根据国家信息安全漏洞库(CNNVD)统计,CNNVD一周内接报漏洞1376个,其中信息技术产品漏洞(通用型漏洞)28个,网络信息系统漏洞(事件型漏洞)1348个。(数据来源于CNNVD)
本周重点关注漏洞包括CVE-2021-21148- Google V8 引擎堆溢出漏洞、CVE-2020-13947- Apache ActiveMQ 跨站脚本漏洞、CVE-2021-24074- Windows TCP/IP 远程代码执行漏洞、Microsoft多个安全漏洞、多款Cisco产品命令注入漏洞。漏洞影响范围较广,华云安建议相关用户做好资产自查与预防工作。
CVE-2021-21148- Google V8 引擎堆溢出漏洞
发布时间:2021年2月8日
Chrome 官方发布了一则漏洞安全通告,披露了 V8 引擎存在堆溢出漏洞。V8 是 Google 使用 C++ 编写的开源高性能 JavaScript 和WebAssembly 引擎。它被广泛用于 Chrome 和 Node.js 等场景中。攻击者可利用该漏洞在未授权的情况下,构造恶意网站诱使受害者访问,从而触发堆溢出漏洞,最终可以拒绝服务甚至远程代码执行。
情报来源:
https://chromereleases.googleblog.com/2021/02/stable-channel-update-for-desktop_4.html
CVE-2020-13947- Apache ActiveMQ 跨站脚本漏洞
发布时间:2021年2月9日
Apache ActiveMQ 5.15.12至5.16.0 版本存在跨站脚本漏洞,Apache ActiveMQ 是 Apache基金会的一套开源的消息中间件,它支持 Java 消息服务、集群、Spring Framework 等。该漏洞源于 message.jsp 页面的基于 web 的管理控制台中缺少对客户端数据的正确验证,攻击者可利用该漏洞执行客户端代码。
情报来源:
https://nvd.nist.gov/vuln/detail/CVE-2020-13947
CVE-2021-24074- Windows TCP/IP 远程代码执行漏洞
发布时间:2021年2月10日
2021年2月10日,微软发布了 Windows TCP/IP 远程代码执行漏洞的风险通告。Windows TCP/IP 协议中存在远程代码执行漏洞,攻击者通过精心构造的 IP 数据包,可直接在远程目标主机上执行任意代码。该漏洞位于 IPv4 源路由中,默认情况下,系统会禁用此功能并拒绝相关请求。
情报来源:
https://msrc.microsoft.com/update-guide/zh-cn/vulnerability/CVE-2021-24074
Microsoft多个安全漏洞
发布时间:2021年2月10日
2021年2月10日,Microsoft 官方发布了2月安全更新的风险通告,此次安全更新发布了56个漏洞的补丁,主要涵盖了 Windows操作系统、Edge浏览器、Office办公套件、Skype、反病毒引擎、.NET等多个组件。其中包括11个严重漏洞,43个高危漏洞,华云安建议用户及时修复更新。
情报来源:
https://msrc.microsoft.com/update-guide/releaseNote/2021-Feb
多款Cisco产品命令注入漏洞
发布时间:2021年2月10日
Cisco官方发布漏洞安全更新,Cisco?Small Business RV016, RV042, RV042G, RV082, RV320, and RV325 Routers 存在命令注入漏洞,Cisco RV016 Multi-WAN VPN Router 等都是思科(Cisco)公司的产品。该漏洞允许经过身份验证的远程攻击者可利用该漏洞注入使用 root 权限执行的任意命令。
情报来源:
华云安
华云安是一家面向网络空间安全领域,专注于漏洞研究、攻防对抗、产品研发、安全服务的高新技术企业。公司在漏洞管理和威胁治理方面具备深厚的技术积累。拥有灵洞自适应威胁与漏洞管理系统、灵刃智能化渗透攻防系统等网络安全产品及服务,为政府、金融、能源、教育、医疗等行业,提供集网络安全情报采集分析能力、 关键信息基础设施防御能力、网络安全反制能力于一体的新一代云原生安全产品解决方案。实现威胁管理、攻击模拟、溯源分析、端点防御等一体化安全运营管理能力。华云安致力于为新形势下的网络安全和关键信息基础设施保护作出自身的贡献!
来源:freebuf.com 2021-02-22 17:37:23 by: 华云安huaun
请登录后发表评论
注册