【威胁通告】AG公司科技威胁情报周报（2021.07.12-2021.07.18）

2021-07-22

一、威胁通告

某互联网企业7月清静更新多个产品高危误差通告（CVE-2021-34492、CVE-2021-34473、CVE-2021-34523）

【宣布时间】2021-07-14 18:00:00 GMT

【概述】

7月14日，AG公司科技CERT监测到某互联网企业宣布7月清静更新补丁，修复了117个清静误差，涉及Windows、Microsoft Office、Microsoft Edge、Visual Studio 、SharePoint Server等普遍使用的产品，其中包括远程代码执行和权限提升等高危误差类型。本月某互联网企业月度更新修复的误差中，严重水平为要害（Critical）的误差有13个，主要（Important）误差有103个。其中有9个为0day误差，有5个信息已被果真披露：Windows 证书诱骗误差（CVE-2021-34492）Microsoft Exchange Server 远程代码执行误差（CVE-2021-34473）Microsoft Exchange Server 权限提升误差（CVE-2021-34523）Windows ADFS 清静功效绕过误差（CVE-2021-33779）Active Directory 清静功效绕过误差（CVE-2021-33781）有4个已被在野使用：Windows Print Spooler远程代码执行误差（CVE-2021-34527）Windows Script Engine 内存损坏误差（CVE-2021-34448）Windows Kernel 权限提升误差（CVE-2021-31979）Windows Kernel 权限提升误差（CVE-2021-33771）请相关用户尽快更新补丁举行防护，完整误差列表请参考附录。

【链接】

https://nti.nsfocus.com/threatWarning

SolarWinds Serv-U 远程代码执行误差通告（CVE-2021-35211）

【宣布时间】2021-07-13 17:00:00 GMT

【概述】

克日，AG公司科技CERT监测到SolarWinds宣布清静通告，修复了Serv-U中保存的远程代码执行误差（CVE-2021-35211），该误差为某互联网企业发明在野使用后向SolarWinds报告，并提供了误差使用的看法证实。未经身份验证的远程攻击者使用此误差可在受影响的服务器上以特殊权限执行恣意代码，请相关用户尽快接纳步伐举行防护。SolarWinds体现此误差保存于SSH协议中，与 SUNBURST 供应链攻击无关，仅影响SolarWinds Serv-U Managed File Transfer和Serv-U Secure FTP。使用Serv-U治理控制台向导建设域时会默认选择启用SSH，若Serv-U情形中未启用SSH则不受此误差影响。

【链接】

https://nti.nsfocus.com/threatWarning

YAPI认证用户使用Mock功效举行远程执行署理）

【宣布时间】2021-07-12 10:00:00 GMT

【概述】

克日，AG公司科技CERT监测发明 YAPI 可视化接口治理平台保存在野攻击事务，由于大宗用户使用 YAPI的默认设置并允许从外部网络会见 YAPI服务。导致攻击者通过注册平台账户后，可以使用 YAPI 的 Mock 功效在受影响的服务器上执行恣意 javascript 代码，从而控制目的服务器。YAPI官方暂未宣布新闻和修复计划，现在PoC已果真，请相关用户接纳步伐举行防护。YAPI是由去哪儿网移动架构组（YMFE）开发的可视化接口治理工具，是一个可外地安排的、买通前后端及QA的接口治理平台。

【链接】

https://nti.nsfocus.com/threatWarning

<<上一篇

【清静通告】SolarWinds?Serv-U?远程代码执行误差（CVE-2021-35211）通告

>>下一篇

【清静通告】Oracle全系产品7月要害补丁更新通告