华云安漏洞安全周报【第25期】 – 作者:华云安huaun

根据国家信息安全漏洞库（CNNVD）统计，本周（2021.3.8~2021.3.14）CNNVD接报漏洞2656个，信息技术产品漏洞（通用型漏洞）28个，网络信息系统漏洞（事件型漏洞）2628个；CNNVD接报漏洞预警95份，其中华云安报送预警7份，预警报送数量持续位居前列。（数据来源于CNNVD）

本周重点关注漏洞包括：CVE-2021-23132– Joomla 远程代码执行漏洞、Microsoft 多个安全漏洞、CVE-2021-24175– WordPress The PlusAddons for Elementor 插件身份验证绕过漏洞、F5 Networks 多个严重漏洞、QNAP Nas Helpdesk 未授权远程代码执行漏洞、CVE-2021-20017- SonicWall SMA100 命令注入漏洞。漏洞影响范围较广，华云安建议相关用户做好资产自查与预防工作。

CVE-2021-23132– Joomla 远程代码执行漏洞

威胁等级：高危

2021 年 3 月 9 日， 华云安思境安全团队发现 Joomla 官方发布安全更新，披露了 Joomla 组件中的远程代码执行漏洞。Joomla 采用 PHP 语言和 MySQL 数据库开发的网站内容管理系统，支持在 Linux、Windows 和 MacOSX 等不同的平台上执行，是全球最受欢迎的开源 CMS 内容管理系统之一。该漏洞是由于 Joomla com_media 模块对上传文件校验不严格，攻击者可以通过上传恶意文件，从而实现远程代码执行。

情报来源：https://developer.joomla.org/security-centre.html

Microsoft 多个安全漏洞

威胁等级：严重

2021年3月10日，微软发布了安全更新，共发布了89个 CVE 的补丁程序，包括14个严重漏洞，75个高危漏洞，同比上月增加了33个。主要涵盖了：Windows 操作系统、Azure、IE 和 Edge、Exchange Server、Office、SharePoint Server，Visual Studio，和 Hyper-V 等组件。此次漏洞风险较为严重，华云安建议用户及时修复更新。

情报来源：https://msrc.microsoft.com/update-guide/releaseNote/2021-Mar

CVE-2021-24175– WordPress The PlusAddons for Elementor 插件身份验证绕过漏洞

威胁等级：超危

2021 年 3 月 10 日， 华云安思境安全团队发现 WordPress 官方发布安全更新，披露了 WordPress The Plus Addons for Elementor 插件身份验证绕过漏洞。ThePlus Addons for Elementor 是 Elementor Page Builder 最大和最具创新性的 Elementor 插件。由于 The Plus Addons for Elementor 插件中将用户登录和注册表单添加到 Elementor 页面的功能配置不当，使攻击者可以注册为管理用户或以现有的管理用户身份进行登录。

情报来源：https://www.wordfence.com/blog/2021/03/critical-0-day-in-the-plus-addons-for-elementor-allows-site-takeover/

F5 Networks 多个严重漏洞

威胁等级：严重

2021年3月10日，F5 官方发布安全更新，披露了 F5 BIG-IQ、F5 BIG-IP 多个严重漏洞。F5 Networks 是应用交付网络（ADN）的全球领导者。此次漏洞影响范围较大，华云安建议用户及时修复。

情报来源：https://support.f5.com/csp/article/K02566623

QNAP Nas Helpdesk 未授权远程代码执行漏洞

威胁等级：高危

2021年3月11日， 华云安思境安全团队发现 QNAP 官方发布安全更新，披露了 QNAP Nas Helpdesk 存在2个未授权远程代码执行漏洞。Helpdesk 是 QNAP 公司的一个远程技术支持平台应用。其中 CVE-2020-2506 允许攻击者绕过访问控制，CVE-2020-2507 可能导致远程攻击者执行任意命令。

情报来源：https://www.qnap.com.cn/zh-tw/security-advisory/qsa-20-08

CVE-2021-20017- SonicWall SMA100 命令注入漏洞

威胁等级：高危

2021年3月12日， 华云安思境安全团队监测发现 SonicWall SMA100 存在一处命令注入漏洞。Sonicwall SMA100是 Sonicwall 公司的一款安全访问网关设备。SonicWall SMA100 10.2.0.5 及更早版本存在命令注入漏洞，该漏洞允许身份验证的攻击者以 “nobody” 用户的身份执行操作系统命令。

情报来源：https://www.opencve.io/cve/CVE-2021-20017

华云安

华云安是一家面向网络空间安全领域，专注于漏洞研究、攻防对抗、产品研发、安全服务的高新技术企业。公司在漏洞管理和威胁治理方面具备深厚的技术积累。拥有灵洞自适应威胁与漏洞管理系统、灵刃智能化渗透攻防系统等网络安全产品及服务，为政府、金融、能源、教育、医疗等行业，提供集网络安全情报采集分析能力、 关键信息基础设施防御能力、网络安全反制能力于一体的新一代云原生安全产品解决方案。实现威胁管理、攻击模拟、溯源分析、端点防御等一体化安全运营管理能力。华云安致力于为新形势下的网络安全和关键信息基础设施保护作出自身的贡献！

进入华云安漏洞情报平台参阅详情漏洞情报平台

来源：freebuf.com 2021-03-19 15:08:30 by: 华云安huaun