F5安全更新，建复BIG-IP和BIG-IQ中多个RCE缝隙；云提供商OVH数据中心的某机房着火，导致服务临时中断

首页 > 安全钻研 > 安全传递 > 安全简讯

F5安全更新，建复BIG-IP和BIG-IQ中多个RCE缝隙；云提供商OVH数据中心的某机房着火，导致服务临时中断

颁布功夫 2021-03-11

1.F5安全更新，建复BIG-IP和BIG-IQ中多个RCE缝隙

F5 Networks颁布安全更新，建复影响了BIG-IP和BIG-IQ中的多个缝隙，其中蕴含4个严沉的远程代码执行（RCE）缝隙。这次建复的RCE别离为iControl REST中的RCE（CVE-2021-22986，CVSS评分为9.8）、TMUI中的RCE（CVE-2021-22987，CVSS评分为9.9）、TMM中可导致远程代码执行的缓冲区溢露马脚（CVE-2021-22991，CVSS评分为9.0）和Advanced WAF/ASM中可导致DoS攻击和RCE的缓冲区溢露马脚（CVE-2021-22992 ，CVSS评分为9.0）。

原文链接：

https://www.bleepingcomputer.com/news/security/f5-urges-customers-to-patch-critical-big-ip-pre-auth-rce-bug/

2.Adobe颁布安全更新，建复多款产品中的8个缝隙

Adobe颁布安全更新，建复Framemaker、Creative Cloud和Connect中的8个缝隙。这次建复的最为严沉的缝隙为Framemaker中的可导致肆意代码执行的越界读取缝隙（CVE-2021-21056）以及Connect中的肆意代码执行缝隙（CVE-2021-21085）。此表，还建复了Creative Cloud中肆意文件覆盖缝隙（CVE-2021-21068）、OS号令注入安全缝隙（CVE-2021-21078）和不正确的输入验证导致的提权缝隙（CVE-2021-21069），以及Connect中的3个XSS缝隙（CVE-2021-21079、CVE-2021-21080和CVE-2021-21081）。

原文链接：

https://www.zdnet.com/article/adobe-releases-batch-of-security-fixes-for-framemaker-creative-cloud-connect/

3.钻研团队发现僵尸网络z0Miner挖矿的攻击活动

钻研团队发现僵尸网络z0Miner试图节造Jenkins和ElasticSearch服务器来挖掘Monero（XMR）加密钱币的攻击活动。z0Miner是去年在11月被发现的一种挖矿恶意软件，其利用Weblogic缝隙习染了数千台服务器。而这次活动利用了ElasticSearch中的RCE缝隙（CVE-2015-1427）和影响了Jenkins服务器的一个古老的RCE。在入侵服务器后，该恶意软件将先下载恶意shell剧本，而后寻找并删除以前装置的挖矿剧本。

原文链接：

https://www.bleepingcomputer.com/news/security/z0miner-botnet-hunts-for-unpatched-elasticsearch-jenkins-servers/

4.西班牙劳工局遭勒索攻击，其员工被婆酌纸笔办公

西班牙工会于本周二暗示西班牙国度公共就业服务局（SEPE）遭到了Ryuk勒索攻击，系统已经关关。这次攻击导致该机构在全国700多家处事处受到影响，其员工被迫使用纸笔办公。据悉，该勒索软件也已经扩散到SEPE的办公室之表，影响了远程工作人员的笔记本电脑。工会称SEPE的IT系统已经老化，而该机构并未为其升级。SEPE总监证实，其系统已被Ryuk加密，但没罕见据泄露，失业救助金的发放也没受到影响。

原文链接：

https://www.cyberscoop.com/spain-ransomware-employment-agency-sepe/

5.云提供商OVH数据中心的某机房着火，导致服务临时中断

位于法国斯特拉斯堡的云提供商的OVH数据中心着火，导致服务临时中断。OVH是欧洲最大的托管服务提供商，也是世界第三大托管服务提供商，可提供VPS、专用服务器和其他Web服务。3月10日，OVH数据中心SBG2产生了火警，消防人员当即赶到现场但无法节造火势。因而整个站点已被隔离，这也影响了SBG1、SBG2、SBG3和SBG4上的所有服务。视频游戏公司Rust称，此事务已导致其全数数据迷失，无法复原。OVH在致力复原其服务，并建议客户该当即激活苦难备份打算。

原文链接：

https://www.theregister.com/2021/03/10/ovh_strasbourg_fire/

6.iPhone利用Acr call recorder泄露13万条通话纪录

iPhone的利用Acr call recorder存在缝隙，可泄露13万条通话纪录。该利用在App Store中占有超过一百万的下载量，被列为iPhone顶级通话纪录利用之一。PingSafe AI的钻研人员在亚马逊上发现了该利用约为300 GB的存储桶，蕴含了130000多个纪录。攻击者利用Burp或Zap之类的Web代理工具，可在要求中插入用户的电话号码。由于响应的API没有任何身份验证，所以将返回与要求中的电话号码有关的数据，蕴含用户的整个通话纪录。

原文链接：

https://www.bleepingcomputer.com/news/security/iphone-call-recorder-bug-gave-acess-to-other-peoples-conversations/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研