物联安全·鲲鹏先知【第20期】

频道：行业资讯日期：2023-03-26 16:57:24 浏览：688

2021.5.14 • 农历4月3日 • 周五

这周的物联网圈子

有哪些值得关注的事情呢？

天防安全鲲鹏实验室带你回顾下

01

IoT智能设备漏洞

华为SRG3200存在弱口令漏洞

影响产品：

华为技术有限公司 SRG3200

漏洞类型：弱口令漏洞

SRG3200路由器是华为技术有限公司推出的高性能企业级路由器。

华为技术有限公司SRG3200存在弱口令漏洞，攻击者可利用该漏洞获取敏感信息。

影响范围：

华为技术有限公司 SRG3200 V100R002C02SPC900

Tenda AC11栈缓冲区溢出漏洞

影响产品：Tenda AC11

漏洞类型：缓冲区溢出漏洞

Tenda AC11是一款AC1200双频千兆WiFi路由器。

Tenda AC11 02.03.01.104_CN及更早版本固件中的/goform/setmac存在栈缓冲区溢出漏洞。攻击者可通过特制post请求利用该漏洞在系统上执行任意代码。

影响范围：

Tenda AC11 <=02.03.01.104_CN

D-Link DIR-816路由器存在二进制漏洞

影响产品：D-Link DIR-816

漏洞类型：二进制漏洞

DIR-816是友讯D-Link品牌旗下的一款无线路由，生产于中国大陆。

D-Link DIR-816路由器存在二进制漏洞，攻击者可利用该漏洞导致服务程序崩溃。

影响产品：

D-Link DIR-816 V1.11

华为Secoway USG5150存在弱口令漏洞

影响产品：

华为技术有限公司Secoway USG5150

漏洞类型：弱口令漏洞

Secoway-USG5150是华为技术有限公司的一款安全网关产品。

华为技术有限公司Secoway USG5150存在弱口令漏洞，攻击者可利用该漏洞获取敏感信息。

影响产品：

华为技术有限公司 Secoway USG5150 V300R001C00SPCa00

02

其他热门漏洞

NO.1

Adobe Acrobat Reader内存越界读写漏洞

漏洞编号：CVE-2021-28557

Adobe Acrobat是美国奥多比（Adobe）公司的一套PDF文件编辑和转换工具。

攻击者通过提交精心构造的恶意请求数据，可造成内存泄漏。

影响版本：

Adobe Acrobat Reader 2017 <=2017.011.30194

Adobe Acrobat Reader 2020 <=2020.001.30020

Adobe :Acrobat Reader DC <=2021.001.20149

NO.2

Microsoft Net Core 权限提升漏洞

漏洞编号：CVE-2021-31204

Microsoft Visual Studio是美国微软（Microsoft）公司的一款开发工具套件系列产品，也是一个基本完整的开发工具集，它包括了整个软件生命周期中所需要的大部分工具。

攻击者可通过构造恶意请求提升自己权限，从而进行更高权限的操作。.NET 5.0 以及 .NET Core 3.1 受到该漏洞影响，并同时影响VS2019。

影响版本：

Visual Studio 2019 for Mac =8.9

Microsoft Visual Studio 2019 =16.9

Microsoft Visual Studio 2019 =16.7

Microsoft Visual Studio 2019 =16.4

NET 5.0

NET Core 3.1

NO.3

Microsoft Hyper-V 远程代码执行漏洞

漏洞编号：

CVE-2021-28476

Microsoft Hyper-V是美国微软（Microsoft）公司的一个应用程序。一种系统管理程序虚拟化技术，能够实现桌面虚拟化。

攻击者可以对 Hyper-V 的服务器进行远程代码攻击，从而获取该服务器权限。

影响版本：

Windows Server =2012 R2

Windows Server=2012

Windows Server=2008 R2 SP1

Windows Server =2008 SP2

Windows 8.1Windows 7 =SP 1

Windows Server =2016

Windows 10 =1607

Windows 10

Windows Server =20H2

Windows Server=2004

Windows 10 =2004

Windows Server =1909

Windows 10=1909

Windows =2019

Windows 10=1809

Windows 10 =1803

03

安全事件

01

全球可识别30,000多种VoIP设备，

其中一些设备被曝可能存在被非法利用的风险

VoIP允许通过Internet拨打电话，对于寻求从GSM和Internet两种世界中取其精华的企业来说，VoIP是一个完美的解决方案。通常，VoIP设备采用会话发起协议（SIP）来传输各种形式的媒体。但是，就像连接到Internet的所有内容一样，要提防漏洞。近日，研究人员研究了全球38,335台面向公众的VOIP / SIP设备。Aastra-Mitel在制造商列表中排名第一，且部分设备被识别为电话，并存在被不法人员被用来执行拒绝服务或在某些情况下超越通信线路并充当中间人的受损设备。研究人员建议用户应及时更新固件，以免不必要的损失。

物联安全·鲲鹏先知(第19期)

天防安全被授予“最具影响力物联网安全企业”称号

天防安全为雪亮工程“全程可控”护航

天防安全受邀参展IOTE 2021，视频监控网络安全解决方案惊艳亮相