爱国小白帽

报告编号：B6-2021-072701报告来源：360CERT报告作者：360CERT更新日期：2021-07-270x01 漏洞简述2021年07月27日，360CERT监测发现Apple发布了macOS、iOS、iPadOS远程代码执行漏洞的风险通告，漏洞编号为CVE-2021-30807，漏洞等级：高危，漏洞评分：8.5。macOS、iOS、iPadOS是Apple公司的操作系统，在全球拥有庞大的用户基数。这些操作系统中的IOMobileFrameBuffer内核拓展中存在一处任意代码.

​点击上方 订阅话题 第一时间了解漏洞威胁0x01 漏洞描述WordPress ProfilePress（原 WP User Avatar）是一个轻量级会员插件，可用于创建用户画像、会员目录和用于用户注册、登录、密码重置及用户信息编辑的前端表单。360漏洞云监测到WordPress ProfilePress插件存在多个严重漏洞。CVE-2021-34621 特权提升漏洞在用户注册过程中，攻击者可通过提供任意用户元数据实现权限提升。CVE-2021-34622 特权提升漏洞在用户画

报告编号：B6-2021-063002报告来源：360CERT报告作者：360CERT更新日期：2021-06-300x01 漏洞简述2021年06月30日，360CERT监测发现portswigger发布了ForgeRock AM远程代码执行漏洞的漏洞分析报告，漏洞编号为CVE-2021-35464，漏洞等级：严重，漏洞评分：9.8。ForgeRock AM是一个开源的访问管理、权限控制平台，在大学、社会组织中存在广泛的应用。未经身份验证的攻击者可以通过构造特殊的请求远程执行任意代码，并接.

报告编号：B6-2021-063001报告来源：360CERT报告作者：360CERT更新日期：2021-06-300x01 漏洞简述2021年06月30日，360CERT监测发现Cisco于6月28日发布了 思科自适应安全软件（ASA）和Firepower威胁防御（FTD）软件在野漏洞活跃的风险通告，漏洞编号为CVE-2020-3580，漏洞等级：中危，漏洞评分：6.1`。Cisco ASA软件、FTD软件是运行在Cisco设备上的通用软件，主要用于服务用户防御和监控网络内部的攻击。Ci.

报告编号：B6-2021-070601报告来源：360CERT报告作者：360CERT更新日期：2021-07-060x01 漏洞简述2021年07月06日，360CERT监测发现Kaseya发布了VSA管理软件的风险通告，漏洞等级：严重，漏洞评分：9.8。Kaseya VSA是一款企业用于集中IT管理的软件。分为管理端和用户端，管理端可以批量的控制用户端设备，例如在用户端设备上执行命令、执行脚本、开启/关闭电源等。根据其官方通告以及监测到的REvil利用VSA漏洞的勒索事件，VSA软件中.

报告编号：B6-2021-062902报告来源：360CERT报告作者：360CERT更新日期：2021-07-021更新概览1.漏洞简述新增360CERT对CVE-2021-34527(PrintNightmare)的研判2.漏洞详情新增相关验证截图2漏洞简述2021年06月29日，360CERT监测发现安全研究人员在GitHub上公开了Windows Print Spooler 蠕虫级远程代码执行0day漏洞的EXP，漏洞等级：严重，漏洞评分：10.0。Windows Print

​点击上方 订阅话题 第一时间了解漏洞威胁0x01 漏洞描述Windows Print Spooler是Windows的打印机后台处理程序，广泛的应用于各种内网中。360漏洞云监测到微软最新披露了一个新的Windows Print Spooler远程代码执行漏洞（CVE-2021-34527），微软已知该漏洞存在在野利用。该漏洞目前为零日状态，微软暂未发布修复。该漏洞源于Windows Print Spooler服务执行特权文件操作不当，攻击者可利用该漏洞以系统权限运行任意代码。攻击者可以安装

报告编号：B6-2021-062902报告来源：360CERT报告作者：360CERT更新日期：2021-06-290x01 漏洞简述2021年06月29日，360CERT监测发现安全研究人员在GitHub上公开了Windows Print Spooler远程代码执行漏洞的POC，漏洞编号为CVE-2021-1675，漏洞等级：严重，漏洞评分：7.8。Windows Print Spooler是Windows的打印机后台处理程序，广泛的应用于各种内网中，攻击者可以通过该漏洞绕过PfcAddP.

