信息安全周报-2021年第35周

首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2021年第35周

颁布功夫 2021-08-30

>本周安全态势综述

2021年08月23日至08月29日共收录安全缝隙60个，，，值得关注的是FlatCore-CMS upload addon插件代码执行漏；NASCENT RemKon Device Manager assets/index.php肆意代码上传缝隙；Teamviewer TVS解析内存粉碎代码执行缝隙；RaspAP raspap-webgui特权提升缝隙；SolarWinds Web Help Desk referrer伪造接见限度绕过缝隙。。

本周值得关注的网络安全事务是新加坡房地产公司OrangeTee遭到ALTDOS的勒索攻击；Huntress在1900台Exchange检测到140多种Web shell；Razer Synapse中的本地提权0day影响超过1亿用户；SAM发现Mirai利用Realtek SDK中缝隙的攻击活动；OpenSSL颁布安全更新，，，修复产品中的2个安全缝隙。。

凭据以上综述，，，本周安全威胁为中。。

>重要安全缝隙列表

1.Google chrome V8 CVE-2021-30598类型混合代码执行缝隙

FlatCore-CMS upload addon插件存在安全缝隙，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，能够利用法式高低文执行肆意代码。。

https://github.com/flatCore/flatCore-CMS/issues/52

2.NASCENT RemKon Device Manager assets/index.php肆意代码上传缝隙

NASCENT RemKon Device Manager assets/index.php图像上传职能存在安全缝隙，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，可上传肆意文件并以利用法式高低文执行肆意代码。。

https://www.blacklanternsecurity.com/2021-08-23-Nascent-RemKon-CVEs/

3.Teamviewer TVS解析内存粉碎代码执行缝隙

Teamviewer TVS解析存在内存粉碎缝隙，，，允许远程攻击者利用缝隙提交特殊的文件要求，，，诱使用户解析，，，可使利用法式崩�；蛞岳梅ㄊ礁叩臀闹葱兴烈獯�。。

https://www.zerodayinitiative.com/advisories/ZDI-21-1003/

4.RaspAP raspap-webgui特权提升缝隙

RaspAP raspap-webgui存在不安全的sudoers权限缝隙，，，允许本地攻击者能够利用缝隙提交特殊的要求，，，获得ROOT权限。。

https://github.com/RaspAP/raspap-webgui/blob/fabc48c7daae4013b9888f266332e510b196a062/installers/raspap.sudoers

5.SolarWinds Web Help Desk referrer伪造接见限度绕过缝隙

SolarWinds Web Help Desk referrer伪造存在安全缝隙，，，允许远程攻击者利用缝隙提交特殊的要求，，，可绕过限度未授权接见。。

https://www.solarwinds.com/trust-center/security-advisories/cve-2021-32076

>重要安全事务综述

1、、新加坡房地产公司OrangeTee遭到ALTDOS的勒索攻击

新加坡房地产公司OrangeTee遭到ALTDOS的勒索攻击.jpg

8月6日，，，新加坡房地产公司OrangeTee Group在其官网上颁布申明称其遭到了攻击。。8月12日，，，黑客团伙ALTDOS宣称它们自2021年6月以来，，，一向在窃取该公司的数据，，，现已获得了来自ACSystem、、NewOrangeTee、、OT_Analytics、、OT_Leave和ProjInfoListing的969个数据库。。同日，，，OrangeTee公司暗示其不会支付赎金。。

原文链接：

https://www.databreaches.net/singapore-real-estate-firm-breached-by-altdos/

2、、Huntress在1900台Exchange检测到140多种Web shell

Huntress在1900台Exchange检测到140多种Web shell.jpg

上周五，，，安全公司Huntress Labs称近2000台Microsoft Exchange邮件服务器在从前几天内遭到黑客攻击。。ProxyShell是3个缝隙CVE-2021-34473、、CVE-2021-34523和CVE-2021-31207的统称。。钻研人员暗示，，，在ProxyShell概念验证代码颁布后不久出现了有关扫描活动，，，直到上周末造成了现实攻击。。此外，，，已被入侵的1900多台Exchange服务器涉及到的组织蕴含构筑制作商、、海鲜加工厂、、工业机械公司、、汽车维修店和小型机场等。。

原文链接：

https://therecord.media/almost-2000-exchange-servers-hacked-using-proxyshell-exploit/

3、、Razer Synapse中的本地提权0day影响超过1亿用户

Razer Synapse中的本地提权0day影响超过1亿用户.jpg

钻研人员jonhat于2021年8月21日在Twitter上披露了Razer Synapse中的本地提权0day的细节。。Razer是一家推算机外设制作商，，，宣称其Razer Synapse已被全球超过1亿用户使用。。这是一个本地提权（LPE）缝隙，，，将Razer设备插入Windows 10时，，，系统会自动下载并装置驱动法式和Razer Synapse，，，由于RazerInstaller.exe是通过SYSTEM权限的Windows过程启动的，，，因而其也获得了SYSTEM权限。。之后在选择装置文件夹时，，，按下Shift并右键单击对话框，，，就能够打开SYSTEM权限的PowerShell窗口。。

原文链接：

https://www.bleepingcomputer.com/news/security/razer-bug-lets-you-become-a-windows-10-admin-by-plugging-in-a-mouse/

4、、SAM发现Mirai利用Realtek SDK中缝隙的攻击活动

SAM发现Mirai利用Realtek SDK中缝隙的攻击活动.jpg

安全公司SAM Seamless于8月19日称其发现了僵尸网络Mirai利用Realtek SDK中缝隙的攻击活动。。该缝隙为身份验证绕过缝隙，，，追踪为CVE-2021-20090，，，评分为9.8分，，，Realtek已于8月13日颁布该缝隙的补丁法式。。SAM暗示，，，他们于8月18日在野发现了这次缝隙利用活动，，，攻击源于31.210.20[.]100，，，但攻击者的IP地址可能会随着功夫而扭转。。

原文链接：

https://securingsam.com/realtek-vulnerabilities-weaponized/

5、、OpenSSL颁布安全更新，，，修复产品中的2个安全缝隙

OpenSSL于8月24日颁布安全更新，，，修复其产品中的2个安全缝隙。。其中最为严重的是缓冲区溢出缝隙，，，追踪为CVE-2021-3711，，，攻击者利用其可导致利用法式崩溃。。该缝隙与SM2加密数据的解密过程有关，，，可用来更改堆中的数据（即痛处）。。这次修复的另一个缝隙追踪为CVE-2021-3712，，，攻击者能够利用该缝隙触发回绝服务(DoS)，，，还可能导致机密信息泄露，，，例如私钥或敏感明文。。

原文链接：

https://securityaffairs.co/wordpress/121426/hacking/cve-2021-3711-openssl-flaws.html

7*24小时服务热线

400-624-3900

官方微信

官方微博

司法申明

OG东方厅

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全团队

售后服务

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系OG东方厅

安全钻研