信息清静周报-2021年第35周

首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2021年第35周

宣布时间 2021-08-30

>本周清静态势综述

2021年08月23日至08月29日共收录清静误差60个，值得关注的是FlatCore-CMS upload addon插件代码执行漏；NASCENT RemKon Device Manager assets/index.php恣意代码上传误差；Teamviewer TVS剖析内存破损代码执行误差；RaspAP raspap-webgui特权提升误差；SolarWinds Web Help Desk referrer伪造会见限制绕过误差。

本周值得关注的网络清静事务是新加坡房地产公司OrangeTee遭到ALTDOS的勒索攻击；Huntress在1900台Exchange检测到140多种Web shell；Razer Synapse中的外地提权0day影响凌驾1亿用户；SAM发明Mirai使用Realtek SDK中误差的攻击运动；OpenSSL宣布清静更新，修复产品中的2个清静误差。

凭证以上综述，本周清静威胁为中。

>主要清静误差列表

1.Google chrome V8 CVE-2021-30598类型混淆代码执行误差

FlatCore-CMS upload addon插件保存清静误差，允许远程攻击者可以使用误差提交特殊的请求，可以应用程序上下文执行恣意代码。

https://github.com/flatCore/flatCore-CMS/issues/52

2.NASCENT RemKon Device Manager assets/index.php恣意代码上传误差

NASCENT RemKon Device Manager assets/index.php图像上传功效保存清静误差，允许远程攻击者可以使用误差提交特殊的请求，可上传恣意文件并以应用程序上下文执行恣意代码。

https://www.blacklanternsecurity.com/2021-08-23-Nascent-RemKon-CVEs/

3.Teamviewer TVS剖析内存破损代码执行误差

Teamviewer TVS剖析保存内存破损误差，允许远程攻击者使用误差提交特殊的文件请求，诱使用户剖析，可使应用程序崩�；蛞杂τ贸绦蛏舷挛闹葱许б獯�。

https://www.zerodayinitiative.com/advisories/ZDI-21-1003/

4.RaspAP raspap-webgui特权提升误差

RaspAP raspap-webgui保存不清静的sudoers权限误差，允许外地攻击者可以使用误差提交特殊的请求，获得ROOT权限。

https://github.com/RaspAP/raspap-webgui/blob/fabc48c7daae4013b9888f266332e510b196a062/installers/raspap.sudoers

5.SolarWinds Web Help Desk referrer伪造会见限制绕过误差

SolarWinds Web Help Desk referrer伪造保存清静误差，允许远程攻击者使用误差提交特殊的请求，可绕过限制未授权会见。

https://www.solarwinds.com/trust-center/security-advisories/cve-2021-32076

>主要清静事务综述

1、新加坡房地产公司OrangeTee遭到ALTDOS的勒索攻击

新加坡房地产公司OrangeTee遭到ALTDOS的勒索攻击.jpg

8月6日，新加坡房地产公司OrangeTee Group在其官网上宣布声明称其遭到了攻击。8月12日，黑客团伙ALTDOS声称它们自2021年6月以来，一直在窃取该公司的数据，现已获得了来自ACSystem、NewOrangeTee、OT_Analytics、OT_Leave和ProjInfoListing的969个数据库。同日，OrangeTee公司体现其不会支付赎金。

原文链接：

https://www.databreaches.net/singapore-real-estate-firm-breached-by-altdos/

2、Huntress在1900台Exchange检测到140多种Web shell

Huntress在1900台Exchange检测到140多种Web shell.jpg

上周五，清静公司Huntress Labs称近2000台Microsoft Exchange邮件服务器在已往几天内遭到黑客攻击。ProxyShell是3个误差CVE-2021-34473、CVE-2021-34523和CVE-2021-31207的统称。研究职员体现，在ProxyShell看法验证代码宣布后不久泛起了相关扫描运动，直到上周末酿成了现实攻击。别的，已被入侵的1900多台Exchange服务器涉及到的组织包括修建制造商、海鲜加工厂、工业机械公司、汽车维修店和小型机场等。

原文链接：

https://therecord.media/almost-2000-exchange-servers-hacked-using-proxyshell-exploit/

3、Razer Synapse中的外地提权0day影响凌驾1亿用户

Razer Synapse中的外地提权0day影响凌驾1亿用户.jpg

研究职员jonhat于2021年8月21日在Twitter上披露了Razer Synapse中的外地提权0day的细节。Razer是一家盘算机外设制造商，声称其Razer Synapse已被全球凌驾1亿用户使用。这是一个外地提权（LPE）误差，将Razer装备插入Windows 10时，系统会自动下载并装置驱动程序和Razer Synapse，由于RazerInstaller.exe是通过SYSTEM权限的Windows历程启动的，因此其也获得了SYSTEM权限。之后在选择装置文件夹时，按下Shift并右键单击对话框，就可以翻开SYSTEM权限的PowerShell窗口。

原文链接：

https://www.bleepingcomputer.com/news/security/razer-bug-lets-you-become-a-windows-10-admin-by-plugging-in-a-mouse/

4、SAM发明Mirai使用Realtek SDK中误差的攻击运动

SAM发明Mirai使用Realtek SDK中误差的攻击运动.jpg

清静公司SAM Seamless于8月19日称其发明了僵尸网络Mirai使用Realtek SDK中误差的攻击运动。该误差为身份验证绕过误差，追踪为CVE-2021-20090，评分为9.8分，Realtek已于8月13日宣布该误差的补丁程序。SAM体现，他们于8月18日在野发明了此次误差使用运动，攻击源于31.210.20[.]100，但攻击者的IP地址可能会随着时间而改变。

原文链接：

https://securingsam.com/realtek-vulnerabilities-weaponized/

5、OpenSSL宣布清静更新，修复产品中的2个清静误差

OpenSSL于8月24日宣布清静更新，修复其产品中的2个清静误差。其中最为严重的是缓冲区溢出误差，追踪为CVE-2021-3711，攻击者使用其可导致应用程序瓦解。该误差与SM2加密数据的解密历程相关，可用来更改堆中的数据（即凭证）。此次修复的另一个误差追踪为CVE-2021-3712，攻击者可以使用该误差触发拒绝服务(DoS)，还可能导致神秘信息泄露，例如私钥或敏感明文。

原文链接：

https://securityaffairs.co/wordpress/121426/hacking/cve-2021-3711-openssl-flaws.html

7*24小时服务热线

400-624-3900

官方微信

官方微博

执法声明

尊龙凯官网入口

网络清静防护

网络清静检测

应用清静

数据清静

清静管理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静团队

售后服务

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯官网入口

清静研究