首页 > 宁静研究 > 宁静通报 > 宁静周报

信息宁静周报-2021年第39周

宣布时间 2021-09-27

>本周宁静态势综述

2021年09月20日至09月26日共收录宁静漏洞42个，值得关注的是Google Chrome Offline use内存错误引用代码执行漏洞；Edgecore ECS2020命令注入漏洞；Hikvision Web Server命令注入漏洞；Huawei FusionCompute CVE-2021-37106命令注入漏洞；VMware vCenter Server任意文件上传漏洞。

本周值得关注的网络宁静事件是NEW Cooperative遭Black Matter攻击被勒索590万美元；研究人员发现凌驾1.06亿泰国游客的个人信息泄露；VMware修复vCenter Server中严重的文件上传漏洞；Apple宣布宁静更新，修复多款产物中的RCE等漏洞；俄罗斯APT组织Turla利用新后门攻击美、德和阿富汗。

凭据以上综述，本周宁静威胁为中。

>重要宁静漏洞列表

1.Google Chrome Offline use内存错误引用代码执行漏洞

Google Chrome Offline use存在释放后使用漏洞，允许远程攻击者可以利用漏洞提交特殊的WEB页请求，诱使用户解析，可对应用法式进行拒绝服务攻击或者以应用法式上下文执行任意代码。

https://chromereleases.googleblog.com/2021/09/stable-channel-update-for-desktop_21.html

2.Edgecore ECS2020命令注入漏洞

Edgecore ECS2020 command1 HTTP头存在输入验证漏洞，允许远程攻击者可以利用漏洞提交特殊的请求，可注入任意命令并以应用法式上下文执行。

https://twitter.com/r00treaver/status/1232407881464635401

3.Hikvision Web Server命令注入漏洞

Hikvision Web Server存在输入验证漏洞，允许远程攻击者可以利用漏洞提交特殊的请求，可注入任意命令并以应用法式上下文执行。

https://www.hikvision.com/en/support/cybersecurity/security-advisory/security-notification-command-injection-vulnerability-in-some-hikvision-products/

4.Huawei FusionCompute CVE-2021-37106命令注入漏洞

Huawei FusionCompute产物CMA服务处置证书文件存在输入验证漏洞，允许远程攻击者可以利用漏洞提交特殊的请求，可注入任意命令并以应用法式上下文执行。

https://www.huawei.com/cn/psirt/security-advisories/huawei-sa-20210922-01-commandinjection-cn

5.VMware vCenter Server任意文件上传漏洞

VMware vCenter Server Analytics service存在任意文件上传漏洞，允许远程攻击者可以利用漏洞提交特殊的请求，可以应用法式上下文执行任意代码。

https://www.vmware.com/security/advisories/VMSA-2021-0020.html

>重要宁静事件综述

1、NEW Cooperative遭Black Matter攻击被勒索590万美元

NEW Cooperative遭Black Matter攻击被勒索590万美元.png

美国农民合作社NEW Cooperative在上周末遭到Black Matter的勒索攻击。这是一家饲料和谷物合作社，此次攻击活动将导致粮食、猪肉和鸡肉等食品供应中断。攻击者要求该公司支付590万美元赎金，并体现5日后赎金金额将增加到1180万美元。BlackMatter声称窃取了1000 GB的数据，包罗soilmap.com项目的源代码、研发结果、员工信息、财政文件以及KeePass密码管理器的导出数据库等。

原文链接：

https://securityaffairs.co/wordpress/122410/cyber-crime/black-matter-new-cooperative.html

2、研究人员发现凌驾1.06亿泰国游客的个人信息泄露

研究人员发现凌驾1.06亿泰国游客的个人信息泄露.png

Comparitech研究人员Bob Diachenko于2021年8月22日发现了未受�；さ腅lasticsearch数据库。该数据库总共有200GB数据，包罗了凌驾1.06亿泰国游客的个人信息。Diachenko推测，该事件涉及到过去十年中前往泰国旅游的的所有外国人。研究人员目前无法确定这些数据泄露的时间，但是在通知泰国政府后的24小时内就被�；ち似鹄�。

原文链接：

https://www.infosecurity-magazine.com/news/data-of-106-million-visitors-to/

3、VMware修复vCenter Server中严重的文件上传漏洞

VMware修复vCenter Server中严重的文件上传漏洞.png

VMware于本周二宣布宁静更新，修复vCenter Server和Cloud Foundation中的19个漏洞。其中最为严重的是vCenter Server中的任意文件上传漏洞(CVE-2021-22005)，攻击者可以通过网络访问端口443的上传特制文件来执行代码。此外，还修复了当地提权漏洞（CVE-2021-21991）、反向署理绕过漏洞（CVE-2021-22006）、API端点漏洞（CVE-2021-22011）和API信息泄露漏洞（CVE-2021-22012）等。

原文链接：

https://thehackernews.com/2021/09/vmware-warns-of-critical-file-upload.html

4、Apple宣布宁静更新，修复多款产物中的RCE等漏洞

Apple宣布宁静更新，修复多款产物中的RCE等漏洞.png

Apple于9月20日宣布宁静更新，修复了Safari 15、Xcode 13、tvOS 15、watchOS 8、iOS 15、iPadOS 15和iTunes 12.12中的多个漏洞。其中包罗Safari 15中的内存损坏导致的任意代码执行漏洞（CVE-2021-30846和CVE-2021-30851等）、tvOS 15中的DoS漏洞（CVE-2013-0340）和沙盒绕过漏洞（CVE-2021-30854），以及iOS 15和iPadOS 15中的代码执行漏洞（CVE-2021-30837和CVE-2021-30811）等。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2021/09/21/apple-releases-security-updates-multiple-products

5、俄罗斯APT组织Turla利用新后门攻击美、德和阿富汗

俄罗斯APT组织Turla利用新后门攻击美、德和阿富汗.png

Cisco Talos在9月21日披露了俄罗斯APT组织Turla利用新后门TinyTurla攻击美、德和阿富汗的活动。Turla自2004年以来一直活跃，攻击了中东、亚洲、欧洲、北美和南美等地域的目标。研究人员通过遥测发现了后门，但尚不清楚其确切的安装方式，仅知道攻击者使用.bat文件流传后门。该后门伪装成Microsoft DLL，并命名为w64time.dll，可上传和执行文件、创建子流程和窃取数据等。

原文链接：

https://blog.talosintelligence.com/2021/09/tinyturla.html

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究

信息宁静周报-2021年第39周

关于东森平台

解决方案

宁静研究

联系东森平台

7*24小时服务热线