华云安漏洞安全周报【第33期】 – 作者:华云安huaun

据国家信息安全漏洞库（CNNVD）统计，本周（2021.5.3~2021.5.9）CNNVD接报漏洞1250个，信息技术产品漏洞（通用型漏洞）90个，网络信息系统漏洞（事件型漏洞）1160个。CNNVD接报漏洞预警49份，其中华云安报送预警5份，预警报送数量位列第二！（数据来源于CNNVD）

本周重点关注漏洞包括：CVE-2021-21984-VMware vRealize Business for Cloud 远程代码执行漏洞、CVE-2021-24179-WordPress 跨站请求伪造漏洞、Apache Solr 任意文件删除漏洞、CVE-2021-30461-VoIPmonitor 远程代码执行漏洞、Apple 多个安全漏洞。漏洞影响范围较广，华云安建议相关用户做好资产自查与预防工作。

CVE-2021-21984-VMware vRealize Business for Cloud 远程代码执行漏洞

超危

2021 年 5月6日，华云安思境安全团队发现 VMware 官方发布安全更新，披露了 vRealize Business for Cloud 中存在一处远程代码执行漏洞。vRealize Business for Cloud是一种自动化的云业务管理解决方案，可用于直观了解和控制云计算环境和IT服务成本。该漏洞是由于 VMware vRealize Business for Cloud 组件中存在一处未授权问题，攻击者可以未授权访问管理界面的升级API来利用此漏洞，构造恶意数据导致远程代码执行，从而获取服务器权限。

情报来源：

https://www.vmware.com/security/advisories/VMSA-2021-0007.html

CVE-2021-24179-WordPress 跨站请求伪造漏洞

中危

2021年5月7日，华云安思境安全团队发现 WordPress Business Directory 5.11 之前的版本中存在一处跨站请求伪造漏洞。WordPress 是 WordPress（Wordpress）基金会的一套使用 PHP 语言开发的博客平台。该平台支持在 PHP 和 MySQL 的服务器上架设个人博客网站。成功利用此漏洞攻击者可登录管理员账号导入文件，最终可能导致RCE。

情报来源：

https://vigilance.fr/vulnerability/WordPress-Business-Directory-Plugin-multiple-vulnerabilities-35274

Apache Solr 任意文件删除漏洞

高危

2021年5月8日，华云安思境安全团队发现 Apache Solr 组件中存在一处任意文件删除漏洞。Apache Solr 是一个开源的搜索服务器。具有高度可靠、可伸缩和容错的，提供分布式索引、复制和负载平衡查询、自动故障转移和恢复、集中配置等功能。成功利用此漏洞攻击者可以在未授权的情况下构造恶意数据，从而对服务的任意文件进行删除。

情报来源：

https://solr.apache.org/

CVE-2021-30461-VoIPmonitor 远程代码执行漏洞

高危

2021年5月8日，华云安思境安全团队发现 VoIPmonitor 的组件中存在一处远程代码执行漏洞。VoIPmonitor 是开源网络数据包嗅探器，用于在 Linux 上运行的 SIP RTP RTCP 和 SKINNY（SCCP）MGCP VoIP 协议数据。该漏洞是由于未对用户输出做正确的过滤，成功利用此漏洞攻击者可以未授权的情况下构造恶意数据，导致远程代码执行攻击，从而获取服务器最高权限。

情报来源：

https://ssd-disclosure.com/ssd-advisory-voipmonitor-unauth-rce/

Apple 多个安全漏洞

严重

2021年5月8日，华云安思境安全团队发现 Apple 官方发布安全更新，披露了 iOS、macOS 组件中存在Webkit缓冲区溢出漏洞、内存破坏漏洞、内存释放重用漏洞。成功利用此漏洞攻击者可以精心制作多个恶意网站诱导受害用户访问，处理恶意制作的Web内容最终可能会导致任意代码执行，目前该漏洞已有在野利用。

情报来源：

https://support.apple.com/en-us/HT212341

https://support.apple.com/en-us/HT212336

进入华云安漏洞情报平台参阅详情:

漏洞情报平台​vti.huaun.com

华云安是一家面向网络空间安全领域，专注于漏洞研究、攻防对抗、产品研发、安全服务的高新技术企业。公司在漏洞管理和威胁治理方面具备深厚的技术积累。拥有灵洞自适应威胁与漏洞管理系统、灵刃智能化渗透攻防系统等网络安全产品及服务，为政府、金融、能源、教育、医疗等行业，提供集网络安全情报采集分析能力、 关键信息基础设施防御能力、网络安全反制能力于一体的新一代云原生安全产品解决方案。实现威胁管理、攻击模拟、溯源分析、端点防御等一体化安全运营管理能力。华云安致力于为新形势下的网络安全和关键信息基础设施保护作出自身的贡献！

来源：freebuf.com 2021-05-13 16:30:08 by: 华云安huaun