F5安全更新，修复BIG-IP和BIG-IQ中多个RCE漏洞；云提供商OVH数据中心的某机房着火，导致服务暂时中断

F5 Networks发布安全更新，修复影响了BIG-IP和BIG-IQ中的多个漏洞，其中包括4个严重的远程代码执行（RCE）漏洞。此次修复的RCE分别为iControl REST中的RCE（CVE-2021-22986，CVSS评分为9.8）、TMUI中的RCE（CVE-2021-22987，CVSS评分为9.9）、TMM中可导致远程代码执行的缓冲区溢出漏洞（CVE-2021-22991，CVSS评分为9.0）和Advanced WAF/ASM中可导致DoS攻击和RCE的缓冲区溢出漏洞（CVE-2021-22992 ，CVSS评分为9.0）。

Adobe发布安全更新，修复Framemaker、Creative Cloud和Connect中的8个漏洞。此次修复的最为严重的漏洞为Framemaker中的可导致任意代码执行的越界读取漏洞（CVE-2021-21056）以及Connect中的任意代码执行漏洞（CVE-2021-21085）。此外，还修复了Creative Cloud中任意文件覆盖漏洞（CVE-2021-21068）、OS命令注入安全漏洞（CVE-2021-21078）和不正确的输入验证导致的提权漏洞（CVE-2021-21069），以及Connect中的3个XSS漏洞（CVE-2021-21079、CVE-2021-21080和CVE-2021-21081）。

研究团队发现僵尸网络z0Miner试图控制Jenkins和ElasticSearch服务器来挖掘Monero（XMR）加密货币的攻击活动。z0Miner是去年在11月被发现的一种挖矿恶意软件，其利用Weblogic漏洞感染了数千台服务器。而此次活动利用了ElasticSearch中的RCE漏洞（CVE-2015-1427）和影响了Jenkins服务器的一个古老的RCE。在入侵服务器后，该恶意软件将先下载恶意shell脚本，然后寻找并删除以前安装的挖矿脚本。

西班牙工会于本周二表示西班牙国家公共就业服务局（SEPE）遭到了Ryuk勒索攻击，系统已经关闭。此次攻击导致该机构在全国700多家办事处受到影响，其员工被迫使用纸笔办公。据悉，该勒索软件也已经扩散到SEPE的办公室之外，影响了远程工作人员的笔记本电脑。工会称SEPE的IT系统已经老化，而该机构并未为其升级。SEPE总监证实，其系统已被Ryuk加密，但没有数据泄露，失业救济金的发放也没受到影响。    

位于法国斯特拉斯堡的云提供商的OVH数据中心着火，导致服务暂时中断。OVH是欧洲最大的托管服务提供商，也是世界第三大托管服务提供商，可提供VPS、专用服务器和其他Web服务。3月10日，OVH数据中心SBG2发生了火灾，消防人员立即赶到现场但无法控制火势。因此整个站点已被隔离，这也影响了SBG1、SBG2、SBG3和SBG4上的所有服务。视频游戏公司Rust称，此事件已导致其全部数据丢失，无法恢复。OVH正在努力恢复其服务，并建议客户应立即激活灾难备份计划。

iPhone的应用Acr call recorder存在漏洞，可泄露13万条通话记录。该应用在App Store中拥有超过一百万的下载量，被列为iPhone顶级通话记录应用之一。PingSafe AI的研究人员在亚马逊上发现了该应用约为300 GB的存储桶，包含了130000多个记录。攻击者利用Burp或Zap之类的Web代理工具，可在请求中插入用户的电话号码。因为响应的API没有任何身份验证，所以将返回与请求中的电话号码相关的数据，包括用户的整个通话记录。

信息安全那些事儿~

长按二维码关注