雷神眾測漏洞周報(bào)2021.08.09-2021.08.15-4

1.Node.js遠(yuǎn)程代碼執(zhí)行漏洞

漏洞介紹：

近日，安恒信息應(yīng)急響應(yīng)中心監(jiān)測到Node.js發(fā)布安全更新，其中修復(fù)了一個(gè)遠(yuǎn)程代碼執(zhí)行漏洞，漏洞編號(hào)：CVE-2021-22931，攻擊者可利用該漏洞在目標(biāo)服務(wù)器上執(zhí)行任意代碼。

漏洞危害：

該漏洞由于Node.js DNS 庫缺少對(duì)輸入的主機(jī)名進(jìn)行有效的安全驗(yàn)證，導(dǎo)致輸出錯(cuò)誤的主機(jī)名可能導(dǎo)致域名劫持和代碼注入，攻擊者可遠(yuǎn)程利用該漏洞進(jìn)行XSS攻擊，可能造成程序崩潰或遠(yuǎn)程代碼執(zhí)行，導(dǎo)致服務(wù)器被攻擊者控制。

漏洞編號(hào)：

CVE-2021-22931

影響范圍：

Node.js 12.x < 12.22.5(LTS）

Node.js 14.x < 14.17.5(LTS)

Node.js 16.x < 16.6.2(Current)

修復(fù)方案：

及時(shí)測試并升級(jí)到最新版本或升級(jí)版本

來源: 安恒信息應(yīng)急響應(yīng)中心

3. Windows Print Spooler(打印服務(wù))遠(yuǎn)程代碼執(zhí)行漏洞

漏洞介紹：

微軟發(fā)布CVE-2021-36958安全漏洞公告，當(dāng) Windows Print Spooler 服務(wù)不正確地執(zhí)行特權(quán)文件操作時(shí)，存在遠(yuǎn)程執(zhí)行代碼漏洞。

漏洞危害：

當(dāng) Windows Print Spooler 服務(wù)不正確地執(zhí)行特權(quán)文件操作時(shí)，存在遠(yuǎn)程執(zhí)行代碼漏洞。成功利用此漏洞的攻擊者可以使用 SYSTEM 權(quán)限運(yùn)行任意代碼。然后攻擊者可以安裝程序；查看、更改或刪除數(shù)據(jù)；或創(chuàng)建具有完全用戶權(quán)限的新帳戶。

漏洞編號(hào)：

CVE-2021-36958

影響范圍：

微軟安全通告未列出具體受影響的版本，一般此類情況表示漏洞可能影響主流Windows系統(tǒng)

修復(fù)建議：

該漏洞暫無補(bǔ)丁，停止并禁用 Print Spooler 服務(wù)，也可緩解風(fēng)險(xiǎn)，但禁用后臺(tái)打印程序服務(wù)將會(huì)禁用本地和遠(yuǎn)程打印功能

來源：騰訊安全威脅情報(bào)中心