信息清静周报-2021年第35周

首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2021年第35周

宣布时间 2021-08-30

>本周清静态势综述

2021年08月23日至08月29日共收录清静误差60个，，值得关注的是FlatCore-CMS upload addon插件代码执行漏；；；；；NASCENT RemKon Device Manager assets/index.php恣意代码上传误差；；；；；Teamviewer TVS剖析内存破损代码执行误差；；；；；RaspAP raspap-webgui特权提升误差；；；；；SolarWinds Web Help Desk referrer伪造会见限制绕过误差。。。

本周值得关注的网络清静事务是新加坡房地产公司OrangeTee遭到ALTDOS的勒索攻击；；；；；Huntress在1900台Exchange检测到140多种Web shell；；；；；Razer Synapse中的外地提权0day影响凌驾1亿用户；；；；；SAM发明Mirai使用Realtek SDK中误差的攻击活动；；；；；OpenSSL宣布清静更新，，修复产品中的2个清静误差。。。

凭证以上综述，，本周清静威胁为中。。。

>主要清静误差列表

1.Google chrome V8 CVE-2021-30598类型混淆代码执行误差

FlatCore-CMS upload addon插件保存清静误差，，允许远程攻击者可以使用误差提交特殊的请求，，可以应用程序上下文执行恣意代码。。。

https://github.com/flatCore/flatCore-CMS/issues/52

2.NASCENT RemKon Device Manager assets/index.php恣意代码上传误差

NASCENT RemKon Device Manager assets/index.php图像上传功效保存清静误差，，允许远程攻击者可以使用误差提交特殊的请求，，可上传恣意文件并以应用程序上下文执行恣意代码。。。

https://www.blacklanternsecurity.com/2021-08-23-Nascent-RemKon-CVEs/

3.Teamviewer TVS剖析内存破损代码执行误差

Teamviewer TVS剖析保存内存破损误差，，允许远程攻击者使用误差提交特殊的文件请求，，诱使用户剖析，，可使应用程序崩�；；；；；蛞杂τ贸绦蛏舷挛闹葱许б獯搿�。。

https://www.zerodayinitiative.com/advisories/ZDI-21-1003/

4.RaspAP raspap-webgui特权提升误差

RaspAP raspap-webgui保存不清静的sudoers权限误差，，允许外地攻击者可以使用误差提交特殊的请求，，获得ROOT权限。。。

https://github.com/RaspAP/raspap-webgui/blob/fabc48c7daae4013b9888f266332e510b196a062/installers/raspap.sudoers

5.SolarWinds Web Help Desk referrer伪造会见限制绕过误差

SolarWinds Web Help Desk referrer伪造保存清静误差，，允许远程攻击者使用误差提交特殊的请求，，可绕过限制未授权会见。。。

https://www.solarwinds.com/trust-center/security-advisories/cve-2021-32076

>主要清静事务综述

1、新加坡房地产公司OrangeTee遭到ALTDOS的勒索攻击

新加坡房地产公司OrangeTee遭到ALTDOS的勒索攻击.jpg

8月6日，，新加坡房地产公司OrangeTee Group在其官网上宣布声明称其遭到了攻击。。。8月12日，，黑客团伙ALTDOS声称它们自2021年6月以来，，一直在窃取该公司的数据，，现已获得了来自ACSystem、NewOrangeTee、OT_Analytics、OT_Leave和ProjInfoListing的969个数据库。。。同日，，OrangeTee公司体现其不会支付赎金。。。

原文链接：

https://www.databreaches.net/singapore-real-estate-firm-breached-by-altdos/

2、Huntress在1900台Exchange检测到140多种Web shell

Huntress在1900台Exchange检测到140多种Web shell.jpg

上周五，，清静公司Huntress Labs称近2000台Microsoft Exchange邮件效劳器在已往几天内遭到黑客攻击。。。ProxyShell是3个误差CVE-2021-34473、CVE-2021-34523和CVE-2021-31207的统称。。。研究职员体现，，在ProxyShell看法验证代码宣布后不久泛起了相关扫描活动，，直到上周末酿成了现实攻击。。。别的，，已被入侵的1900多台Exchange效劳器涉及到的组织包括修建制造商、海鲜加工厂、工业机械公司、汽车维修店和小型机场等。。。

原文链接：

https://therecord.media/almost-2000-exchange-servers-hacked-using-proxyshell-exploit/

3、Razer Synapse中的外地提权0day影响凌驾1亿用户

Razer Synapse中的外地提权0day影响凌驾1亿用户.jpg

研究职员jonhat于2021年8月21日在Twitter上披露了Razer Synapse中的外地提权0day的细节。。。Razer是一家盘算机外设制造商，，声称其Razer Synapse已被全球凌驾1亿用户使用。。。这是一个外地提权（LPE）误差，，将Razer装备插入Windows 10时，，系统会自动下载并装置驱动程序和Razer Synapse，，由于RazerInstaller.exe是通过SYSTEM权限的Windows历程启动的，，因此其也获得了SYSTEM权限。。。之后在选择装置文件夹时，，按下Shift并右键单击对话框，，就可以翻开SYSTEM权限的PowerShell窗口。。。

原文链接：

https://www.bleepingcomputer.com/news/security/razer-bug-lets-you-become-a-windows-10-admin-by-plugging-in-a-mouse/

4、SAM发明Mirai使用Realtek SDK中误差的攻击活动

SAM发明Mirai使用Realtek SDK中误差的攻击活动.jpg

清静公司SAM Seamless于8月19日称其发明了僵尸网络Mirai使用Realtek SDK中误差的攻击活动。。。该误差为身份验证绕过误差，，追踪为CVE-2021-20090，，评分为9.8分，，Realtek已于8月13日宣布该误差的补丁程序。。。SAM体现，，他们于8月18日在野发明了此次误差使用活动，，攻击源于31.210.20[.]100，，但攻击者的IP地点可能会随着时间而改变。。。

原文链接：

https://securingsam.com/realtek-vulnerabilities-weaponized/

5、OpenSSL宣布清静更新，，修复产品中的2个清静误差

OpenSSL于8月24日宣布清静更新，，修复其产品中的2个清静误差。。。其中最为严重的是缓冲区溢出误差，，追踪为CVE-2021-3711，，攻击者使用其可导致应用程序瓦解。。。该误差与SM2加密数据的解密历程相关，，可用来更改堆中的数据（即凭证）。。。此次修复的另一个误差追踪为CVE-2021-3712，，攻击者可以使用该误差触发拒绝效劳(DoS)，，还可能导致神秘信息泄露，，例如私钥或敏感明文。。。

原文链接：

https://securityaffairs.co/wordpress/121426/hacking/cve-2021-3711-openssl-flaws.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究