2021.6.4 • 农历4月24日 • 周五
这周的物联网圈子
有哪些值得关注的事情呢?
鲲鹏实验室带你回顾下
01
IoT智能设备漏洞
Kyan网络监控设备存在命令执行漏洞
影响产品:Kyan网络监控设备
漏洞类型:命令执行漏洞
Kyan是一种网络监控设备。
Kyan网络监控设备存在命令执行漏洞,攻击者可利用该漏洞获取服务器控制权。
影响范围:Kyan
Siemens SIMATIC S7-1200和S7-1500 CPU系列内存保护绕过漏洞
影响产品:Siemens SIMATIC
漏洞类型:缓冲区溢出漏洞
Siemens SIMATIC S7-1200和S7-1500 CPU系列产品设计用于工业环境中的离散和连续控制,如全球制造业、食品和饮料以及化学工业。
Siemens SIMATIC S7-1200和S7-1500 CPU系列存在安全漏洞。未经验证的远程攻击者可利用漏洞将任意数据和代码写入受保护的内存区域,或读取敏感数据以发起进一步的攻击。
影响范围:
Siemens SIMATIC S7-1500 Software Controller
Siemens SIMATIC S7-PLCSIM Advanced
Siemens SIMATIC Drive Controller family < V2.9.2
Siemens SIMATIC ET 200SP Open Controller CPU 1515SP PC2 (incl. SIPLUS variants)
Siemens SIMATIC ET 200SP Open Controller CPU 1515SP PC (incl. SIPLUS variants)
Siemens SIMATIC S7-1200 CPU family (incl. SIPLUS variants) < V4.5.0
Siemens SIMATIC S7-1500 CPU family (incl. related ET200 CPUs and SIPLUS variants) < V2.9.2
Emerson Rosemount X-STREAM Gas Analyzer代码问题漏洞
影响产品:WAGO WAGO null
漏洞类型:代码执行漏洞
Emerson Rosemount X-STREAM Gas Analyzer是美国Emerson公司的一个应用于工业环境的气体分析仪设备。该设备支持多达五种成分的气体分析仪,具有NDIR / UV / VIS光度计,顺磁性和电化学O2,热导率和湿度传感器等功能。
Emerson Rosemount X-STREAM Gas Analyzer存在代码问题漏洞,该漏洞源于受影响产品的web服务器允许上传未经验证的文件,攻击者可利用该漏洞执行任意代码。
影响产品:
Emerson X-STREAM enhanced XEGP
Emerson X-STREAM enhanced XEGK
Emerson X-STREAM enhanced XEFD
Emerson X-STREAM enhanced XEXF
大麦盒子DM4036存在命令执行漏洞
影响产品:大麦盒子DM4036
漏洞类型:命令执行漏洞
大麦科技发展有限公司是大麦科技—鹏博士集团旗下全资子公司,基于集团宽带业务的广泛覆盖,致力于用户未来工作、生活全方位智能终端产品的研发与应用。
大麦盒子DM4036存在命令执行漏洞,攻击者可利用该漏洞获取服务器控制权。
影响产品:
DM4036 PB.70.51.01(软件版本)
5.1.1(Android版本)
34240|11(硬件版本)
02
其他热门漏洞
NO.1
Nginx DNS解析漏洞
漏洞编号:CVE-2021-23017
Nginx是美国Nginx公司的一款轻量级Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器。
由于ngx_resolver.c 文件中的ngx_resolver_copy处理DNS响应服务时存在错误,当nginx配置文件中使用了“resolver”指令时,攻击者可以通过伪造DNS服务器的UDP数据包触发该漏洞,从而进行DDOS攻击、远程代码执行。
影响版本:
nginx:0.6.18、0.6.19、0.6.20、0.6.21、0.6.22、0.6.23、0.6.24、0.6.25、0.6.26、0.6.27、0.6.28、0.6.29、0.6.30、0.6.31、0.6.32、0.6.33、0.6.34、0.6.35、0.6.36、0.6.37、0.6.38、0.6.39、0.6.1516、0.7.0、0.7.1、0.7.2、0.7.3、0.7.4、0.7.5、0.7.6、0.7.7、0.7.8、0.7.9、0.7.10、0.7.11、0.7.12、0.7.13、0.7.14、0.7.15、0.7.16、0.7.17、0.7.18、0.7.19、0.7.20、0.7.21、0.7.22、0.7.23、0.7.24、0.7.25、0.7.26
NO.2
runc安全漏洞
漏洞编号:CVE-2021-30465
runc是一款用于根据OCI规范生成和运行容器的CLI(命令行界面)工具。
由于存在符号链接及条件竞争漏洞,攻击者可以通过精心构造POD及container触发该漏洞,从而导致主机文件系统被绑定安装到容器中。
影响版本:runc <=1.0.0-rc94
NO.3
Apache Dubbo协议绕过漏洞
漏洞编号:CVE-2021-25641
Apache Dubbo是美国阿帕奇(Apache)基金会的一款基于Java的轻量级RPC(远程过程调用)框架。该产品提供了基于接口的远程呼叫、容错和负载平衡以及自动服务注册和发现等功能。
攻击者可以在未授权的情况下,通过伪造serialization id进行绕过,从而进一步攻击利用。
影响版本:
2.7.0 ≤ Apache Dubbo ≤ 2.7.8
2.6.0 ≤ Apache Dubbo ≤ 2.6.9
Apache Dubbo 2.5.x
NO.4
IBM Application Gateway缓冲区溢出
漏洞编号:CVE-2021-29665
IBM Application Gateway是美国IBM公司的一个应用网关。提供了一个容器化的安全Web反向代理,该代理旨在位于您的应用程序之前,为您的应用程序无缝添加身份验证和授权保护。
由于边界检查不正确引起缓冲区溢出,攻击者可以利用此漏洞提升权限,从而在目标系统上执行任意代码。
影响版本:
IBM Application Gateway 1.0
03
安全事件
01
AgeLocker勒索软件可对QNAP NAS设备发起攻击
近日,QNAP安全团队发现可疑的勒索软件AgeLocker,它有可能影响QNAP NAS设备,并且攻击者正在利用供应商于2020年10月修复的 Helpdesk 应用程序中的两个未经授权的远程命令执行漏洞,跟踪为 CVE-2020-2506和CVE-2020-2507。该供应商敦促客户立即更新其NAS设备的操作系统。它还建议更新在NAS上运行的应用程序,这些应用程序可能被用作攻击者的入口点。
往期推荐
速看!天慧全新升级,新版本超多亮点!
天防安全被授予“OASES成员单位”证书
天防安全为雪亮工程“全程可控”护航
天防安全受邀参展IOTE 2021,视频监控网络安全解决方案惊艳亮相