首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2021年第42周

宣布时间 2021-10-19

>本周清静态势综述

本周共收录清静误差62个，，，，，，值得关注的是Microsoft SharePoint Server CVE-2021-40487远程代码执行误差；；；SAP Environmental Compliance XML外部实体注入误差；；；JP1/IT Desktop Management 2 31016效劳代码执行误差；；；Schneider Electric IGSS长度检查代码执行误差；；；ZOHO ManageEngine ADManager Plus文件上传代码执行误差。。。

本周值得关注的网络清静事务是研究团队发明Sky.com效劳器因设置过失泄露大宗数据；；；Apple宣布紧迫更新修复iOS和iPadOS中内存损坏0day；；；Microsoft宣布10月更新，，，，，，修复4个0day在内的74个误差；；；Microsoft称其乐成抵御高达2.4 Tbps的DDoS攻击；；；研究团队发明Linux恶意挖矿软件的新变体瞄准华为云。。。

凭证以上综述，，，，，，本周清静威胁为中。。。

>主要清静误差列表

1. Microsoft SharePoint Server CVE-2021-40487远程代码执行误差

Microsoft SharePoint Server保存未明清静误差，，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，，可以应用程序上下文执行恣意代码。。。

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-40487

2. SAP Environmental Compliance XML外部实体注入误差

SAP Environmental Compliance剖析XML保存外部实体注入误差，，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，，可获取敏感信息或使效劳程序瓦解。。。

https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=587169983

3. JP1/IT Desktop Management 2 31016效劳代码执行误差

JP1/IT Desktop Management 2 31016效劳保存清静误差，，，，，，允许远程攻击者可以使用误差提交特殊的请求，，，，，，可以应用程序上下文执行恣意代码。。。

https://www.hitachi.com/hirt/security/index.html

4. Schneider Electric IGSS长度检查代码执行误差

Schneider Electric IGSS处置惩罚报文保存长度检查误差，，，，，，允许远程攻击者可以使用误差提交特殊的请求，，，，，，可以应用程序上下文执行恣意代码。。。

https://us-cert.cisa.gov/ics/advisories/icsa-21-285-03

5. ZOHO ManageEngine ADManager Plus文件上传代码执行误差

ZOHO ManageEngine ADManager Plus /RestAPI/WC/Personalize保存恣意文件上传误差，，，，，，允许远程攻击者可以使用误差提交特殊的文件请求，，，，，，可以应用程序上下文执行恣意代码。。。

https://zh-cn.tenable.com/security/research/tra-2021-43?tns_redirect=true

>主要清静事务综述

1、研究团队发明Sky.com效劳器因设置过失泄露大宗数据

CyberNews研究团队在10月8日披露，，，，，，Sky.com效劳器因设置过失泄露大宗数据。。。Sky是欧洲最大的媒体公司，，，，，，拥有12%的市场份额，，，，，，2020年的收入约为134亿英镑。。。研究团队在10月7日发明一个托管在Sky.com的“upliftmedia”子域上的应用程序的主设置文件，，，，，，其中包括了对托管在Sky.com域名上的数据库的会见凭证。。。CyberNews在10月8日将此问题报告给Sky，，，，，，该公司现已禁用对设置文件的会见。。。

原文链接：

https://cybernews.com/news/sky-com-servers-exposed-via-misconfiguration/

2、Apple宣布紧迫更新修复iOS和iPadOS中内存损坏0day

Apple在10月11日宣布紧迫更新，，，，，，修复了iOS 15.0.2和iPadOS 15.0.2中的内存损坏0day。。。该误差追踪为CVE-2021-30883，，，，，，是IOMobileFrameBuffer中的一个内存损坏误差，，，，，，可用来在目的装备执行下令。。。Apple在清静通告中称该误差已在针敌手机和iPad的攻击中被普遍使用。。。别的，，，，，，在误差果真不久，，，，，，研究职员Saar Amar就宣布了关于该误差的手艺文章和使用误差的PoC。。。

原文链接：

https://www.bleepingcomputer.com/news/security/emergency-apple-ios-1502-update-fixes-zero-day-used-in-attacks/

3、Microsoft宣布10月更新，，，，，，修复4个0day在内的74个误差

Microsoft在10月12日宣布了本月的周二补丁，，，，，，总计修复了74个误差（包括Microsoft Edge在内是81个）。。。此次更新总共修复了4个0day，，，，，，包括Win32k中的提权误差CVE-2021-40449，，，，，，Windows DNS效劳器中的远程代码执行误差CVE-2021-40469，，，，，，Windows内核提权误差CVE-2021-41335，，，，，，以及Windows AppContainer 防火墙规则清静功效绕过误差CVE-2021-41338。。。别的，，，，，，Kaspersky研究职员已经在野发明使用CVE-2021-40449的攻击活动。。。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsoft-october-2021-patch-tuesday-fixes-4-zero-days-71-flaws/

4、Microsoft称其乐成抵御高达2.4 Tbps的DDoS攻击

Microsoft研究职员Amir Dahan在10月11日称，，，，，，他们在8月的最后一周乐成抵御了史上最高的DDoS攻击。。。Amir Dahan体现，，，，，，这是针对其欧洲Azure客户的攻击，，，，，，由主要漫衍在亚太地区和美国的约70000台装备提倡的。。。此次的攻击向量为UDP反射，，，，，，一连时间凌驾10分钟，，，，，，爆发时间很是短，，，，，，每次爆发都会在几秒钟内上升到TB量级，，，，，，总共泛起了了三个主要峰值，，，，，，划分为2.4 Tbps、0.55 Tbps和1.7 Tbps。。。

原文链接：

https://azure.microsoft.com/en-us/blog/business-as-usual-for-azure-customers-despite-24-tbps-ddos-attack/

5、研究团队发明Linux恶意挖矿软件的新变体瞄准华为云

TrendMicro的研究职员发明以前用于针对Docker容器的Linux恶意挖矿软件的新变体，，，，，，最先针对像华为云这样的新云效劳提供商。。。详细地说，，，，，，新样本已经注释掉了防火墙规则创立功效，，，，，，并继续使用网络扫描器来寻找其他具有api相关端口的主机。。。�；；剖墙闲碌脑铺峁┥�，，，，，，声称它已经为凌驾300万客户提供效劳。。。研究职员已将此次攻击通知该公司，，，，，，但尚未收到回复。。。

原文链接：

https://www.bleepingcomputer.com/news/security/huawei-cloud-targeted-by-updated-cryptomining-malware/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究

信息清静周报-2021年第42周

关于凯旋国际游戏

解决计划

清静研究

联系凯旋国际游戏

7*24小时效劳热线