报告编号：B6-2021-062903报告来源：360CERT报告作者：360CERT更新日期：2021-06-290x01 漏洞简述2021年06月29日，360CERT监测发现Cisco Talos发布了PowerISO内存越界漏洞的风险通告，漏洞编号为CVE-2021-21871，漏洞等级：高危，漏洞评分：8.8。PowerISO是Windows下热门的光盘镜像处理软件。可以便捷的对镜像文件进行编辑和加密等操作。PowerISO作为用户级应用软件，攻击者能便利的利用漏洞入侵用户个人计.

报告编号：B6-2021-063002报告来源：360CERT报告作者：360CERT更新日期：2021-06-300x01 漏洞简述2021年06月30日，360CERT监测发现portswigger发布了ForgeRock AM远程代码执行漏洞的漏洞分析报告，漏洞编号为CVE-2021-35464，漏洞等级：严重，漏洞评分：9.8。ForgeRock AM是一个开源的访问管理、权限控制平台，在大学、社会组织中存在广泛的应用。未经身份验证的攻击者可以通过构造特殊的请求远程执行任意代码，并接.

报告编号：B6-2021-063001报告来源：360CERT报告作者：360CERT更新日期：2021-06-300x01 漏洞简述2021年06月30日，360CERT监测发现Cisco于6月28日发布了 思科自适应安全软件（ASA）和Firepower威胁防御（FTD）软件在野漏洞活跃的风险通告，漏洞编号为CVE-2020-3580，漏洞等级：中危，漏洞评分：6.1`。Cisco ASA软件、FTD软件是运行在Cisco设备上的通用软件，主要用于服务用户防御和监控网络内部的攻击。Ci.

​点击上方 订阅话题 第一时间了解漏洞威胁0x01 漏洞描述Trend Micro Password Manager是美国趋势科技（Trend Micro）公司的一套安全的密码管理解决方案。360漏洞云监测到 Trend Micro Password Manager 存在多个高危漏洞。CVE-2021-32461 特权提升漏洞该漏洞源于整型截断，非特权的本地攻击者可利用漏洞触发缓冲区溢出，从而实现权限提升。CVE-2021-32462 远程代码执行漏洞该漏洞源于危险函数的暴露，非

​点击上方 订阅话题 第一时间了解漏洞威胁0x01 漏洞描述Windows Print Spooler是Windows的打印机后台处理程序，广泛的应用于各种内网中。微软在2021年6月的安全更新中修复了一处 Windows Print Spooler 远程代码执行漏洞（CVE-2021-1675）。今天，360漏洞云监测到安全研究人员公布了该漏洞的POC。该漏洞源于Windows Print Spooler未能正确地实施安全限制，攻击者可绕过RpcAddPrinterDriver的安全检查，在

**赶紧点击上方话题进行订阅吧！**报告编号：B6-2021-062902报告来源：360CERT报告作者：360CERT更新日期：2021-06-291漏洞简述2021年06月29日，360CERT监测发现安全研究人员在GitHub上公开了Windows Print Spooler远程代码执行漏洞的POC，漏洞编号为CVE-2021-1675，漏洞等级：严重，漏洞评分：7.8。Windows Print Spooler是Windows的打印机后台处理程序，广泛的应用于各种内网中，攻击者可

漏洞名称 : Windows 内核信息泄漏漏洞组件名称 : Windows影响范围 :Windows 10 21h1/20h2/1809/1909/2004Windows Server 2016 20h2/2004Windows Server 2019漏洞类型 : 信息泄漏利用条件 :1、用户认证：不需要用户认证2、触发方式：远程综合评价 :1、用户认证：不需要用户认证2、触发方式：本地漏洞分析1 组件****介绍Microsoft Windows操作系统是美国微软公司研发的一

报告编号：B6-2021-062901报告来源：360CERT报告作者：360CERT更新日期：2021-06-290x01 漏洞简述2021年06月29日，360CERT监测发现趋势科技发布了密码管理器安全更新的风险通告，漏洞编号为CVE-2021-32461,CVE-2021-32462，漏洞等级：高危，漏洞评分：8.8。趋势科技Windows密码管理器存在远程代码执行漏洞，攻击者可以利用该漏洞在以 SYSTEM（最高权限）执行任意代码，并接管用户计算机。对此，360CERT建议广大用.

