信息清静周报-2021年第36周

首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2021年第36周

宣布时间 2021-09-06

>本周清静态势综述

2021年08月30日至09月05日共收录清静误差62个，值得关注的是Aruba Networks ArubaOS OS CVE-2021-37716 PAPI协议缓冲区溢出误差；Google Chrome Blink内存过失代码执行误差；Nature Easy Soft Network Technology ZenTao下令执行误差；ZOHO ManageEngine ADSelfService Plus OS下令注入误差；Advantech WebAccess CVE-2021-38408缓冲区过失误差。

本周值得关注的网络清静事务是Microsoft宣布近期旨在窃取凭证的垂纶运动的警报；NFIB称2021年H1英国因网络犯法损失高达13亿英镑；CNNIC宣布第48次《中国互联网络生长状态统计报告》；因Google应用bug，部分安卓用户无法拨打和接听电话；研究职员称16个蓝牙误差BrakTooth影响数十亿装备。

凭证以上综述，本周清静威胁为中。

>主要清静误差列表

1.Aruba Networks ArubaOS OS CVE-2021-37716 PAPI协议缓冲区溢出误差

Aruba Networks ArubaOS OS PAPI协议保存缓冲区溢出误差，允许远程攻击者可以使用误差提交特殊的请求，可使应用程序崩�；蛞杂τ贸绦蛏舷挛闹葱许б獯�。

https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2021-016.txt

2.Google Chrome Blink内存过失代码执行误差

Google Chrome Blink保存释放后使用误差，允许远程攻击者可以使用误差提交特殊的WEB请求，诱使用户剖析，可使应用程序崩�；蚩梢杂τ贸绦蛏舷挛闹葱许б獯�。

https://chromereleases.googleblog.com/2021/08/stable-channel-update-for-desktop_31.html

3.Nature Easy Soft Network Technology ZenTao下令执行误差

Nature Easy Soft Network Technology ZenTao Cron job 选项卡保存输入验证误差，允许远程攻击者可以使用误差提交特殊的请求，可以应用程序上下文执行恣意代码。

https://privasec.com/blog/zentao-cms-a-monkeys-journey-to-priv-esc-remote-code-execution/

4.ZOHO ManageEngine ADSelfService Plus OS下令注入误差

ZOHO ManageEngine ADSelfService Plus保存输入验证误差，允许远程攻击者使用误差提交特殊的请求，可以应用程序上下文执行恣意下令。

https://blog.stmcyber.com/vulns/cve-2021-33055/

5.Advantech WebAccess CVE-2021-38408缓冲区过失误差

Advantech WebAccess保存缓冲区溢出误差，允许远程攻击者可以使用误差提交特殊的请求，可使应用程序崩�；蛞杂τ贸绦蛏舷挛闹葱许б獯�。

https://www.advantech.com/support/details/installation?id=1-MS9MJV

>主要清静事务综述

1、Microsoft宣布近期旨在窃取凭证的垂纶运动的警报

Microsoft 365 Defender威胁情报团队在8月26日宣布近期旨在窃取凭证的垂纶运动的警报。研究职员称，该运动使用电子邮件通讯中的开放重定向链接作为载体，诱使用户会见恶意网站，同时绕过清静检测软件。微软体现它已经发明了至少350个网络垂纶URL，并且它们均使用了令人信服的诱饵和全心设计的检测绕过手艺。这不但显示了此次攻击的规模，还批注晰攻击者重大的投入。

Microsoft宣布近期旨在窃取凭证的垂纶运动的警报.jpg

原文链接：

https://thehackernews.com/2021/08/microsoft-warns-of-widespread-phishing.html

2、NFIB称2021年H1英国因网络犯法损失高达13亿英镑

网络犯法.png

来自英国国家诓骗情报局(NFIB)的数据批注，2021年H1英国因网络犯法损失高达13亿英镑。小我私家和组织在今年上半年因网络犯法和诓骗而损失的资金是2020上半年（4.147亿英镑）的三倍。2020年H1只有39160案件，而2021年H1多达289437起。研究职员称，政府应接纳更多步伐来教育小我私家有关网络垂纶的危害和网络清静的主要性，而组织应该起劲降低远程事情的危害。

原文链接：

https://www.infosecurity-magazine.com/news/cybercrime-losses-triple-to-13bn/

3、CNNIC宣布第48次《中国互联网络生长状态统计报告》

CNNIC宣布第48次《中国互联网络生长状态统计报告》.jpg

中国互联网络信息中心（CNNIC）于8月27日在京宣布第48次《中国互联网络生长状态统计报告》。报告显示，阻止今年6月，中国网民规模达10.11亿，较2020年12月增添2175万，互联网普及率达71.6%；互联网基础资源加速建设，阻止6月，中国IPv6地点数目达62023块/32；中国农村网民规模为2.97亿，农村地区互联网普及率为59.2%，较2020年12月，城乡互联网普及率差别缩小4.8%。

原文链接：

http://finance.people.com.cn/n1/2021/0828/c1004-32210949.html

4、因Google应用bug，部分安卓用户无法拨打和接听电话

因Google应用bug，部分安卓用户无法拨打和接听电话.jpg

Google体现，部分Android手机型号的用户受到Google应用中bug的影响，无法拨打和接听电话。现在Google没有果真受影响手机的型号，但本周末受影响用户提到了LG的装备，如LG G7、LG G7 ThinQ、LG V40 ThinQ和LG Q70等。Google称其正在视察此事，并已宣布了最新更新来修复该bug，建议用户手动装置最新更新。

原文链接：

https://www.bleepingcomputer.com/news/google/google-app-bug-blocks-android-users-from-receiving-making-calls/

5、研究职员称16个蓝牙误差BrakTooth影响数十亿装备

研究职员称16个蓝牙误差BrakTooth影响数十亿装备.jpg

研究职员检测了来自11个供应商的13个片上系统 (SoC) 的蓝牙软件库，发明了16个影响蓝牙软件客栈的误差并统称它们为BrakTooth。攻击者可以使用这些误差使装备瓦解，甚至是执行恶意代码并接受整个系统。这些误差中最严重的为CVE-2021-28139，使用该误差远程攻击者可以通过蓝牙LMP数据包在目的装备上运行恶意代码。并非所有所有供应商都实时宣布了补丁，到现在为止，只有乐鑫、英飞凌和Bluetrum宣布了补丁，而德州仪器则体现拒绝修复误差。

原文链接：

https://therecord.media/billions-of-devices-impacted-by-new-braktooth-bluetooth-vulnerabilities

7*24小时服务热线

400-624-3900

官方微信

官方微博

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静团队

售后服务

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究