官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
自红蓝军演练开战以来,网传情报的数量越来越多,但真实性则令人堪忧,甚至很多打着“最新情报”的幌子发送钓鱼文件。「红蓝军演练第一线」只为您提供真实可信的情报内容,每天3分钟,一手情报,尽在掌握。
情报速览
WPS 0-day利用方式传出,通过点击触发WPS内置浏览器RCE
WPS Office是一款办公软件套装,可以实现办公软件最常用的文字、表格、演示等多种功能。攻击者通过恶意链接可以让WPS的内置浏览器进行沙箱逃逸和并令执行。请勿下载打开来路不明的WPS文件。
致远OA-ajax.do文件上传漏洞
办公自动化软件致远OA由于旧版本某些接口存在未授权访问,以及部分函数存在过滤不足,攻击者通过构造恶意请求,可在无需登录的情况下上传恶意脚本文件,从而控制服务器。致远OA官方已针对该漏洞提供补丁。鉴于漏洞危害较大,建议用户尽快应用补丁更新。
和信创天云桌面系统文件上传漏洞
北京和信创天是国内领先的虚拟应用产品和服务提供商,专注于互联网时代虚拟应用领域的技术与产品的研究、开发、生产、销售及服务,近日发现存在某接口可被攻击者利用上传文件,具体细节未披露,建议用户注意并自查。
安全资讯
VMware安全产品中发现严重漏洞
漏洞编号:CVE-2021-21982
VMware 通报其Carbon Black Cloud Workload设备中有一个严重漏洞,可以绕过身份验证并控制易受攻击的系统。在CVSS评分系统中,该漏洞的评分为9.1,最高为10。该漏洞会影响1.0.1之前的所有产品版本。
新型勒索软件变体针对易受感染的VPN设备展开攻击
本周三,卡巴斯基的研究人员详细介绍了一种新型勒索软件变体Cring。它通过利用Fortinet出售的VPN中长期存在的一个目录遍历漏洞(CVE-2018-13379)来控制网络,该漏洞允许未经身份验证的攻击者获取包含VPN用户名和纯文本密码的会话文件。
尾声
红蓝军演练的第二天即将结束,也将迎来首个需要坚守岗位的周末。加班很辛苦,但相信诸位都有一颗“放荡不羁爱自由”的心,最后推荐大家听一曲Beyond的《海阔天空》,感谢所有为了理想坚持奋斗的网安人。