雷神眾測(cè)漏洞周報(bào)2021.07.26-2021.08.01-4

1.Exim 4整數(shù)溢出致任意代碼執(zhí)行漏洞

漏洞介紹：

Exim是一個(gè)運(yùn)行于Unix系統(tǒng)中的開源消息傳送代理（MTA），它主要負(fù)責(zé)郵件的路由、轉(zhuǎn)發(fā)和投遞。Exim 是根據(jù)GNU 通用公共許可證條款分發(fā)的免費(fèi)軟件。

漏洞危害：

4.92 之前的 Exim 4 允許整數(shù)溢出到緩沖區(qū)溢出，其中未經(jīng)身份驗(yàn)證的遠(yuǎn)程攻擊者可以通過在標(biāo)頭長(zhǎng)度限制期間利用對(duì)連續(xù)行的錯(cuò)誤處理來執(zhí)行任意代碼。在Exim 4.91（郵件服務(wù)器軟件）中發(fā)現(xiàn)了一個(gè)嚴(yán)重漏洞。該漏洞影響功能receive_msg，使用未知輸入進(jìn)行操作會(huì)導(dǎo)致內(nèi)存損壞。

漏洞編號(hào)：

CVE-2020-28020

影響范圍：

Exim < 4.94.2

修復(fù)方案：

及時(shí)測(cè)試并升級(jí)到最新版本或升級(jí)版本

來源: 騰訊安全威脅情報(bào)中心

2. Windows MS-EFSRPC協(xié)議Ntlm Relay攻擊

漏洞介紹：

MS-EFSRPC是 Microsoft 的加密文件系統(tǒng)遠(yuǎn)程協(xié)議，用于對(duì)遠(yuǎn)程存儲(chǔ)和通過網(wǎng)絡(luò)訪問的加密數(shù)據(jù)進(jìn)行維護(hù)和管理。

漏洞危害：

攻擊者利用該漏洞可使域控制器使用 MS-EFSRPC 接口對(duì)遠(yuǎn)程 NTLM 服務(wù)器進(jìn)行身份驗(yàn)證并共享其身份驗(yàn)證信息，從而允許攻擊者發(fā)起 NTLM 中繼攻擊并完全接管 Windows 域。

影響范圍：

windows server 2004

windows server 2008

windows server 2012

windows server 2016

windows server 2019

windows server 20H2

修復(fù)建議：

僅用NTLM協(xié)議

及時(shí)測(cè)試并升級(jí)到最新版本或升級(jí)版本

來源：360CERT 

3. Apple任意代碼執(zhí)行漏洞

漏洞介紹：

macOS、iOS、iPadOS是Apple公司的操作系統(tǒng)，在全球擁有龐大的用戶基數(shù)。

漏洞危害：

這些操作系統(tǒng)中的IOMobileFrameBuffer內(nèi)核拓展中存在一處任意代碼執(zhí)行漏洞。攻擊者可以通過誘使用用戶打開特制的應(yīng)用程序，即可以內(nèi)核權(quán)限（最高權(quán)限）在用戶設(shè)備上執(zhí)行任意代碼。

漏洞編號(hào)：

CVE-2021-30807

影響范圍：

iOS 14.7.1

iPadOS 14.7.1

iOS 11.5.1

修復(fù)建議：

及時(shí)測(cè)試并升級(jí)到最新版本或升級(jí)版本

來源：360CERT