F5清静更新，修复BIG-IP和BIG-IQ中多个RCE误差；云提供商OVH数据中心的某机房着火，导致服务暂时中止

首页 > 清静研究 > 清静转达 > 清静简讯

F5清静更新，修复BIG-IP和BIG-IQ中多个RCE误差；云提供商OVH数据中心的某机房着火，导致服务暂时中止

宣布时间 2021-03-11

1.F5清静更新，修复BIG-IP和BIG-IQ中多个RCE误差

F5 Networks宣布清静更新，修复影响了BIG-IP和BIG-IQ中的多个误差，其中包括4个严重的远程代码执行（RCE）误差。此次修复的RCE划分为iControl REST中的RCE（CVE-2021-22986，CVSS评分为9.8）、TMUI中的RCE（CVE-2021-22987，CVSS评分为9.9）、TMM中可导致远程代码执行的缓冲区溢出误差（CVE-2021-22991，CVSS评分为9.0）和Advanced WAF/ASM中可导致DoS攻击和RCE的缓冲区溢出误差（CVE-2021-22992 ，CVSS评分为9.0）。

原文链接：

https://www.bleepingcomputer.com/news/security/f5-urges-customers-to-patch-critical-big-ip-pre-auth-rce-bug/

2.Adobe宣布清静更新，修复多款产品中的8个误差

Adobe宣布清静更新，修复Framemaker、Creative Cloud和Connect中的8个误差。此次修复的最为严重的误差为Framemaker中的可导致恣意代码执行的越界读取误差（CVE-2021-21056）以及Connect中的恣意代码执行误差（CVE-2021-21085）。别的，还修复了Creative Cloud中恣意文件笼罩误差（CVE-2021-21068）、OS下令注入清静误差（CVE-2021-21078）和不准确的输入验证导致的提权误差（CVE-2021-21069），以及Connect中的3个XSS误差（CVE-2021-21079、CVE-2021-21080和CVE-2021-21081）。

原文链接：

https://www.zdnet.com/article/adobe-releases-batch-of-security-fixes-for-framemaker-creative-cloud-connect/

3.研究团队发明僵尸网络z0Miner挖矿的攻击运动

研究团队发明僵尸网络z0Miner试图控制Jenkins和ElasticSearch服务器来挖掘Monero（XMR）加密钱币的攻击运动。z0Miner是去年在11月被发明的一种挖矿恶意软件，其使用Weblogic误差熏染了数千台服务器。而此次运动使用了ElasticSearch中的RCE误差（CVE-2015-1427）和影响了Jenkins服务器的一个古老的RCE。在入侵服务器后，该恶意软件将先下载恶意shell剧本，然后寻找并删除以前装置的挖矿剧本。

原文链接：

https://www.bleepingcomputer.com/news/security/z0miner-botnet-hunts-for-unpatched-elasticsearch-jenkins-servers/

4.西班牙劳工局遭勒索攻击，其员工被迫用纸笔办公

西班牙工会于本周二体现西班牙国家公共就业服务局（SEPE）遭到了Ryuk勒索攻击，系统已经关闭。此次攻击导致该机构在天下700多家服务处受到影响，其员工被迫使用纸笔办公。据悉，该勒索软件也已经扩散到SEPE的办公室之外，影响了远程事情职员的条记本电脑。工会称SEPE的IT系统已经老化，而该机构并未为其升级。SEPE总监证实，其系统已被Ryuk加密，但没有数据泄露，失业救援金的发放也没受到影响。

原文链接：

https://www.cyberscoop.com/spain-ransomware-employment-agency-sepe/

5.云提供商OVH数据中心的某机房着火，导致服务暂时中止

位于法国斯特拉斯堡的云提供商的OVH数据中心着火，导致服务暂时中止。OVH是欧洲最大的托管服务提供商，也是天下第三大托管服务提供商，可提供VPS、专用服务器和其他Web服务。3月10日，OVH数据中心SBG2爆发了火灾，消防职员连忙赶到现场但无法控制火势。因此整个站点已被隔离，这也影响了SBG1、SBG2、SBG3和SBG4上的所有服务。视频游戏公司Rust称，此事务已导致其所有数据丧失，无法恢复。OVH正在起劲恢复其服务，并建议客户应连忙激活灾难备份妄想。

原文链接：

https://www.theregister.com/2021/03/10/ovh_strasbourg_fire/

6.iPhone应用Acr call recorder泄露13万条通话纪录

iPhone的应用Acr call recorder保存误差，可泄露13万条通话纪录。该应用在App Store中拥有凌驾一百万的下载量，被列为iPhone顶级通话纪录应用之一。PingSafe AI的研究职员在亚马逊上发明了该应用约为300 GB的存储桶，包括了130000多个纪录。攻击者使用Burp或Zap之类的Web署理工具，可在请求中插入用户的电话号码。由于响应的API没有任何身份验证，以是将返回与请求中的电话号码相关的数据，包括用户的整个通话纪录。

原文链接：

https://www.bleepingcomputer.com/news/security/iphone-call-recorder-bug-gave-acess-to-other-peoples-conversations/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究