报告编号：B6-2021-062804报告来源：360CERT报告作者：360CERT更新日期：2021-06-280x01 漏洞简述2021年06月28日，360CERT监测发现Istio发布了SECURITY-2021-007的风险通告，漏洞编号为CVE-2021-34824，漏洞等级：严重，漏洞评分：9.1。Istio是运行在 k8s 容器服务上的一套软件。Istio 是一种服务网格，是一种现代化的服务网络层，它提供了一种透明、独立于语言的方法，以灵活且轻松地实现应用网络功能自动化。.

报告编号：B6-2021-062805报告来源：360CERT报告作者：360CERT更新日期：2021-06-280x01 事件描述2021年06月28日，360CERT监测发现Western Digital发布了Recommended Security Measures for WD My Book Live and WD My Book Live Duo的通告。西部数据已经确定，该公司的 My Book Live 设备遭到了攻击者的入侵，这种入侵会导致设备被恢复出厂设置，数据也被全部擦除.

**赶紧点击上方话题进行订阅吧！**报告编号：B6-2021-062802报告来源：360CERT报告作者：360CERT更新日期：2021-06-281漏洞简述2021年06月28日，360CERT监测发现OpenEXR发布了多个高危漏洞安全更新的风险通告，漏洞编号为CVE-2021-20296等，漏洞等级：高危，漏洞评分：8.5。OpenEXR是专业领域的一种图像格式，是一种开放标准的高动态范围图像格式，在计算机图形学里被广泛用于存储图像数据。OpenEXR这种格式多被用于专业图像领

**赶紧点击上方话题进行订阅吧！**报告编号：B6-2021-062803报告来源：360CERT报告作者：360CERT更新日期：2021-06-281漏洞简述2021年06月28日，360CERT监测发现kahla-sec公开了CVE-2021-27850漏洞的利用程序，漏洞编号为CVE-2021-27850，漏洞等级：高危，漏洞评分：7.5。对此，360CERT建议广大用户及时将``升级到最新版本。与此同时，请做好资产自查以及预防工作，以免遭受黑客攻击。2风险等级360CERT

2021年6月24日，阿里云应急响应中心监测到国外安全研究人员披露Apache Dubbo多个高危漏洞详情。01漏洞描述Apache Dubbo是一款应用广泛的Java RPC分布式服务框架。2021年6月24日，国外安全研究人员披露Apache Dubbo多个高危漏洞详情：CVE-2021-25641 中，攻击者可利用其他协议绕过Hessian2黑名单造成反序列化。CVE-2021-30179 中，Apache Dubbo Generic filter存在过滤不严，攻击者可构造恶意请求调用恶意方

​点击上方 订阅话题 第一时间了解漏洞威胁0x01 漏洞描述Sonatype Nexus Repository Manager 是美国Sonatype公司的一款仓库管理器。360漏洞云监测到 Sonatype Nexus Repository Manager 3.x 系列 3.31.0 之前的版本存在目录遍历漏洞（CVE-2021-34553）。经认证的远程攻击者可在未被授予访问权限的情况下获取blob文件清单，并通过构造一个GET请求读取blob文件内容，造成信息泄露。0x02 危害等级中

​点击上方 订阅话题 第一时间了解漏洞威胁0x01 漏洞描述iPhone是苹果公司研发的智能手机，搭载苹果公司研发的iOS操作系统。360漏洞云监测到iPhone存在WiFi模块崩溃漏洞。该漏洞源于字符串格式化，攻击者可通过创建特殊名称的WiFi热点，诱导用户连接，从而发起DDoS攻击，造成iPhone手机的WiFi模块崩溃，无法再次启用。0x02 危害等级低危0x03 漏洞复现360漏洞云已于第一时间复现该漏洞，演示如下：0x04 影响版本iOS <= 14.60x05

​点击上方 订阅话题 第一时间了解漏洞威胁0x01 漏洞描述Google Chrome 浏览器是一个由 Google(谷歌) 公司开发的网页浏览器。360漏洞云监测到谷歌于2021年6月18日（北京时间）发布了Chrome的安全更新。本次更新共修复了4个高危漏洞，其中CVE-2021-30554已知存在在野利用。CVE-2021-30554漏洞类型：释放后重用漏洞等级：高危描述：该漏洞源于Chrome WebGL组件内的一个释放后重用错误。远程攻击者可创建一个特殊构造的网

