漏洞安装Mirai的活动

研究团队发现利用Arcadyan固件中漏洞安装Mirai的活动.jpg

瞻博网络的研究团队在近期发现了利用Arcadyan固件中漏洞的攻击活动。该漏洞是路径遍历漏洞，追踪为CVE-2021-20090，评分为9.9。存在于使用Arcadyan固件的路由器的web界面上，允许未经身份验证的远程攻击者绕过身份验证，影响了数十种型号的数百万台路由器。自上周四以来，研究人员在野发现了利用此漏洞的攻击活动,旨在接管目标设备并安装僵尸网络Mirai的payload。

原文链接：

https://www.bleepingcomputer.com/news/security/actively-exploited-bug-bypasses-authentication-on-millions-of-routers/

3、RansomEXX团伙声称已窃取奢侈品牌Zegna凌驾20GB数据

RansomEXX团伙声称已窃取奢侈品牌Zegna凌驾20GB数据.jpg

勒索团伙RansomEXX近期声称已窃取奢侈品牌Zegna凌驾20GB数据。Zegna是意大利最著名的奢侈时装品牌之一，是全球收入最高的男装品牌。RansomEXX称已从该公司窃取了20.74GB的数据，并宣布了43个文件（42个500MB的文件和1个239.54MB的文件）作为样本。近期，RansomEXX团伙曾熏染了意大利拉齐奥大区的系统，并攻击了中国台湾的计算机硬件制造商技嘉（GIGABYTE）。

原文链接：

https://securityaffairs.co/wordpress/120898/data-breach/ransomexx-ransomware-zegna.html

4、微软周二宁静更新，修复包罗3个0day在内的44个漏洞

微软周二宁静更新，修复包罗3个0day在内的44个漏洞.jpg

微软宣布2021年8月的周二宁静更新，总计修复了44个漏洞。其中包罗13个远程代码执行漏洞、8个信息泄露漏洞、2个拒绝服务漏洞和4个欺骗漏洞。此次修复的3个0day为Windows Print Spooler中的远程代码执行漏洞（CVE-2021-36936）、 Windows LSA中的欺骗漏洞（CVE-2021-36942）以及Windows Update Medic服务中的提权漏洞（CVE-2021-36948）。此外，研究人员已经发现主动利用CVE-2021-36948的攻击活动。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsoft-august-2021-patch-tuesday-fixes-3-zero-days-44-flaws/

5、Kaspersky宣布2021年Q2垃圾邮件和钓鱼活动的陈诉

Kaspersky宣布2021年Q2垃圾邮件和钓鱼活动的陈诉.jpg

Kaspersky宣布了有关2021年Q2垃圾邮件和钓鱼活动的分析陈诉。2021年Q2，企业账户仍然是攻击者的主要目标之一。为了增加钓鱼邮件中链接的可信度，攻击者伪装称来自云服务的邮件，例如Microsoft Teams会议的通知等。垃圾邮件数量的占比在3月份触底（45.10%）后，在4月份小幅上升（45.29%），到6月（48.03%）与2020年Q4相当。垃圾邮件来源最多的国家为俄罗斯（26.07%），其次是德国（13.97%）和美国（11.24%）。最常见的恶意附件是Badun家族（7.09%）。

原文链接：

https://securelist.com/spam-and-phishing-in-q2-2021/103548/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究