【安全監測報告】奇安信 CERT 2021年9月安全監測報告
截止9月30日,奇安信CERT監測的漏洞中有2658條敏感信息 觸發了人工研判標準 。經人工研判:本月值得重點關注的漏洞共128個,其中高風險漏洞共23個。
注:
1.本月重要漏洞戶口詳情請點擊“閱讀原文”
2.敏感漏洞觸發條件由漏洞影響的產品、漏洞熱度、可能的影響范圍等多個維度綜合判斷
3.人工研判流程包括對漏洞利用條件、影響范圍、實際危害等多個方面的信息的綜合研判
4.針對高風險漏洞,奇安信 CERT已于第一時間發布安全風險通告
5.月度總輿論熱度榜為奇安信CERT抓取到互聯網上對該漏洞討論次數匯總的榜單
奇安信 CERT 9月安全監測報告
月度總熱度Top10漏洞概覽
根據奇安信 CERT的監測數據,在2021年9月份監測到的所有漏洞中,月度總輿論熱度榜 TOP10漏洞如下:
序號 漏洞編號 影響產品 漏洞類型 CVSS分數 1 CVE-2021-40444 MICROSOFT MSHTML 代碼執行 8.8 2 CVE-2020-27955 Git LFS 命令注入 9.8 3 CVE-2021-22005 Vmware vCenter Server 文件上傳 9.8 4 CVE-2021-26084 Atlassian Confluence Server、Data Center 代碼執行 暫無 5 CVE-2021-38647 Open Management Infrastructure 代碼執行 9.8 6 CVE-2021-30860 Apple CoreGraphics 代碼執行 9.6 7 CVE-2021-1675 Windows Print Spooler 代碼執行 8.8 8 CVE-2020-0796 Microsoft Windows SMBv3 代碼執行 10 9 CVE-2021-36163 Apache Dubbo 代碼執行 9.8 10 CVE-2021-30632 Chrome V8引擎 命令執行 暫無 |
在9月月度總熱度輿論榜前十的漏洞中,熱度最高的漏洞為Microsoft MSHTML引擎遠程代碼執行漏洞(CVE-2021-40444),攻擊者可通過制作帶有惡意 ActiveX 控件的Microsoft Office 文檔并誘導用戶打開此文檔來利用此漏洞。成功利用此漏洞的遠程攻擊者可在目標系統上以該用戶權限執行任意代碼。目前,此漏洞已被檢測到在野利用且POC及EXP已公開,奇安信紅雨滴團隊已捕獲相關定向攻擊樣本,其現實威脅進一步提升。
重點關注漏洞概覽
漏洞危害等級占比:
- 高危漏洞共68個,占比約為53%
- 中危漏洞共38個,占比為為30%
- 低危漏洞共22個,占比約為17%
漏洞類型占比:
- 代碼執行漏洞共34個,其占比約為26%
- 信息泄露漏洞共19個,其占比約為15%
- 權限提升漏洞共16個,其占比約為12%
重點關注漏洞
漏洞編號 影響產品 危險等級 漏洞類型 觸發方式 CVE-2021-40085 DNSmasq 中危 代碼執行 遠程觸發 CVE-2021-26084 Atlassian Confluence Server 以及 Data Center 高危 代碼執行 遠程觸發 CVE-2021-36162 Apache dubbo 中危 代碼執行 遠程觸發 CVE-2021-36163 Apache dubbo 高危 代碼執行 遠程觸發 CVE-2020-16048 Mozilla Firefox 高危 任意代碼執行 遠程觸發 CVE-2021-30582 Google Chrome 中危 信息泄露 遠程觸發 CVE-2021-30590 Google Chrome 低危 內存泄漏 遠程觸發 CVE-2021-30592 Google Chrome 低危 內存泄漏 遠程觸發 CVE-2021-30541 Google Chrome 中危 釋放后重用 遠程觸發 CVE-2021-30572 Chrome 中危 釋放后重用 遠程觸發 CVE-2021-40143 Nexus Repository 3 中危 信息泄露 遠程觸發 CVE-2021-30602 Chrome 中危 內存泄漏 遠程觸發 CVE-2021-30604 Chrome 中危 釋放后重用 遠程觸發 CVE-2021-30598 Chrome 中危 代碼執行 遠程觸發 CVE-2021-30608 Chrome 中危 釋放后重用 遠程觸發 CVE-2021-28642 Adobe Acrobat 中危 代碼執行 本地觸發 CVE-2021-28639 Adobe Acrobat 中危 代碼執行 本地觸發 CVE-2021-30562 Google Chrome 中危 釋放后重用 遠程觸發 CVE-2021-30599 Google Chrome 中危 代碼執行 遠程觸發 CVE-2021-39116 Atlassian Jira 中危 拒絕服務 遠程觸發 CVE-2021-39121 Atlassian Jira 低危 信息泄露 遠程觸發 CVE-2021-40444 Microsoft MSHTML 高危 遠程代碼執行 遠程觸發 CVE-2021-39115 Atlassian