点击上方 订阅话题 第一时间了解漏洞威胁0x01 漏洞描述VMware Tools 是美国威睿（VMware）公司的一套VMware虚拟机自带的增强工具，它是VMware提供的用于增强虚拟显卡和硬盘性能、以及同步虚拟机与主机时钟的驱动程序。VMware Remote Console (VMRC) 是一个独立控制台应用程序，可用于连接到客户端设备并在远程主机上打开虚拟机控制台。VMware App Volume 是一组应用和用户管理解决方案，提供了一个通过虚拟磁盘将应用程序交付到桌面的系统 。3

点击上方 订阅话题 第一时间了解漏洞威胁0x01 漏洞描述VMware Carbon Black Cloud Workload是一种软件即服务(SaaS)解决方案，提供下一代反病毒(NGAV)、端点检测和响应(EDR)、高级威胁搜索和漏洞管理，使用单个传感器在单个控制台中实现。360漏洞云监测到 VMware Carbon Black App Control 存在身份认证绕过漏洞（CVE-2021-21998）。该漏洞源于处理身份认证请求时的一个错误，远程攻击者可利用该漏洞绕过身份认证，获得对应用

​点击上方 订阅话题 第一时间了解漏洞威胁0x01 漏洞描述PHPMailer是一个用于发送电子邮件的PHP类库。2021年6月18日，360漏洞云监测到PHPMailer 6.5.0之前的版本存在多个远程代码执行漏洞。CVE-2021-34551：该漏洞源于在处理$lang_path参数时对setLanguage()方法内用户提供数据的验证不足，远程攻击者可向应用传送一个特殊构造的输入，通过受影响的参数设置UNC路径，从而在系统上执行任意PHP代码。CVE-2021-3603：该该漏洞源

0x01 漏洞描述Fancy Product Designer是WordPress、WooCommerce和Shopify的一个可视化产品配置插件，它允许客户使用自己的图形和内容定制产品。据统计，Fancy Product Designer已在超过 17,000 个网站上安装使用。2021年6月4日，360漏洞云监测到安全研究人员披露了Fancy Product Designer插件未授权文件上传和远程代码执行漏洞(CVE-2021-24370)，攻击者成功利用该漏洞后，可以绕过恶意文件上传的检查，并

0x01 漏洞描述NC产品是面向集团企业的世界级高端管理软件，市场占有率在同类产品中已经达到亚太第一，已在8000家集团企业中应用，国内用户涵盖大多数关键基础设施运营单位。用友NC综合利用最新的互联网技术、云计算技术、移动应用技术等，通过构建大企业私有云来全面满足集团企业管理、全产业链管控和电子商务运营，成为大型集团企业生产运营中必备的一环，其安全性至关重要，一旦攻击者成功攻破该系统，不仅可以获取企业集团财务人员相关信息和运行数据，极易造成公司重要信息泄露，给公司带来极其不良的社会影响和经济损失；而且还可

报告编号：B6-2021-060101报告来源：360CERT报告作者：360CERT更新日期：2021-06-011漏洞简述2021年06月01日，360CERT监测发现国外安全研究人员发布了runc符号链接挂载与容器逃逸漏洞的POC，漏洞编号为CVE-2021-30465，漏洞等级：高危，漏洞评分：7.6。runc是一个通用的标准化容器运行环境，其可以根据开放容器方案生成和运行容器。其被广泛的应用于各种虚拟化环境中，如Kubernets。成功利用该漏洞的攻击者可以突破虚拟化环境的限制，完成

点击上方 订阅话题 第一时间了解漏洞威胁0x01 漏洞描述VMware vCenter Server是VMware虚拟化管理平台，广泛的应用于企业私有云内网中。通过使用vCenter，管理员可以轻松的管理上百台虚拟化环境 。2021年5月26日，360漏洞云监测到VMware官网发布安全公告。攻击者使用漏洞(CVE-2021-21985)可构造恶意请求，通过vCenter中默认开启的Virtual SAN Health Check插件造成远程代码执行漏洞。360漏洞云已经成功复现该漏洞。0x02

报告编号：B6-2021-052602报告来源：360CERT报告作者：360CERT更新日期：2021-05-261漏洞简述2021年05月26日，360CERT监测发现VMware官方发布了VMware vCenter Server远程代码执行漏洞的风险通告，该漏洞是由360 Noah Lab的安全研究员Ricter Z发现的。漏洞编号为CVE-2021-21985，漏洞等级：严重，漏洞评分：9.8。VMware vCenter Server是VMware虚拟化管理平台，广泛的应用于企业私

报告编号：B6-2021-052101报告来源：360CERT报告作者：360CERT更新日期：2021-05-211更新概览360CERT目前已经完成漏洞复现及poc验证。本次更新漏洞状态及复现截图。具体更新详情可参考漏洞详情。2漏洞简述2021年05月17日，360CERT监测发现XStream官网发布了XStream安全更新，漏洞编号为CVE-2021-29505，漏洞等级：严重，漏洞评分：9.8。攻击者可以构造特殊的xml请求包，使存在漏洞的服务器从攻击者控制的远程服务器加载恶

报告编号：B6-2021-051702报告来源：360CERT报告作者：360CERT更新日期：2021-05-171漏洞简述2021年05月17日，360CERT监测发现国外安全研究员发布了Windows HTTP协议远程代码执行漏洞的POC详情，漏洞编号为CVE-2021-31166，漏洞等级：严重，漏洞评分：9.8。该漏洞在微软5月补丁日中完成了修复，微软官方将其标记为可造成蠕虫攻击及易被攻击，攻击者可以利用该漏洞造成大范围蠕虫攻击。对此，360CERT建议广大用户及时将Windows

报告编号：B6-2021-051703报告来源：360CERT报告作者：360CERT更新日期：2021-05-171漏洞简述2021年05月17日，360CERT监测发现XStream官网发布了XStream安全更新，漏洞编号为CVE-2021-29505，漏洞等级：严重，漏洞评分：9.8。XStream是一种OXMapping技术，是用来处理XML文件序列化的框架,在将javaBean序列化，或将XML文件反序列化的时候，不需要其它辅助类和映射文件，使得XML序列化不再繁琐。对此，360

报告编号：B6-2021-051202报告来源：360CERT报告作者：360CERT更新日期：2021-05-120x01 漏洞简述2021年05月12日，360CERT监测发现Adobe发布了Adobe Acrobat Reader 安全更新的风险通告，其中涉及到10个严重漏洞，事件等级：严重，事件评分：9.8。Adobe Acrobat Reader是由Adobe公司所开发的电子文字处理软件集，可用于阅读、编辑、管理和共享PDF文档。 一般包含如下包：Adobe Acrobat Rea.

报告编号：B6-2021-051201报告来源：360CERT报告作者：360CERT更新日期：2021-05-120x01 事件简述2021年05月12日，360CERT监测发现微软发布了5月份安全更新，事件等级：严重，事件评分：9.9。此次安全更新发布了55个漏洞的补丁，主要覆盖了以下组件：Windows操作系统、Exchange Server、.Net Core、Office、SharePoint Server、Hyper-V、 Visual Studio。其中包含4个严重漏洞，50个.

报告编号：B6-2021-050801报告来源：360CERT报告作者：360CERT更新日期：2021-05-080x01 漏洞简述近期360安全大脑在全网范围内侦测到多起针对Apple产品的高级威胁攻击，影响最新的iOS、macOS系统，最新的iPhone手机和苹果电脑无法防御相关攻击。360高级威胁研究院在确定漏洞的严重性后，第一时间将相关漏洞细节通知了苹果公司，苹果公司已于4月26日开始至5月陆续发布安全补丁修复相关0day漏洞，并安全公告致谢360安全团队。通过该漏洞攻击者可以精心.

报告编号：B6-2021-050602报告来源：360CERT报告作者：360CERT更新日期：2021-05-060x01 漏洞简述2021年05月06日，360CERT监测发现VMware发布了vRealize Business for Cloud的风险通告，官方漏洞编号为VMSA-2021-0007，CVE漏洞编号为CVE-2021-21984，漏洞等级：严重，漏洞评分：9.8。vRealize Business for Cloud是一种自动化的云业务管理解决方案，旨在为IT团队提供云.

报告编号：B6-2021-042801报告来源：360CERT报告作者：360CERT更新日期：2021-04-281漏洞简述2021年04月28日，360CERT监测发现Apache OFBiz发布了漏洞风险通告，共包含2个漏洞，漏洞编号分别为CVE-2021-29200，CVE-2021-30128，漏洞等级：严重，漏洞评分：9.8。OFBiz是一个非常著名的电子商务平台，其提供了创建基于最新J2EE/XML规范和技术标准，构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子