VMware修复vCenter Server中严重的文件上传漏洞；俄罗斯APT组织Turla利用新后门攻击美、德和阿富汗

VMware于本周二发布安全更新，修复vCenter Server和Cloud Foundation中的19个漏洞。其中最为严重的是vCenter Server中的任意文件上传漏洞(CVE-2021-22005)，攻击者可以通过网络访问端口443的上传特制文件来执行代码。此外，还修复了本地提权漏洞（CVE-2021-21991）、反向代理绕过漏洞（CVE-2021-22006）、API端点漏洞（CVE-2021-22011）和API信息泄露漏洞（CVE-2021-22012）等。

Apple于9月20日发布安全更新，修复了Safari 15、Xcode 13、tvOS 15、watchOS 8、iOS 15、iPadOS 15和iTunes 12.12中的多个漏洞。其中包括Safari 15中的内存损坏导致的任意代码执行漏洞（CVE-2021-30846和CVE-2021-30851等）、tvOS 15中的DoS漏洞（CVE-2013-0340）和沙盒绕过漏洞（CVE-2021-30854），以及iOS 15和iPadOS 15中的代码执行漏洞（CVE-2021-30837和CVE-2021-30811）等。

Cisco Talos在9月21日披露了俄罗斯APT组织Turla利用新后门TinyTurla攻击美、德和阿富汗的活动。Turla自2004年以来一直活跃，攻击了中东、亚洲、欧洲、北美和南美等地区的目标。研究人员通过遥测发现了后门，但尚不清楚其确切的安装方式，仅知道攻击者使用.bat文件传播后门。该后门伪装成Microsoft DLL，并命名为w64time.dll，可上传和执行文件、创建子流程和窃取数据等。

DeFi平台pNetwork在9月19日发布Twitter称其遭到攻击，损失超过1200万美元。该平台称，攻击者利用其代码库中的漏洞攻击了pBTC-on-BSC ，并窃取了277个BTC。pNetwork还表示，如果攻击者能退回被盗资金，他们愿支付总金额的12.5%（150万美元）作为赏金。9月22日，该团队发布了有关此次攻击事件的调查报告。

Crystal Valley Farm Coop在9月21日透露其遭到勒索软件攻击，成为本周第二个遭到攻击的农业合作社。攻击发生在上周日（9月19日），其支付系统受到影响，无法使用Visa、Mastercard和Discover信用卡付款。截至本周三下午该公司的网站仍处于关闭状态，目前尚不清楚此次攻击背后的勒索运营团伙。本周一，NEW Cooperative曾遭到BlackMatter攻击，并被勒索590万美元。

Recorded Future于9月21日发布了关于TAG-28攻击印度的分析报告。报告指出，TAG-28可能与针对印度媒体集团Bennett Coleman And Co Ltd(BCCL，又称时代集团）、印度身份识别机构UIDAI和中央邦警察局的攻击活动有关。此外，与2020年相比，2021年针对印度组织的疑似由国家资助的攻击活动增加了261%，而该数据从2019年至2020年增加了120%。