F5安全更新,修复BIG-IP和BIG-IQ中多个RCE漏洞;云提供商OVH数据中心的某机房着火,导致服务暂时中断

  • A+
所属分类:安全漏洞


维他命安全简讯



11


星期四

2021年03月


【漏洞补丁】

F5安全更新,修复BIG-IP和BIG-IQ中多个RCE漏洞

Adobe发布安全更新,修复多款产品中的8个漏洞

【威胁情报】

研究团队发现僵尸网络z0Miner挖矿的攻击活动

【勒索软件】

西班牙劳工局遭勒索攻击,其员工被迫用纸笔办公

【安全事件】

云提供商OVH数据中心的某机房着火,导致服务暂时中断

【数据泄露】

iPhone应用Acr call recorder泄露13万条通话记录



01

F5安全更新,修复BIG-IP和BIG-IQ中多个RCE漏洞


F5安全更新,修复BIG-IP和BIG-IQ中多个RCE漏洞;云提供商OVH数据中心的某机房着火,导致服务暂时中断

F5 Networks发布安全更新,修复影响了BIG-IP和BIG-IQ中的多个漏洞,其中包括4个严重的远程代码执行(RCE)漏洞。此次修复的RCE分别为iControl REST中的RCE(CVE-2021-22986,CVSS评分为9.8)、TMUI中的RCE(CVE-2021-22987,CVSS评分为9.9)、TMM中可导致远程代码执行的缓冲区溢出漏洞(CVE-2021-22991,CVSS评分为9.0)和Advanced WAF/ASM中可导致DoS攻击和RCE的缓冲区溢出漏洞(CVE-2021-22992 ,CVSS评分为9.0)。

   原文链接:

https://www.bleepingcomputer.com/news/security/f5-urges-customers-to-patch-critical-big-ip-pre-auth-rce-bug/


02

Adobe发布安全更新,修复多款产品中的8个漏洞


F5安全更新,修复BIG-IP和BIG-IQ中多个RCE漏洞;云提供商OVH数据中心的某机房着火,导致服务暂时中断

Adobe发布安全更新,修复Framemaker、Creative Cloud和Connect中的8个漏洞。此次修复的最为严重的漏洞为Framemaker中的可导致任意代码执行的越界读取漏洞(CVE-2021-21056)以及Connect中的任意代码执行漏洞(CVE-2021-21085)。此外,还修复了Creative Cloud中任意文件覆盖漏洞(CVE-2021-21068)、OS命令注入安全漏洞(CVE-2021-21078)和不正确的输入验证导致的提权漏洞(CVE-2021-21069),以及Connect中的3个XSS漏洞(CVE-2021-21079、CVE-2021-21080和CVE-2021-21081)。

  原文链接:

https://www.zdnet.com/article/adobe-releases-batch-of-security-fixes-for-framemaker-creative-cloud-connect/


03

研究团队发现僵尸网络z0Miner挖矿的攻击活动


F5安全更新,修复BIG-IP和BIG-IQ中多个RCE漏洞;云提供商OVH数据中心的某机房着火,导致服务暂时中断

研究团队发现僵尸网络z0Miner试图控制Jenkins和ElasticSearch服务器来挖掘Monero(XMR)加密货币的攻击活动。z0Miner是去年在11月被发现的一种挖矿恶意软件,其利用Weblogic漏洞感染了数千台服务器。而此次活动利用了ElasticSearch中的RCE漏洞(CVE-2015-1427)和影响了Jenkins服务器的一个古老的RCE。在入侵服务器后,该恶意软件将先下载恶意shell脚本,然后寻找并删除以前安装的挖矿脚本。

  原文链接:

https://www.bleepingcomputer.com/news/security/z0miner-botnet-hunts-for-unpatched-elasticsearch-jenkins-servers/


04

西班牙劳工局遭勒索攻击,其员工被迫用纸笔办公


F5安全更新,修复BIG-IP和BIG-IQ中多个RCE漏洞;云提供商OVH数据中心的某机房着火,导致服务暂时中断

西班牙工会于本周二表示西班牙国家公共就业服务局(SEPE)遭到了Ryuk勒索攻击,系统已经关闭。此次攻击导致该机构在全国700多家办事处受到影响,其员工被迫使用纸笔办公。据悉,该勒索软件也已经扩散到SEPE的办公室之外,影响了远程工作人员的笔记本电脑。工会称SEPE的IT系统已经老化,而该机构并未为其升级。SEPE总监证实,其系统已被Ryuk加密,但没有数据泄露,失业救济金的发放也没受到影响。    


  原文链接:

https://www.cyberscoop.com/spain-ransomware-employment-agency-sepe/


05

云提供商OVH数据中心的某机房着火,导致服务暂时中断


F5安全更新,修复BIG-IP和BIG-IQ中多个RCE漏洞;云提供商OVH数据中心的某机房着火,导致服务暂时中断

位于法国斯特拉斯堡的云提供商的OVH数据中心着火,导致服务暂时中断。OVH是欧洲最大的托管服务提供商,也是世界第三大托管服务提供商,可提供VPS、专用服务器和其他Web服务。3月10日,OVH数据中心SBG2发生了火灾,消防人员立即赶到现场但无法控制火势。因此整个站点已被隔离,这也影响了SBG1、SBG2、SBG3和SBG4上的所有服务。视频游戏公司Rust称,此事件已导致其全部数据丢失,无法恢复。OVH正在努力恢复其服务,并建议客户应立即激活灾难备份计划。


  原文链接:

https://www.theregister.com/2021/03/10/ovh_strasbourg_fire/


06

iPhone应用Acr call recorder泄露13万条通话记录


F5安全更新,修复BIG-IP和BIG-IQ中多个RCE漏洞;云提供商OVH数据中心的某机房着火,导致服务暂时中断

iPhone的应用Acr call recorder存在漏洞,可泄露13万条通话记录。该应用在App Store中拥有超过一百万的下载量,被列为iPhone顶级通话记录应用之一。PingSafe AI的研究人员在亚马逊上发现了该应用约为300 GB的存储桶,包含了130000多个记录。攻击者利用Burp或Zap之类的Web代理工具,可在请求中插入用户的电话号码。因为响应的API没有任何身份验证,所以将返回与请求中的电话号码相关的数据,包括用户的整个通话记录。

  原文链接:

https://www.bleepingcomputer.com/news/security/iphone-call-recorder-bug-gave-acess-to-other-peoples-conversations/




F5安全更新,修复BIG-IP和BIG-IQ中多个RCE漏洞;云提供商OVH数据中心的某机房着火,导致服务暂时中断

维他命安全简讯

微信:VitaminSecurity


F5安全更新,修复BIG-IP和BIG-IQ中多个RCE漏洞;云提供商OVH数据中心的某机房着火,导致服务暂时中断

信息安全那些事儿~

长按二维码关注


本文始发于微信公众号(维他命安全):F5安全更新,修复BIG-IP和BIG-IQ中多个RCE漏洞;云提供商OVH数据中心的某机房着火,导致服务暂时中断

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: