【漏洞公布】6 月漏洞趋势

作为我们每月漏洞趋势的一部分，这份报告显示了每月前 10 名的安全漏洞趋势以及黑客、恶意软件和漏洞利用工具包如何利用这些漏洞。为了演示，我们将漏洞趋势值指定为每个漏洞如何显着引起网络安全社区、攻击者以及恶意软件的关注的百分比。在任何一种情况下，公司都可以从该报告中受益，从而获得更多的网络威胁洞察力，并相对预测未来几个月可能针对其公共资产的攻击浪潮。

2021 年 6 月，我们看到 Windows Print Spooler 服务引起了网络安全社区的所有关注，因为仅此漏洞就占了 6 月网络安全趋势的一半以上。此外，Linux 系统也不安全，因为 PolKit 在 6 月份也发现了一个严重漏洞。

此外，我们在 2021 年 6 月看到Carbon Black、SonicOS 和 ForgeRock 等安全产品中存在严重漏洞。

下表显示了趋势的详细信息。

1. Windows 中的 CVE-2021-1675 Print Spooler Service RCE

Print Spooler 服务中存在远程执行代码漏洞。这个漏洞被称为 PrintNightmare。

参考链接

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1675

https://github.com/calebstewart/CVE-2021-1675

2. PolKit 中的 CVE-2021-3560 权限提升

PolKit 中的本地权限提升允许攻击者绕过凭据检查并创建具有 root/管理员权限的本地用户。

参考链接

使用 polkit 提升权限：如何在存在 7 年历史的错误中获得 Linux 的 root 权限

https://github.blog/2021-06-10-privilege-escalation-polkit-root-on-linux-with-bug/

3. CVE-2021-32934 ThroughTek P2P 凭证访问

由于 P2P 产品没有充分保护在本地设备和 ThroughTek 服务器之间传输的数据，ThroughTek P2P SDK 允许攻击者访问凭证和其他敏感信息。

参考链接

https://us-cert.cisa.gov/ics/advisories/icsa-21-166-01

4. CVE-2021-30724 MacOS 和 iOS 权限提升 

MacOS核心虚拟机服务器（CVMServer）发现提权漏洞。该漏洞由导致越界内存访问的整数溢出触发，从该点可以实现权限提升。它会影响运行旧版本 macOS Big Sur 11.4、iOS 14.6 和 iPadOS 14.6 的设备。

参考链接

https://www.trendmicro.com/en_ae/research/21/f/CVE-2021-30724_CVMServer_Vulnerability_in_macOS_and_iOS.html

5. CVE-2021-21998 炭黑认证绕过

VMware Carbon Black App Control 具有身份验证绕过功能，允许具有管理服务器网络访问权限的恶意行为者无需身份验证即可获得管理访问权限。

参考链接

https://www.vmware.com/security/advisories/VMSA-2021-0012.html

6. CVE-2021-31955 Windows 内核信息泄露

Windows 中存在一个漏洞，该漏洞允许本地非特权用户从用户模式进程读取内核内存的内容。攻击者可以利用此漏洞从系统中泄露信息，例如内核地址。

参考链接

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-31955

https://securelist.com/puzzlemaker-chrome-zero-day-exploit-chain/102771/

7. CVE-2021-31956 Windows 权限提升

Windows NTFS存在本地提权漏洞，攻击者可以利用该漏洞控制漏洞系统。

参考链接

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-31956

https://securelist.com/puzzlemaker-chrome-zero-day-exploit-chain/102771/

8. SonicOS 中的 CVE-2021-20019 信息泄漏

SonicOS 中的一个漏洞，其中 HTTP 服务器响应通过发送精心设计的 HTTP 请求来泄漏部分内存，这可能会导致内部敏感数据泄露漏洞。

参考链接

https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0006

https://www.tripwire.com/state-of-security/featured/analyzing-sonicwalls-unsuccessful-fix-for-cve-2020-5135/

9. CVE-2021-33739 Windows 权限提升

Microsoft Windows 桌面管理器中存在允许权限提升的不当权限管理漏洞。

参考链接

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-33739

https://github.com/mavillon1/CVE-2021-33739-POC

10. ForgeRock Access Manager 中的 CVE-2021-35464 RCE

在 ForgeRock 访问管理解决方案中发现了远程访问代码执行漏洞。此漏洞需要身份验证。

参考链接

https://backstage.forgerock.com/knowledge/kb/article/a47894244

https://portswigger.net/research/pre-auth-rce-in-forgerock-openam-cve-2021-35464