凯旋国际游戏

首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2021年第46周

宣布时间 2021-11-15

>本周清静态势综述

本周共收录清静误差58个，，，，，值得关注的是Adobe RoboHelp Server目录遍历代码执行误差；；；；；；ServiceTonic Helpdesk software未授权会见误差；；；；；；Microsoft Windows Active Directory CVE-2021-42278权限提升误差；；；；；；Microsoft Windows Remote Desktop Client代码执行误差；；；；；；Siemens SIMATIC PCS 7目录遍历误差。。。。

本周值得关注的网络清静事务是研究职员发明冒充清静公司Proofpoint的垂纶活动；；；；；；统称为NUCLEUS:13的多个误差影响西门子RTOS；；；；；；BusyBox中14个新误差影响数百万基于Unix的装备；；；；；；微软宣布11月更新，，，，，修复6个0day在内的55个误差；；；；；；ESET发明Lazarus使用盗版的IDA Pro分发恶意软件。。。。

凭证以上综述，，，，，本周清静威胁为中。。。。

>主要清静误差列表

1. Adobe RoboHelp Server目录遍历代码执行误差

Adobe RoboHelp Server保存目录遍历误差，，，，，允许远程攻击者可以使用误差提交特殊的请求，，，，，可以应用程序上下文执行恣意代码。。。。

https://www.zerodayinitiative.com/advisories/ZDI-21-1305/

2. ServiceTonic Helpdesk software未授权会见误差

ServiceTonic Helpdesk software保存授权机制误差，，，，，允许远程攻击者可以使用误差提交特殊的请求，，，，，可不使用密码未授权会见系统。。。。

https://www.srlabs.de/bites/chaining-three-zero-day-exploits-in-itsm-software-servicetonic-for-remote-code-execution

3. Microsoft Windows Active Directory CVE-2021-42278权限提升误差

Microsoft Windows Active Directory保存清静误差，，，，，允许远程攻击者可以使用误差提交特殊的请求，，，，，可以提升特权。。。。

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-42278

4. Microsoft Windows Remote Desktop Client代码执行误差

Microsoft Windows Remote Desktop Client保存未明清静误差，，，，，允许远程攻击者可以使用误差提交特殊的请求，，，，，可以系统上下文执行恣意代码。。。。

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-38666

5. Siemens SIMATIC PCS 7目录遍历误差

Siemens SIMATIC PCS 7保存目录遍历误差，，，，，允许远程攻击者可以使用误差提交特殊的请求，，，，，可以应用程序上下文执行恣意代码。。。。

https://cert-portal.siemens.com/productcert/pdf/ssa-840188.pdf

>主要清静事务综述

1、研究职员发明冒充清静公司Proofpoint的垂纶活动

Armorblox的研究团队于11月4日披露了冒充网络清静公司Proofpoint的垂纶活动。。。。这些垂纶邮件的主题为“Re：Payoff Request”，，，，，声称包括一份通过Proofpoint发送的典质贷款相关文件，，，，，旨在窃取目的的Microsoft Office 365和Google Gmail凭证。。。。该邮件是从被盗的小我私家帐户发送的，，，，，发件人的域名域为“sdis34[.]fr”，，，，，这是法国南部的一个消防救援部分，，，，，而垂纶页面托管在greenleafproperties[.]co[.]uk域。。。。

原文链接：

https://www.armorblox.com/blog/proofpoint-credential-phishing/

2、统称为NUCLEUS:13的多个误差影响西门子RTOS

Forescout和Medigate的研究职员在11月9日披露了Nucleus中13个误差的细节。。。。Nucleus是西门子的实时操作系统(RTOS)，，，，，通常运行在医疗装备、汽车、智能手机、物联网装备、工业plc等装备的片上系统(SoC)。。。。这些误差统称为NUCLEUS:13，，，，，影响了Nucleus TCP/IP客栈。。。。其中，，，，，最严重的是影响了FTP效劳器组件的远程代码执行误差（CVE-2021-31886），，，，，CVSS评分为9.8，，，，，是由于对USER下令长度的验证不准确导致的。。。。

原文链接：

https://therecord.media/nucleus13-vulnerabilities-impact-siemens-medical-industrial-equipment/

3、BusyBox中14个新误差影响数百万基于Unix的装备

软件开发公司JFrog和清静公司Claroty在11月9日联合披露了BusyBox中14个误差的细节。。。。BusyBox被称为嵌入式Linux的“瑞士军刀”，，，，，可将种种常见的Unix应用或小程序（例如cp、ls、grep）组合成一个可执行文件。。。。这些误差保存于BusyBox 1.16到1.33.1的多个版本，，，，，影响了数百万基于Unix的装备。。。。其中较为严重的是awk中的DoS误差CVE-2021-42383、CVE-2021-42384和CVE-2021-42385等。。。。

原文链接：

https://securityaffairs.co/wordpress/124429/hacking/busybox-vulnerabilities.html

4、微软宣布11月更新，，，，，修复6个0day在内的55个误差

微软在11月9日宣布了本月的周二补丁，，，，，总计修复了55个误差。。。。此次修复了6个0 day，，，，，包括Excel中清静功效绕过误差（CVE-2021-42292）、Exchange Server中RCE（CVE-2021-42321），，，，，RDP中信息泄露误差（CVE-2021-38631和CVE-2021-41371），，，，，以及3D中审查器RCE（CVE-2021-43208和CVE-2021-43209）。。。。其中，，，，，CVE-2021-42292和CVE-2021-42321已被用于恶意攻击活动。。。。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsoft-november-2021-patch-tuesday-fixes-6-zero-days-55-flaws/

5、ESET发明Lazarus使用盗版的IDA Pro分发恶意软件

ESET团队于11月10日发明朝鲜黑客团伙Lazarus使用盗版IDA Pro攻击清静研究职员的活动。。。。研究职员通常使用逆向工程应用IDA Pro来剖析误差和恶意软件，，，，，而此次发明的IDA Pro 7.5版本包括了两个名为idahelp.dll和win_fw.dll的恶意DLL。。。。其中，，，，，win_fw.dll将在Windows使命调理程序中建设一个新使命，，，，，该使命将启动idahelper.dll，，，，，然后idahelper.dll将毗连到devguardmap[.]org网站并下载远程会见木马NukeSped的payload。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/lazarus-hackers-target-researchers-with-trojanized-ida-pro/

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 凯旋国际游戏版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】