Jira Server and Data Cente 低危 代碼執行 遠程觸發 暫無 網神SecGate 3600防火墻 低危 命令執行 遠程觸發 CVE-2021-34728 Cisco IOS XR 高危 權限提升 本地觸發 CVE-2021-34719 Cisco IOS XR 高危 權限提升 本地觸發 CVE-2021-1838 Apple macOS ImageIO 中危 內存損壞 本地觸發 CVE-2021-3715 Linux kernel 高危 權限提升 本地觸發 CVE-2021-30764 Apple iOS 中危 代碼執行 本地觸發 CVE-2021-39122 Atlassian Jira Server and Data Center 低危 信息泄露 遠程觸發 CVE-2021-40539 Zoho ManageEngine ADSelfService Plus 高危 代碼執行 遠程觸發 CVE-2020-10890 Foxit PhantomPDF ConvertToPDF 高危 代碼執行 遠程觸發 CVE-2021-34722 Cisco IOS XR 低危 命令執行 本地觸發 CVE-2021-34721 Cisco IOS XR 低危 命令執行 本地觸發 CVE-2021-34737 Cisco IOS XR 高危 拒絕服務 遠程觸發 CVE-2021-34771 Cisco IOS XR 高危 信息泄露 遠程觸發 CVE-2021-34344 QUSBCam2 高危 任意代碼執行 遠程觸發 CVE-2021-23406 pac-resolver 中危 代碼執行 遠程觸發 CVE-2021-30860 Apple 高危 代碼執行 遠程觸發 CVE-2021-36965 Windows WLAN AutoConfig Service 高危 遠程代碼執行 遠程觸發 CVE-2021-26435 Windows Scripting Engine 高危 遠程代碼執行 遠程觸發 CVE-2021-38671 Windows Print Spooler 高危 權限提升 本地觸發 CVE-2021-38639 Win32k 高危 權限提升 本地觸發 CVE-2021-36975 Win32k 高危 權限提升 本地觸發 CVE-2021-36955 Microsoft Windows Common Log File System Driver 高危 權限提升 本地觸發 CVE-2021-36963 Windows Common Log File System Driver 高危 權限提升 本地觸發 CVE-2021-38633 Windows Common Log File System Driver 高危 權限提升 本地觸發 CVE-2021-30632 V8 引擎 高危 遠程代碼執行 遠程觸發 CVE-2021-3437 HP OMEN Gaming Hub 高危 權限提升 本地觸發 CVE-2021-39118 Atlassian Jira Server and Data Center 中危 信息泄露 遠程觸發 CVE-2021-39125 Atlassian Jira Server and Data Center 中危 信息泄露 遠程觸發 CVE-2021-3744 Linux 內核 中危 內存泄漏 遠程觸發 CVE-2021-39123 Jira Server and Data Center 低危 拒絕服務 遠程觸發 CVE-2021-34343 QNAP NAS 高危 遠程代碼執行 遠程觸發 CVE-2021-3777 Nodejs tmpl 高危 拒絕服務 遠程觸發 CVE-2021-25741 kubernetes 高危 信息泄露 遠程觸發 CVE-2021-1740 Apple iOS 高危 錯誤的訪問控制 本地觸發 CVE-2021-41079 Apache Tomcat 中危 拒絕服務 遠程觸發 CVE-2021-40438 Apache HTTP Server 中危 服務端請求偽造(SSRF) 遠程觸發 CVE-2021-34718 Cisco IOS XR 高危 文件讀取 遠程觸發 CVE-2021-36160 Apache HTTP Server 中危 拒絕服務 遠程觸發 CVE-2021-34798 Apache HTTP Server 中危 拒絕服務 遠程觸發 CVE-2021-39275 Apache HTTP Server 中危 內存損壞 遠程觸發 CVE-2021-33193 Apache HTTP Server 中危 身份認證繞過 遠程觸發 CVE-2020-8561 Kubernetes 中危 信息泄露 遠程觸發 CVE-2021-38647 Open Management Infrastructure 高危 遠程代碼執行 遠程觸發 CVE-2021-22945 libcurl 高危 任意代碼執行 遠程觸發 CVE-2021-31844 McAfee 高危 任意代碼執行 遠程觸發 CVE-2021-38645 Open Management Infrastructure 高危 權限提升 遠程觸發 CVE-2021-38648 