华云安漏洞安全周报【第30期】 – 作者:华云安huaun-安全小百科

HW期间，为防范钓鱼，即日起FreeBuf将取消投稿文章的一切外部链接。给您带来的不便，敬请谅解~

根据国家信息安全漏洞库（CNNVD）统计，本周（2021.4.12~2021.4.18）CNNVD接报漏洞839个，信息技术产品漏洞（通用型漏洞）69个，网络信息系统漏洞（事件型漏洞）770个；CNNVD接报漏洞预警65份，其中华云安报送预警4份，预警报送数量持续位居前列！

本周重点关注漏洞包括：Apache Solr 多个安全漏洞、Microsoft 多个安全漏洞、Exchange Server 多个远程代码执行漏洞、CVE-2021-28310-Win32k 本地权限提升漏洞、GitLab 远程代码执行漏洞、微信远程代码执行漏洞。漏洞影响范围较广，华云安建议相关用户做好资产自查与预防工作。

Apache Solr 多个安全漏洞

威胁等级：高危

2021年4月12日，华云安思境安全团队发现 Apache 官方发布安全更新，披露了 Apache Solr 中存在 CVE-2021-27905-服务器端请求伪造漏洞、CVE-2021-29262-敏感信息泄漏漏洞、CVE-2021-29943-数据集读写漏洞等。Apache Solr 是一个开源的搜索服务，使用 Java 语言开发，主要基于 HTTP 和 Apache Lucene 实现的。成功利用 Apache Solr 漏洞可导致内网信息被探测，配置的身份验证和授权设置泄漏以及数据集的读写。

Microsoft 多个安全漏洞

威胁等级：严重

2021年4月14日，Microsoft 官方发布4月份安全更新，本次更新共包括108个 CVE 补丁程序，相比上月增加了19个。涉及 Windows 操作系统、Exchange Server、Azure、Office、SharePoint Server、Hyper-V、 Visual Studio 等组件和软件的多个版本。在漏洞安全等级方面，有19个严重漏洞，88个高危漏洞；在漏洞类型方面，有56个远程代码执行漏洞，19个权限提升漏洞，9个拒绝服务漏洞以及17个信息泄露漏洞。对此，华云安建议用户及时修复更新。

Exchange Server 多个远程代码执行漏洞

威胁等级：严重

2021年4月14日，华云安思境安全团队发现 Microsoft 官方发布安全更新，披露了 Microsoft Exchange Server 组件中存在四个蠕虫级别的远程代码执行漏洞。Microsoft Exchange Server 是微软公司的一套电子邮件服务组件，可以提供邮件存取、储存、转发，语音邮件、邮件过滤筛选等功能，适合有各种协作需求的企业、学校、用户使用。成功利用此漏洞攻击者可绕过 Exchange 的身份验证，不需用户交互，便可达到命令执行的效果。并且蠕虫级的漏洞可在内网的Exchange服务器间横向扩散，华云安建议用户务必及时更新。

CVE-2021-28310-Win32k 本地权限提升漏洞

威胁等级：高危

2021年4月14日，华云安思境安全团队发现 Microsoft 官方发布补丁，Windows 的 dwm 组件中存在一处本地权限提升漏洞。dwm.exe 是 Windows 下的桌面窗口管理器，提供窗口合成等功能，还提供了一些 UI 显示效果。该漏洞是由于数组索引越界导致，成功利用此漏洞攻击者可在获得权限的情况下，构造恶意数据执行本地权限提升攻击，最终获取服务器最高权限。

GitLab 远程代码执行漏洞

威胁等级：超危

2021年4月15日，华云安思境安全团队发现 GitLab 官方发布安全更新，披露了 GitLab 中存在一处远程代码执行漏洞和一处 Ruby REXML gem XML 往返漏洞。GitLab 是一个用于仓库管理系统的开源项目，使用 Git 作为代码管理工具，并在此基础上搭建起来的 Web 服务，具有 wiki 以及在线编辑、issue 跟踪功能、CI/CD 等功能。成功利用这两个漏洞可使攻击者上传特制的图像文件触发远程代码执行以及创建错误的XML文档。

微信远程代码执行漏洞

威胁等级：超危

2021年4月17日，华云安思境安全团队发现腾讯官方发布关于 Chrome 存在安全问题可能影响 Windows 版本微信的通告。Google Chrome 的 V8 引擎被曝出存在一处安全问题，该问题可能会影响 Windows 版微信及使用该引擎的软件。攻击者可以通过微信发送一个特制的 web 链接，用户一旦点击链接，Windows版微信便会加载执行攻击者构造恶意代码，最终使攻击者控制用户PC。对此，华云安建议用户及时对微信进行升级。