F5清静更新，，修复BIG-IP和BIG-IQ中多个RCE误差；；；；；云提供商OVH数据中心的某机房着火，，导致效劳暂时中止

首页 > 清静研究 > 清静转达 > 清静简讯

F5清静更新，，修复BIG-IP和BIG-IQ中多个RCE误差；；；；；云提供商OVH数据中心的某机房着火，，导致效劳暂时中止

宣布时间 2021-03-11

1.F5清静更新，，修复BIG-IP和BIG-IQ中多个RCE误差

F5 Networks宣布清静更新，，修复影响了BIG-IP和BIG-IQ中的多个误差，，其中包括4个严重的远程代码执行（RCE）误差。。此次修复的RCE划分为iControl REST中的RCE（CVE-2021-22986，，CVSS评分为9.8）、TMUI中的RCE（CVE-2021-22987，，CVSS评分为9.9）、TMM中可导致远程代码执行的缓冲区溢出误差（CVE-2021-22991，，CVSS评分为9.0）和Advanced WAF/ASM中可导致DoS攻击和RCE的缓冲区溢出误差（CVE-2021-22992 ，，CVSS评分为9.0）。。

原文链接：

https://www.bleepingcomputer.com/news/security/f5-urges-customers-to-patch-critical-big-ip-pre-auth-rce-bug/

2.Adobe宣布清静更新，，修复多款产品中的8个误差

Adobe宣布清静更新，，修复Framemaker、Creative Cloud和Connect中的8个误差。。此次修复的最为严重的误差为Framemaker中的可导致恣意代码执行的越界读取误差（CVE-2021-21056）以及Connect中的恣意代码执行误差（CVE-2021-21085）。。别的，，还修复了Creative Cloud中恣意文件笼罩误差（CVE-2021-21068）、OS下令注入清静误差（CVE-2021-21078）和不准确的输入验证导致的提权误差（CVE-2021-21069），，以及Connect中的3个XSS误差（CVE-2021-21079、CVE-2021-21080和CVE-2021-21081）。。

原文链接：

https://www.zdnet.com/article/adobe-releases-batch-of-security-fixes-for-framemaker-creative-cloud-connect/

3.研究团队发明僵尸网络z0Miner挖矿的攻击活动

研究团队发明僵尸网络z0Miner试图控制Jenkins和ElasticSearch效劳器来挖掘Monero（XMR）加密钱币的攻击活动。。z0Miner是去年在11月被发明的一种挖矿恶意软件，，其使用Weblogic误差熏染了数千台效劳器。。而此次活动使用了ElasticSearch中的RCE误差（CVE-2015-1427）和影响了Jenkins效劳器的一个古老的RCE。。在入侵效劳器后，，该恶意软件将先下载恶意shell剧本，，然后寻找并删除以前装置的挖矿剧本。。

原文链接：

https://www.bleepingcomputer.com/news/security/z0miner-botnet-hunts-for-unpatched-elasticsearch-jenkins-servers/

4.西班牙劳工局遭勒索攻击，，其员工被迫用纸笔办公

西班牙工会于本周二体现西班牙国家公共就业效劳局（SEPE）遭到了Ryuk勒索攻击，，系统已经关闭。。此次攻击导致该机构在天下700多家效劳处受到影响，，其员工被迫使用纸笔办公。。据悉，，该勒索软件也已经扩散到SEPE的办公室之外，，影响了远程事情职员的条记本电脑。。工会称SEPE的IT系统已经老化，，而该机构并未为其升级。。SEPE总监证实，，其系统已被Ryuk加密，，但没有数据泄露，，失业救援金的发放也没受到影响。。

原文链接：

https://www.cyberscoop.com/spain-ransomware-employment-agency-sepe/

5.云提供商OVH数据中心的某机房着火，，导致效劳暂时中止

位于法国斯特拉斯堡的云提供商的OVH数据中心着火，，导致效劳暂时中止。。OVH是欧洲最大的托管效劳提供商，，也是天下第三大托管效劳提供商，，可提供VPS、专用效劳器和其他Web效劳。。3月10日，，OVH数据中心SBG2爆发了火灾，，消防职员连忙赶到现场但无法控制火势。。因此整个站点已被隔离，，这也影响了SBG1、SBG2、SBG3和SBG4上的所有效劳。。视频游戏公司Rust称，，此事务已导致其所有数据丧失，，无法恢复。。OVH正在起劲恢复其效劳，，并建议客户应连忙激活灾难备份妄想。。

原文链接：

https://www.theregister.com/2021/03/10/ovh_strasbourg_fire/

6.iPhone应用Acr call recorder泄露13万条通话纪录

iPhone的应用Acr call recorder保存误差，，可泄露13万条通话纪录。。该应用在App Store中拥有凌驾一百万的下载量，，被列为iPhone顶级通话纪录应用之一。。PingSafe AI的研究职员在亚马逊上发明了该应用约为300 GB的存储桶，，包括了130000多个纪录。。攻击者使用Burp或Zap之类的Web署理工具，，可在请求中插入用户的电话号码。。由于响应的API没有任何身份验证，，以是将返回与请求中的电话号码相关的数据，，包括用户的整个通话纪录。。

原文链接：

https://www.bleepingcomputer.com/news/security/iphone-call-recorder-bug-gave-acess-to-other-peoples-conversations/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

人生就是博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系人生就是博

清静研究