首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2021年第46周

宣布时间 2021-11-15

>本周清静态势综述

本周共收录清静误差58个，，，，，值得关注的是Adobe RoboHelp Server目录遍历代码执行误差；；；；；；ServiceTonic Helpdesk software未授权会见误差；；；；；；Microsoft Windows Active Directory CVE-2021-42278权限提升误差；；；；；；Microsoft Windows Remote Desktop Client代码执行误差；；；；；；Siemens SIMATIC PCS 7目录遍历误差。。。。。。。

本周值得关注的网络清静事务是研究职员发明冒充清静公司Proofpoint的垂纶活动；；；；；；统称为NUCLEUS:13的多个误差影响西门子RTOS；；；；；；BusyBox中14个新误差影响数百万基于Unix的装备；；；；；；微软宣布11月更新，，，，，修复6个0day在内的55个误差；；；；；；ESET发明Lazarus使用盗版的IDA Pro分发恶意软件。。。。。。。

凭证以上综述，，，，，本周清静威胁为中。。。。。。。

>主要清静误差列表

1. Adobe RoboHelp Server目录遍历代码执行误差

Adobe RoboHelp Server保存目录遍历误差，，，，，允许远程攻击者可以使用误差提交特殊的请求，，，，，可以应用程序上下文执行恣意代码。。。。。。。

https://www.zerodayinitiative.com/advisories/ZDI-21-1305/

2. ServiceTonic Helpdesk software未授权会见误差

ServiceTonic Helpdesk software保存授权机制误差，，，，，允许远程攻击者可以使用误差提交特殊的请求，，，，，可不使用密码未授权会见系统。。。。。。。

https://www.srlabs.de/bites/chaining-three-zero-day-exploits-in-itsm-software-servicetonic-for-remote-code-execution

3. Microsoft Windows Active Directory CVE-2021-42278权限提升误差

Microsoft Windows Active Directory保存清静误差，，，，，允许远程攻击者可以使用误差提交特殊的请求，，，，，可以提升特权。。。。。。。

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-42278

4. Microsoft Windows Remote Desktop Client代码执行误差

Microsoft Windows Remote Desktop Client保存未明清静误差，，，，，允许远程攻击者可以使用误差提交特殊的请求，，，，，可以系统上下文执行恣意代码。。。。。。。

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-38666

5. Siemens SIMATIC PCS 7目录遍历误差

Siemens SIMATIC PCS 7保存目录遍历误差，，，，，允许远程攻击者可以使用误差提交特殊的请求，，，，，可以应用程序上下文执行恣意代码。。。。。。。

https://cert-portal.siemens.com/productcert/pdf/ssa-840188.pdf

>主要清静事务综述

1、研究职员发明冒充清静公司Proofpoint的垂纶活动

Armorblox的研究团队于11月4日披露了冒充网络清静公司Proofpoint的垂纶活动。。。。。。。这些垂纶邮件的主题为“Re：Payoff Request”，，，，，声称包括一份通过Proofpoint发送的典质贷款相关文件，，，，，旨在窃取目的的Microsoft Office 365和Google Gmail凭证。。。。。。。该邮件是从被盗的小我私家帐户发送的，，，，，发件人的域名域为“sdis34[.]fr”，，，，，这是法国南部的一个消防救援部分，，，，，而垂纶页面托管在greenleafproperties[.]co[.]uk域。。。。。。。

原文链接：

https://www.armorblox.com/blog/proofpoint-credential-phishing/

2、统称为NUCLEUS:13的多个误差影响西门子RTOS

Forescout和Medigate的研究职员在11月9日披露了Nucleus中13个误差的细节。。。。。。。Nucleus是西门子的实时操作系统(RTOS)，，，，，通常运行在医疗装备、汽车、智能手机、物联网装备、工业plc等装备的片上系统(SoC)。。。。。。。这些误差统称为NUCLEUS:13，，，，，影响了Nucleus TCP/IP客栈。。。。。。。其中，，，，，最严重的是影响了FTP效劳器组件的远程代码执行误差（CVE-2021-31886），，，，，CVSS评分为9.8，，，，，是由于对USER下令长度的验证不准确导致的。。。。。。。

原文链接：

https://therecord.media/nucleus13-vulnerabilities-impact-siemens-medical-industrial-equipment/

3、BusyBox中14个新误差影响数百万基于Unix的装备

软件开发公司JFrog和清静公司Claroty在11月9日联合披露了BusyBox中14个误差的细节。。。。。。。BusyBox被称为嵌入式Linux的“瑞士军刀”，，，，，可将种种常见的Unix应用或小程序（例如cp、ls、grep）组合成一个可执行文件。。。。。。。这些误差保存于BusyBox 1.16到1.33.1的多个版本，，，，，影响了数百万基于Unix的装备。。。。。。。其中较为严重的是awk中的DoS误差CVE-2021-42383、CVE-2021-42384和CVE-2021-42385等。。。。。。。

原文链接：

https://securityaffairs.co/wordpress/124429/hacking/busybox-vulnerabilities.html

4、微软宣布11月更新，，，，，修复6个0day在内的55个误差

微软在11月9日宣布了本月的周二补丁，，，，，总计修复了55个误差。。。。。。。此次修复了6个0 day，，，，，包括Excel中清静功效绕过误差（CVE-2021-42292）、Exchange Server中RCE（CVE-2021-42321），，，，，RDP中信息泄露误差（CVE-2021-38631和CVE-2021-41371），，，，，以及3D中审查器RCE（CVE-2021-43208和CVE-2021-43209）。。。。。。。其中，，，，，CVE-2021-42292和CVE-2021-42321已被用于恶意攻击活动。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsoft-november-2021-patch-tuesday-fixes-6-zero-days-55-flaws/

5、ESET发明Lazarus使用盗版的IDA Pro分发恶意软件

ESET团队于11月10日发明朝鲜黑客团伙Lazarus使用盗版IDA Pro攻击清静研究职员的活动。。。。。。。研究职员通常使用逆向工程应用IDA Pro来剖析误差和恶意软件，，，，，而此次发明的IDA Pro 7.5版本包括了两个名为idahelp.dll和win_fw.dll的恶意DLL。。。。。。。其中，，，，，win_fw.dll将在Windows使命调理程序中建设一个新使命，，，，，该使命将启动idahelper.dll，，，，，然后idahelper.dll将毗连到devguardmap[.]org网站并下载远程会见木马NukeSped的payload。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/lazarus-hackers-target-researchers-with-trojanized-ida-pro/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Z6尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系Z6尊龙凯时

清静研究

信息清静周报-2021年第46周

关于Z6尊龙凯时

解决计划

清静研究

联系Z6尊龙凯时

7*24小时效劳热线