信息宁静周报-2021年第49周

首页 > 宁静研究 > 宁静通报 > 宁静周报

信息宁静周报-2021年第49周

宣布时间 2021-12-06

>本周宁静态势综述

本周共收录宁静漏洞58个，值得关注的是Dell Emc Streaming Data Platform sql注入漏洞；EFM ipTIME C200 IP Camera任意命令执行漏洞；ohmyzsh rand-quote和hitokoto插件任意命令执行漏洞；Open Solutions For Education openSIS GetStuListFnc.php SQL注入漏洞；Sunnet eHRD访问控制代码执行漏洞。

本周值得关注的网络宁静事件是TP-Link修复其Wi-Fi 6路由器中的代码执行漏洞；IEEE宣布2022年及未来十年要害技术的预测陈诉；日本电器公司松下确认长达4个月之久数据泄露事件；暗网市场Cannazon遭到大规模DDoS攻击后永久关闭；Kaspersky披露APT37利用Chinotto攻击韩国的活动。

凭据以上综述，本周宁静威胁为中。

>重要宁静漏洞列表

1. Dell Emc Streaming Data Platform sql注入漏洞

Dell Emc Streaming Data Platform存在sql注入漏洞，允许远程攻击者可以利用漏洞提交特殊的SQL请求，操作数据库，可获取敏感信息或执行任意代码。

https://www.dell.com/support/kbdoc/zh-cn/000193697/dsa-2021-205-dell-emc-streaming-data-platform-security-update-for-third-party-vulnerabilities

2. EFM ipTIME C200 IP Camera任意命令执行漏洞

EFM ipTIME C200 IP Camera与ipTIME NAS同步时存在宁静漏洞，允许远程攻击者可以利用漏洞提交特殊的请求，可以应用法式上下文执行任意代码。

http://iptime.com/iptime/?page_id=126&diffid=&dfsid=19&dftid=541

3. ohmyzsh rand-quote和hitokoto插件任意命令执行漏洞

ohmyzsh rand-quote和hitokoto插件存在宁静漏洞，允许远程攻击者可以利用漏洞提交特殊的请求，可以应用法式上下文执行任意代码。

https://github.com/ohmyzsh/ohmyzsh/commit/72928432

4. Open Solutions For Education openSIS GetStuListFnc.php SQL注入漏洞

Open Solutions For Education openSIS GetStuListFnc.php存在sql注入漏洞，允许远程攻击者可以利用漏洞提交特殊的SQL请求，操作数据库，可获取敏感信息或执行任意代码。

https://github.com/OS4ED/openSIS-Classic/issues/202

5. Sunnet eHRD访问控制代码执行漏洞

Sunnet eHRD未正确限制来自未授权角色的资源访问，允许远程攻击者可以利用漏洞提交特殊的请求，可以应用法式上下文执行任意代码。

https://www.twcert.org.tw/tw/cp-132-5354-0aac0-1.html

>重要宁静事件综述

1、TP-Link修复其Wi-Fi 6路由器中的代码执行漏洞

Resecurity研究人员TP-Link的设备中存在远程代码执行漏洞。受影响设备的型号为TL-XVR1800L，是企业级AX1800双频千兆Wi-Fi 6无线VPN路由器。攻击者可利用该漏洞完全控制设备或窃取敏感数据，它可能还存在于同一系列的其他设备中。Resecurity在10月上旬发现了针对该设备的攻击活动，并于11月19日通知了TP-Link，TP-Link在第二天确认了该漏洞并允许会在一周内宣布补丁。

原文链接：

https://securityaffairs.co/wordpress/125016/hacking/0-day-tp-link-wi-fi-6.html

2、IEEE宣布2022年及未来十年要害技术的预测陈诉

IEEE在近期宣布了未来要害技术的预测陈诉。陈诉视察了来自美国、英国、中国、印度和巴西的350位CTO、CIO和IT总监，预测了2022年最重要的技术、来年受技术影响最大的行业以及未来十年的技术趋势。21%的受访者认为人工智能和机器学习将成为明年最重要的技术，其次为云计算(20%)和5G(17%)；25%的人认为制造业会是2022年受技术影响最大的行业，其次为金融服务(19%)、医疗保健(16%)和能源(13%)行业。

原文链接：

https://transmitter.ieee.org/impact-of-technology-2022/

3、日本电器公司松下确认长达4个月之久数据泄露事件

日本跨国公司松下Panasonic在上周五宣布声明，确认其部门数据已经泄露。攻击发生在6月22日，但直到11月11日才被发现。经过内部视察确定，攻击者已在这4个月中访问了服务器上的部门数据。该公司没有提供其它详细信息，但日本新闻网站Mainichi和NHK报道称，攻击者已经获得了公司技术、合作伙伴及公司员工等相关信息。早在2020年11月，松下印度分公司曾因网络攻击泄露了财政等相关信息。

原文链接：

https://www.bleepingcomputer.com/news/security/panasonic-discloses-data-breach-after-network-hack/

4、暗网市场Cannazon遭到大规模DDoS攻击后永久关闭

2021年11月23日，暗网市场Cannazon的管理员宣布将永久关闭该网站。据悉，该网站在11月初遭到了大规模DDoS攻击，管理员通过减少订单数量和关闭部门系统以缓解问题。但这在社区中引起了轰动，用户担忧这是一场退出骗局。管理员在宣布关闭通告时，对于这种处置要领体现歉意，称没有果然攻击活动是为了�；び没Ш蜕缜�，以防止供应商试图发动加密货币退出骗局。

原文链接：

https://www.bleepingcomputer.com/news/security/dark-web-market-cannazon-shuts-down-after-massive-ddos-attack/

5、Kaspersky披露APT37利用Chinotto攻击韩国的活动

Kaspersky在11月29日披露朝鲜黑客组织APT37（又称ScarCruft或Temp.Reaper）在近期的攻击活动。ScarCruft从2012年开始活跃，主要针对韩国的官方机构或公司。此次活动开始于2021年8月，初始熏染媒介是鱼叉式钓鱼活动，之后利用IE浏览器中的两个漏洞在韩国的网站中安装自界说恶意软件BLUELIGHT，提倡水坑攻击�；疃估昧硕褚馊砑﨏hinotto，它具有针对PowerShell、Windows和Android的多个变体。

原文链接：

https://securelist.com/scarcruft-surveilling-north-korean-defectors-and-human-rights-activists/105074/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究