根据国家信息安全漏洞库(CNNVD)统计,本周(2021. 6.21~2021.6.27)CNNVD接报漏洞3211个,信息技术产品漏洞(通用型漏洞)115个,网络信息系统漏洞(事件型漏洞)330个,漏洞平台推送漏洞2766个。CNNVD接报漏洞预警161份,其中华云安报送预警20份,预警报送数量持续位居前列!(数据来源于CNNVD)
本周重点关注漏洞包括:CVE-2021-3044-Palo Alto Networks Cortex XSOAR 未授权访问漏洞、CVE-2021-21998-VMware Carbon Black App Control 身份验证绕过漏洞、CVE-2021-21999- VMware 多款产品本地提权漏洞、Apache Dubbo 多个安全漏洞、Dell SupportAssist 多个安全漏洞、CVE-2021-29703-IBM Db2 拒绝服务漏洞。漏洞影响范围较广,华云安建议相关用户做好资产自查与预防工作。
CVE-2021-3044-Palo Alto Networks Cortex XSOAR 未授权访问漏洞
超危
2021年6月23日,华云安思境安全团队发现 Palo Alto 官方发布安全更新,披露了 Cortex XSOAR 组件中存在一处未授权访问漏洞。Cortex XSOAR 是 Palo Alto Networks 推出的一个全新扩展的安全编排、自动化与响应平台,并集成了威胁情报管理功能,为企业安全提供即时、全面的威胁防御。该漏洞是由于 Cortex XSOAR 的认证检验存在缺陷而引起,未经身份验证的远程攻击者能够利用此漏洞通过 REST API 进行未经授权的访问,并根据 API 所提供的功能创建或执行任意的自动化流程。该漏洞仅影响具有 active API(活跃API密钥)密钥的 Cortex XSOAR 配置。
情报来源:https://security.paloaltonetworks.com/CVE-2021-3044
CVE-2021-21998-VMware Carbon Black App Control 身份验证绕过漏洞
超危
2021年6月23日,华云安思境安全团队发现 VMware 官方发布安全更新,披露了 VMware Carbon Black App Control 组件中存在一处身份验证绕过漏洞。VMware Carbon Black App Control(简称AppC)是市场上成熟且可扩展的应用程序控制解决方案之一,提供下一代反病毒(NGAV)、端点检测和响应(EDR)、高级威胁搜索和漏洞管理等服务,被广泛的应用于云上主机中。成功利用此漏洞的攻击者无需身份验证即可获得对该产品的管理访问权限。
情报来源:https://www.vmware.com/security/advisories/VMSA-2021-0012.html
CVE-2021-21999- VMware 多款产品本地提权漏洞
高危
2021年6月23日,华云安思境安全团队发现 VMware 官方发布安全更新,披露了 VMware Tools for Windows、VMRC for Windows 以及 VMware App Volumes 等组件中存在一处本地提权漏洞。VMware Tools 是一套 VMware 虚拟机自带的增强工具,VMware Remote Console 是一个独立控制台应用程序,VMware App Volume 是一组应用和用户管理解决方案。成功利用此漏洞的具有普通权限的攻击者可通过在不受限制的目录放置一个重命名为“openssl.cnf”的恶意文件,从而造成以更高的权限执行代码。
情报来源:
https://www.vmware.com/security/advisories/VMSA-2021-0013.html
Apache Dubbo 多个安全漏洞
高危
2021年6月24日,华云安思境安全团队发现 Github SecurityLab 发布安全更新,披露了 Apache Dubbo 组件中存在 CVE-2021-25641-Apache Dubbo Hessian2 反序列化漏洞、CVE-2021-30179-Apache Dubbo Generic filter 远程代码执行漏洞、CVE-2021-32824-Apache Dubbo Telnet handler 远程代码执行漏洞、CVE-2021-30180-Apache Dubbo yaml 反序列化漏洞、CVE-2021-30181-Apache Dubbo Nashorn 脚本远程代码执行漏洞等多个漏洞。Apache Dubbo 是一款高性能、轻量级的开源 Java RPC 框架,提供了面向接口的远程方法调用,智能容错和负载均衡,以及服务自动注册和发现等三大核心能力。攻击者可以利用这些漏洞进行远程代码执行。
情报来源:
https://securitylab.github.com/advisories/GHSL-2021-034_043-apache-dubbo/
Dell SupportAssist 多个安全漏洞
高危
2021年6月25日,华云安思境安全团队发现 Dell 官方发布安全更新,披露了 Dell SupportAssist 的 BIOSConnect 功能和 HTTPS 引导功能中的4个安全漏洞,分别是 CVE-2021-21571-UEFI BIOS https 堆栈证书验证漏洞和三个BIOSConnect 缓冲区溢出漏洞。Dell SupportAssist软件预装在大多数运行 Windows 系统的 Dell 设备上,而 BIOSConnect 提供远程固件更新和操作系统恢复功能。攻击者能够这些漏洞利用主机的 UEFI 固件并获得设备上代码的控制。
情报来源:
CVE-2021-29703-IBM Db2 拒绝服务漏洞
高危
2021年6月25日,华云安思境安全团队发现 IBM 官方发布安全更新,披露了 IBM Db2 组件中存在一处拒绝服务漏洞。IBM DB2 是一套关系型数据库管理系统,该系统的执行环境主要有 UNIX、Linux、IBMi、z/OS 以及 Windows 服务器版本。IBM Db2 for Linux、UNIX 和 Windows (包括 Db2 Connect Server) 存在安全漏洞,该漏洞源于服务器在执行特别设计的 SELECT 语句时异常终止,从而导致拒绝服务。
情报来源:
https://www.ibm.com/support/pages/node/6466371
华云安
华云安是一家面向网络空间安全领域,专注于漏洞研究、攻防对抗、产品研发、安全服务的高新技术企业。公司在漏洞管理和威胁治理方面具备深厚的技术积累。拥有灵洞自适应威胁与漏洞管理系统、灵刃智能化渗透攻防系统等网络安全产品及服务,为政府、金融、能源、教育、医疗等行业,提供集网络安全情报采集分析能力、 关键信息基础设施防御能力、网络安全反制能力于一体的新一代云原生安全产品解决方案。实现威胁管理、攻击模拟、溯源分析、端点防御等一体化安全运营管理能力。华云安致力于为新形势下的网络安全和关键信息基础设施保护作出自身的贡献!
来源:freebuf.com 2021-07-02 14:50:15 by: 华云安huaun
请登录后发表评论
注册