Open Management Infrastructure 高危 權限提升 遠程觸發 CVE-2021-38649 Open Management Infrastructure 高危 權限提升 遠程觸發 CVE-2021-41303 Apache Shiro 低危 身份認證繞過 遠程觸發 CVE-2021-22019 vCenter Server 中危 拒絕服務 遠程觸發 CVE-2021-22005 Center Server 高危 文件上傳 遠程觸發 CVE-2021-22011 vCenter Server 高危 身份認證繞過 遠程觸發 CVE-2021-22010 Vmware vCenter Server 中危 拒絕服務 遠程觸發 CVE-2021-21993 Vmware vCenter server 中危 服務端請求偽造(SSRF) 遠程觸發 CVE-2021-22020 VMware vCenter Server 低危 拒絕服務 遠程觸發 CVE-2021-21991 VMware vCenter Server 高危 權限提升 本地觸發 CVE-2021-22014 VMware vCenter Server 低危 代碼執行 遠程觸發 CVE-2021-22016 VMware vCenter Server 高危 跨站腳本漏洞(XSS) 遠程觸發 CVE-2021-22013 VMware vCenter Server 高危 目錄遍歷 遠程觸發 CVE-2021-22012 VMware vCenter Server 高危 信息泄露 遠程觸發 CVE-2021-22015 VMware vCenter Server 高危 權限提升 本地觸發 CVE-2021-22006 VMware vCenter Server 高危 錯誤的訪問控制 遠程觸發 CVE-2019-0708 遠程桌面服務(RDP) 高危 遠程代碼執行 遠程觸發 CVE-2020-12812 Fortinet SSL VPN 高危 身份認證繞過 遠程觸發 CVE-2020-8260 Pulse Connect Secure 低危 代碼執行 遠程觸發 CVE-2019-5591 Fortinet FortiOS 低危 信息泄露 本地觸發 CVE-2019-19781 Citrix ADC和Citrix 網關 高危 目錄遍歷 遠程觸發 CVE-2019-7481 SonicWall SMA100 高危 信息泄露 遠程觸發 CVE-2019-11539 Pulse Secure Pulse Connect Secure and Pulse Policy Secure 低危 命令執行 遠程觸發 CVE-2019-11634 Citrix Systems Workspace App 高危 命令執行 遠程觸發 CVE-2021-28799 Qnap Systems QNAP HBS 3 高危 身份認證繞過 遠程觸發 CVE-2021-33035 OpenOffice 高危 遠程代碼執行 遠程觸發 CVE-2021-36260 海康威視 IP 攝像機/NVR 固件 高危 代碼執行 遠程觸發 CVE-2021-20655 Soliton Systems Kk FileZen 中危 命令執行 遠程觸發 CVE-2021-27104 Accellion FTA 操作系統 高危 命令執行 遠程觸發 CVE-2021-29842 IBM WebSphere 低危 信息泄露 遠程觸發 CVE-2021-20037 SonicWall Global VPN Client 高危 命令執行 本地觸發 CVE-2021-38153 Apache Kafka 中危 信息泄露 本地觸發 CVE-2021-37957 Google Chrome 中危 釋放后重用 遠程觸發 CVE-2021-37956 Google Chrome 中危 釋放后重用 遠程觸發 CVE-2021-37962 Google Chrome 中危 釋放后重用 遠程觸發 CVE-2021-37970 Google Chrome 中危 釋放后重用 遠程觸發 CVE-2021-34724 Cisco IOS XE SD-WAN Software CLI 低危 代碼執行 本地觸發 CVE-2021-1619 Cisco iOS XE 高危 拒絕服務 遠程觸發 CVE-2021-38112 Amazon WorkSpaces 高危 代碼執行 遠程觸發 CVE-2010-2861 Adobe ColdFusion 低危 目錄遍歷 遠程觸發 CVE-2009-3960 Adobe BlazeDS 高危 信息泄露 遠程觸發 CVE-2020-24327 discourse 高危 服務端請求偽造(SSRF) 遠程觸發 CVE-2021-34727 Cisco IOS XE SD-WAN 高危 代碼執行 遠程觸發 CVE-2021-34770 Cisco IOS XE Software for Catalyst 9000 Family Wireless Controllers CAPWAP 高危 代碼執行 遠程觸發 CVE-2021-3597 Wildfly