信息安全周报-2021年第49周

首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2021年第49周

颁布功夫 2021-12-06

>本周安全态势综述

本周共收录安全缝隙58个，值得关注的是Dell Emc Streaming Data Platform sql注入缝隙；；EFM ipTIME C200 IP Camera肆意号令执行缝隙；；ohmyzsh rand-quote和hitokoto插件肆意号令执行缝隙；；Open Solutions For Education openSIS GetStuListFnc.php SQL注入缝隙；；Sunnet eHRD接见节制代码执行缝隙。

本周值得关注的网络安全事务是TP-Link修复其Wi-Fi 6路由器中的代码执行缝隙；；IEEE颁布2022年及将来十年关键技术的预测汇报；；日本电器公司松下确认长达4个月之久数据泄露事务；；暗网市场Cannazon遭到大规模DDoS攻击后永远关闭；；Kaspersky披露APT37利用Chinotto攻击韩国的活动。

凭据以上综述，本周安全威胁为中。

>重要安全缝隙列表

1. Dell Emc Streaming Data Platform sql注入缝隙

Dell Emc Streaming Data Platform存在sql注入缝隙，允许远程攻击者能够利用缝隙提交特殊的SQL要求，操作数据库，可获取敏感信息或执行肆意代码。

https://www.dell.com/support/kbdoc/zh-cn/000193697/dsa-2021-205-dell-emc-streaming-data-platform-security-update-for-third-party-vulnerabilities

2. EFM ipTIME C200 IP Camera肆意号令执行缝隙

EFM ipTIME C200 IP Camera与ipTIME NAS同步时存在安全缝隙，允许远程攻击者能够利用缝隙提交特殊的要求，能够利用法式高低文执行肆意代码。

http://iptime.com/iptime/?page_id=126&diffid=&dfsid=19&dftid=541

3. ohmyzsh rand-quote和hitokoto插件肆意号令执行缝隙

ohmyzsh rand-quote和hitokoto插件存在安全缝隙，允许远程攻击者能够利用缝隙提交特殊的要求，能够利用法式高低文执行肆意代码。

https://github.com/ohmyzsh/ohmyzsh/commit/72928432

4. Open Solutions For Education openSIS GetStuListFnc.php SQL注入缝隙

Open Solutions For Education openSIS GetStuListFnc.php存在sql注入缝隙，允许远程攻击者能够利用缝隙提交特殊的SQL要求，操作数据库，可获取敏感信息或执行肆意代码。

https://github.com/OS4ED/openSIS-Classic/issues/202

5. Sunnet eHRD接见节制代码执行缝隙

Sunnet eHRD未正确限度来自未授权角色的资源接见，允许远程攻击者能够利用缝隙提交特殊的要求，能够利用法式高低文执行肆意代码。

https://www.twcert.org.tw/tw/cp-132-5354-0aac0-1.html

>重要安全事务综述

1、、TP-Link修复其Wi-Fi 6路由器中的代码执行缝隙

Resecurity钻研人员TP-Link的设备中存在远程代码执行缝隙。受影响设备的型号为TL-XVR1800L，是企业级AX1800双频千兆Wi-Fi 6无线VPN路由器。攻击者可利用该缝隙齐全节制设备或窃取敏感数据，它可能还存在于统一系列的其他设备中。Resecurity在10月上旬发现了针对该设备的攻击活动，并于11月19日通知了TP-Link，TP-Link在第二天确认了该缝隙并承诺会在一周内颁布补丁。

原文链接：：：

https://securityaffairs.co/wordpress/125016/hacking/0-day-tp-link-wi-fi-6.html

2、、IEEE颁布2022年及将来十年关键技术的预测汇报

IEEE在近期颁布了将来关键技术的预测汇报。汇报调查了来自美国、、英国、、中国、、印度和巴西的350位CTO、、CIO和IT总监，预测了2022年最重要的技术、、来年受技术影响最大的行业以及将来十年的技术趋向。21%的受访者以为人为智能和机械学习将成为明年最重要的技术，其次为云推算(20%)和5G(17%)；；25%的人以为制作业会是2022年受技术影响最大的行业，其次为金融服务(19%)、、医疗保健(16%)和能源(13%)行业。

原文链接：：：

https://transmitter.ieee.org/impact-of-technology-2022/

3、、日本电器公司松下确认长达4个月之久数据泄露事务

日本跨国公司松下Panasonic在上周五颁布申明，确认其部门数据已经泄露。攻击产生在6月22日，但直到11月11日才被发现。经过内部调查确定，攻击者已在这4个月中接见了服务器上的部门数据。该公司没有提供其它具体信息，但日本新闻网站Mainichi和NHK报道称，攻击者已经获得了公司技术、、合作同伴及公司员工等有关信息。早在2020年11月，松下印度分公司曾因网络攻击泄露了财政等有关信息。

原文链接：：：

https://www.bleepingcomputer.com/news/security/panasonic-discloses-data-breach-after-network-hack/

4、、暗网市场Cannazon遭到大规模DDoS攻击后永远关闭

2021年11月23日，暗网市场Cannazon的治理员颁发将永远关闭该网站。据悉，该网站在11月初遭到了大规模DDoS攻击，治理员通过削减订单数量和关闭部门系统以缓解问题。但这在社区中引起了轰动，用户不安这是一场退出圈套。治理员在颁布关闭公告时，对于这种处置步骤暗示歉意，称没有公开攻击活动是为了�；；び没Ш蜕缜�，以预防供给商试图发起加密钱币退出圈套。

原文链接：：：

https://www.bleepingcomputer.com/news/security/dark-web-market-cannazon-shuts-down-after-massive-ddos-attack/

5、、Kaspersky披露APT37利用Chinotto攻击韩国的活动

Kaspersky在11月29日披露朝鲜黑客组织APT37（又称ScarCruft或Temp.Reaper）在近期的攻击活动。ScarCruft从2012年起头活跃，重要针对韩国的官方机构或公司。这次活动起头于2021年8月，初始习染媒介是鱼叉式垂钓活动，之后利用IE浏览器中的两个缝隙在韩国的网站中装置自界说恶意软件BLUELIGHT，提议水坑攻击�；；疃估昧硕褚馊砑﨏hinotto，它拥有针对PowerShell、、Windows和Android的多个变体。

原文链接：：：

https://securelist.com/scarcruft-surveilling-north-korean-defectors-and-human-rights-activists/105074/

7*24小时服务热线

400-624-3900

官方微信

官方微博

司法申明

OG东方厅

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全团队

售后服务

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系OG东方厅

安全钻研