信息宁静周报-2021年第41周

首页 > 宁静研究 > 宁静通报 > 宁静周报

信息宁静周报-2021年第41周

宣布时间 2021-10-11

>本周宁静态势综述

本周共收录宁静漏洞49个，值得关注的是Apache HTTP Server HTTP/2解析空指针引用拒绝服务漏洞；Zoho ManageEngine ADManager Plus CVE-2021-37931文件上传代码执行漏洞；Google Android框架CVE-2021-0652代码执行漏洞；Visual Tools DVR VX cgi-bin/slogin/login.py命令执行漏洞; Google chrome Safe Browsing内存错误引用代码执行漏洞。

本周值得关注的网络宁静事件是由于Firebase配置错误14个应用可能泄露1.4亿用户信息；Facebook路由配置错误导致全球范围内服务中断；英国每日电讯报Elasticsearch配置错误泄露10TB数据；Twitch因服务器配置错误泄露125GB源代码等信息；Cyberint发现Vidar利用Mastodon的新一轮攻击活动。

凭据以上综述，本周宁静威胁为中。

>重要宁静漏洞列表

1. Apache HTTP Server HTTP/2解析空指针引用拒绝服务漏洞

Apache HTTP Server存在目录遍历漏洞，允许远程攻击者可以利用漏洞提交特殊的请求，可以应用法式上下文检察系统文件内容或者以应用法式上下文执行任意代码。

https://httpd.apache.org/security/vulnerabilities_24.html

2. Zoho ManageEngine ADManager Plus CVE-2021-37931文件上传代码执行漏洞

Zoho ManageEngine ADManager Plus存在任意文件上传漏洞，允许远程攻击者可以利用漏洞提交特殊的请求，可上传恶意文件，以应用法式上下文执行任意代码。

https://www.manageengine.com/products/ad-manager/release-notes.html#7111

3. Google Android框架CVE-2021-0652代码执行漏洞

Google Android框架存在宁静漏洞，允许远程攻击者利用漏洞提交特殊的请求，可以应用法式上下文执行任意代码，提升权限。

https://source.android.com/security/bulletin/2021-10-01

4. Visual Tools DVR VX cgi-bin/slogin/login.py命令执行漏洞

Visual Tools DVR VX16 cgi-bin/slogin/login.py Uaer-Agent HTTP处置存在宁静漏洞，允许远程攻击者可以利用漏洞提交特殊的请求，可执行任意代码。

https://www.exploit-db.com/exploits/50098

5. Google chrome Safe Browsing内存错误引用代码执行漏洞

Google chrome Safe Browsing存在释放后使用漏洞，允许远程攻击者利用漏洞提交特殊的WEB页请求，诱使用户解析，可以应用法式上下文执行任意代码或者使应用法式瓦解。

https://chromereleases.googleblog.com/2021/09/stable-channel-update-for-desktop_30.html

>重要宁静事件综述

1、由于Firebase配置错误14个应用可能泄露1.4亿用户信息

9月30日， CyberNews 研究员 Martynas Vareikis 宣布陈诉称，由于 Firebase 数据库配置错误，导致数以千计的 iOS / Android 应用法式泄露了凌驾1.4亿条信息。Firebase 是 Google 提供的“后端即服务”产物，其中包罗了大量发服务，旨在方便移动开发人员创建基于这些服务的移动或 Web 应用。

原文链接：

https://cybernews.com/security/research-popular-android-apps-with-142-5-million-collective-downloads-are-leaking-user-data/

2、Facebook路由配置错误导致全球范围内服务中断

10月4日，Facebook旗下多个平台和服务，包罗 Facebook、Instagram、Messenger和 WhatsApp等，相继泛起严重服务中断。用户无法登入法式，法式无法联机和更新，没法收发信息，就连以 Facebook账号登入的法式和服务亦受到牵连，不能正常登入。Facebook其后发声明指，内部路由器泛起问题，连锁反映导致服务全面中断，虽然服务已回复，但内部仍在全力改善系统，以回复正常事情状态。

原文链接：

https://www.bleepingcomputer.com/news/technology/facebook-outage-caused-by-faulty-routing-configuration-changes/

3、英国每日电讯报Elasticsearch配置错误泄露10TB数据

10月6日，研究员 Bob Diachenko 发现了一个属于英国报纸“电讯报”的未受�；さ� 10 TB 数据库。不宁静的数据库于9 月 14 日被发现，其中包罗内部日志和订阅者信息。数据存储在袒露的 Elasticsearch 集群上，大部门数据都经过加密，但至少 1,200 名 Telegraph 订阅者和注册者的个人详细信息以及大量内部服务器日志都已经过明确测试。

原文链接：

https://securityaffairs.co/wordpress/123020/data-breach/the-telegraph-data-leak.html

4、Twitch因服务器配置错误泄露125GB源代码等信息

10月6日，黑客在4chan果然了包罗125GB数据的torrent链接，称这是从约莫6000个内部Twitch Git存储库中窃取的，包罗源代码和支付记录等信息。此外，攻击者还使用了标签#DoBetterTwitch，证明此次攻击事件可能旨在针对Twitch 8月份没有回应和抵御对主播的攻击活动。Twitch在10月7日确认其数据泄露是由于服务器配置错误导致的，没有登录凭据和信用卡号泄露。

原文链接：

https://www.bleepingcomputer.com/news/security/twitch-no-credentials-or-card-numbers-exposed-in-data-breach/

5、Cyberint发现Vidar利用Mastodon的新一轮攻击活动

Cyberint发现恶意软件Vidar在新一轮攻击活动中回归。Vidar自2018年10月以来开始活跃，旨在从目标系统中窃取电子邮件凭据、聊天帐户详细信息、cookie等数据。此次活动中，攻击者首先建立Mastodon账号，并在个人资料描述部门添加恶意软件使用的C2的IP。其还使用了另一种分发要领，直接在社交媒体平台上发送消息，或者是利用破解游戏的torrent。

原文链接：

https://www.bleepingcomputer.com/news/security/vidar-stealer-abuses-mastodon-to-silently-get-c2-configuration/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究