underflow 低危 拒絕服務 遠程觸發 CVE-2021-21295 Netty 低危 信息泄露 遠程觸發 CVE-2021-22017 VMware vCenter Server 高危 身份認證繞過 遠程觸發 CVE-2021-34351 QNAP QVR 高危 命令執行 遠程觸發 CVE-2021-0422 聯發科芯片內存管理驅動程序 高危 拒絕服務 本地觸發 CVE-2021-0425 聯發科芯片內存管理驅動程序 高危 信息泄露 本地觸發 CVE-2021-0610 聯發科內存管理驅動 高危 權限提升 本地觸發 CVE-2021-0660 聯發科芯片CCU 高危 信息泄露 本地觸發 CVE-2021-1612 Cisco IOS XE SD-WAN CLI 高危 文件上傳 本地觸發 CVE-2021-40344 Nagios XI 低危 文件上傳 遠程觸發 CVE-2021-40343 Nagios XI 中危 代碼執行 遠程觸發 CVE-2021-40345 Nagios XI 低危 命令執行 遠程觸發 CVE-2021-30528 Chrome 高危 釋放后重用 遠程觸發 CVE-2021-21522 Dell Bios 高危 信息泄露 本地觸發 CVE-2020-12030 EMERSON WIRELESSHART GATEWAY 1410 高危 錯誤的訪問控制 遠程觸發 |
高風險漏洞
漏洞編號 漏洞類型 危險等級 影響產品 公開狀態 詳情鏈接 CVE-2021-26084 代碼執行 高危 Atlassian Confluence Server、 Data Center 技術細節、PoC、EXP已公開,在野利用已發現
CVE-2021-36162 代碼執行 中危 Apache dubbo 技術細節、PoC已公開
CVE-2021-36163 代碼執行 高危 Apache dubbo 技術細節、PoC已公開 CVE-2021-40444 遠程代碼執行 高危 Microsoft MSHTML 技術細節、PoC、EXP已公開,在野利用已發現 CVE-2021-30860 代碼執行 高危 Apple CoreGraphics 在野利用已發現 CVE-2021-36965 遠程代碼執行 高危 Windows WLAN AutoConfig Service 未知
CVE-2021-26435 遠程代碼執行 高危 Windows Scripting Engine 未知 CVE-2021-38647 遠程代碼執行 高危 Open Management Infrastructure 未知 CVE-2021-38671 權限提升 高危 Windows Print Spooler 未知 CVE-2021-38639 權限提升 高危 Win32k 未知 CVE-2021-36975 權限提升 高危 Win32k 未知 CVE-2021-38633 權限提升 高危 Windows Common Log File System Driver 未知 CVE-2021-36963 權限提升 高危 Windows Common Log File System Driver 未知 CVE-2021-36955 權限提升 高危 Microsoft Windows Common Log File System Driver 未知 CVE-2021-41303 身份認證繞過 低危 Apache Shiro 技術細節、PoC、已公開 CVE-2021-22005 文件上傳 高危 VMware Center Server 技術細節、PoC、已公開
CVE-2021-21991 權限提升 高危 VMware vCenter Server 未知 CVE-2021-22006 錯誤的訪問控制 高危 VMware vCenter Server 未知 CVE-2021-22011 身份認證繞過 高危 VMware vCenter Server 未知 CVE-2021-22015 權限提升 高危 VMware vCenter Server 未知 CVE-2021-22012 信息泄露 高危 VMware vCenter Server 未知 CVE-2021-22013 目錄遍歷 高危 VMware vCenter Server 未知 CVE-2021-22017 身份認證繞過 高危 VMware vCenter Server 技術細節、PoC、EXP已公開
|
威脅者信息
Web漏洞被攻擊者利用情況:
根據奇安信A-TEAM白澤平臺的攻擊者畫像數據,2021年9月1日到9月30奇安信A-TEAM共識別出2290336個威脅者,通過2621253個IP地址發起攻擊,其中有987453個IP來自境內,43805個IP來自境外。其中受威脅的網站數量為40532,隱蔽鏈路為197112個。
9月威脅類型TOP5分別為:掃描器識別、異常檢測、Webshell利用、Web通用漏洞利用、敏感信息。
9月威脅來源區域TOP5分別為湖南省、浙江省、安徽省、廣東省、江蘇省。
9月受威脅地區TOP10為:北京市、廣東省、浙江省、湖北省、香港特別行政區、安徽省、加利福尼亞州、山東省、上海市、遼寧省。
威脅者常用的威脅工具及手法如下:
