首页
论坛
课程
招聘
[原创]华云安漏洞安全周报【第50期】
2021-9-9 14:28 1722

[原创]华云安漏洞安全周报【第50期】

2021-9-9 14:28
1722

根据国家信息安全漏洞库(CNNVD)统计,本周(2021. 8.30~2021.9.5)CNNVD接报漏洞679,信息技术产品漏洞(通用型漏洞)64个,网络信息系统漏洞(事件型漏洞)615个;CNNVD接报漏洞预警69份。

华云安报送漏洞100个,漏洞报送数量持续位居前列!(数据来源于CNNVD)


本周重点关注漏洞包括:CVE-2021-32941-Annke NVR 远程代码执行漏洞、TeamViewer 多个安全漏洞、Apache Dubbo 多个安全漏洞、CVE-2021-34746-Cisco Enterprise NFVIS 身份验证绕过漏洞、CVE-2021-33766-Microsoft Exchange Server 信息泄露漏洞。漏洞影响范围较广,华云安建议相关用户做好资产自查与预防工作。



CVE-2021-32941-Annke NVR 远程代码执行漏洞
超危


2021年8月30日,华云安思境安全团队发现 CISA 官方发布安全更新,披露了 Annke Network Video Recorder(NVR)组件中存在一处远程代码执行漏洞。NVR 是任何联网安全摄像机系统的一个重要组成部分,它们被设计用来捕捉、存储和管理来自 IP 摄像头的传入视频源。成功利用此漏洞可能会导致基于堆栈的缓冲区溢出,从而允许未经身份验证的远程攻击者访问敏感信息并以与服务器用户(root)相同的权限执行任意代码。


情报来源:

https://us-cert.cisa.gov/ics/advisories/icsa-21-238-02




TeamViewer 多个安全漏洞
高危


2021年8月31日,华云安思境安全团队发现 TeamViewer 官方发布安全更新,披露了 TeamViewer 组件中的 CVE-2021-34858-任意代码执行漏洞和 CVE-2021-34859-越界读取漏洞。TeamViewer 是一个使用广泛的远程控制软件,它可以在任何防火墙和 NAT 代理的后台实现桌面共享和文件传输。成功利用这些漏洞的攻击者可能导致执行任意代码、导致二进制文件崩溃或导致越界读取。


情报来源:

https://community.teamviewer.com/English/discussion/117791/linux-v15-21-4




Apache Dubbo 多个安全漏洞
高危


2021年9月1日,华云安思境安全团队发现 Github Security Lab 官方发布安全更新,披露了 Apache Dubbo 组件中存在 CVE-2021-36162-Apache Dubbo YAML 反序列化漏洞与 CVE-2021-36163-Apache Dubbo 远程代码执行漏洞。Apache Dubbo 是一款应用广泛的 Java RPC 分布式服务框架。由于 Apache Dubbo 使用了不安全的 Hessian 协议,导致不安全的反序列化,成功利用这些漏洞的攻击者可造成远程执行任意代码。


情报来源:

https://securitylab.github.com/advisories/GHSL-2021-094-096-apache-dubbo/





CVE-2021-34746-Cisco Enterprise NFVIS 身份验证绕过漏洞
超危


2021年9月1日,华云安思境安全团队发现 Cisco 官方发布安全更新,披露了 Cisco Enterprise NFVIS 组件中存在一处身份验证绕过漏洞。Cisco Enterprise NFV Infrastructure Software (NFVIS)是一套 NVF 基础架构软件平台,该平台可以通过中央协调器和控制器实现虚拟化服务的全生命周期管理。该漏洞是由于对传递给身份验证脚本的用户提供的输入的验证不完整引起,成功利用此漏洞的远程攻击者可以通过向身份验证请求中注入参数来绕过身份验证,并以管理员身份登录受影响的设备。


情报来源:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nfvis-g2DMVVh




CVE-2021-33766-Microsoft Exchange Server 信息泄露漏洞
高危


2021年9月1日,华云安思境安全团队发现 Microsoft 官方发布安全更新,披露了 Microsoft Exchange 组件中存在一处信息泄露漏洞。Microsoft Exchange Server 是一套电子邮件服务程序,它提供邮件存取、储存、转发,语音邮件,邮件过滤筛选等功能。该漏洞是由于 Exchange 的 Proxy 模块存在逻辑漏洞,成功利用此漏洞的攻击者可在未授权的情况下,构造恶意数据执行信息泄漏攻击,最终造成服务器敏感性信息泄露。


情报来源:

https://portal.msrc.microsoft.com



[培训] 优秀毕业生寄语:恭喜id咸鱼炒白菜拿到远超3W月薪的offer,《安卓高级研修班》火热招生!!!

收藏
点赞0
打赏
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回