物联安全·鲲鹏先知【第24期】

2021.6.11 • 农历5月2日 • 周五

这周的物联网圈子

有哪些值得关注的事情呢？

鲲鹏实验室带你回顾下

01

IoT智能设备漏洞

网康NS-NGFW存在命令执行漏洞

影响产品：

网康下一代防火墙NS-NGFW

漏洞类型：命令执行漏洞

北京网康科技有限公司是中国技术领先的网络应用管理设备提供商，专注于网络应用管理领域最前沿的趋势研究和分析，为用户提供先进的网络应用管理技术、产品与解决方案，旨在帮助用户实现“上好网 用好网”的网络管理目标。

网康下一代防火墙NS-NGFW存在命令执行漏洞，攻击者可利用该漏洞获取服务器控制权。

影响范围：

北京网康科技有限公司下一代防火墙NS-NGFW

V8+终端安全系统存在文件包含漏洞

影响产品：V8+终端安全系统

漏洞类型：文件包含漏洞

V8+终端安全系统是新一代企业终端安全软件，该产品可动态检测、实时处理、全网追溯用户网络中的未知威胁，满足国内企业用户日益复杂的含PC、移动、虚拟桌面在内的多类终端安全防护需求。

V8+终端安全系统存在文件包含漏洞，攻击者可利用该漏洞获取服务器控制权限。

影响范围：

北京猎鹰安全科技有限公司V8+终端安全系统

Panasonic-SF335摄像头未授权访问漏洞

影响产品：Panasonic-SF335

漏洞类型：未授权访问漏洞

松下电器（中国）有限公司是电子厂商，从事各种电器产品的生产、销售等事业活动。

Panasonic-SF335摄像头存在未授权访问漏洞。攻击者可利用漏洞获取敏感信息。

影响产品：

松下电器（中国）有限公司Panasonic-SF335

RG-RAC200b存在命令执行漏洞

影响产品：

RG-RAC200b AC_RGOS 11.1(5)B30P1，Release(06222323)

漏洞类型：命令执行漏洞

RG-RAC200b是一款无线控制器。

RG-RAC200b存在命令执行漏洞，攻击者可利用该漏洞获取服务器控制权限。

影响产品：

锐捷网络股份有限公司RG-RAC200b AC_RGOS 11.1(5)B30P1，Release(06222323)

02

其他热门漏洞

NO.1

Advantech iView SQL注入漏洞

漏洞编号：CVE-2021-32932

Advantech Iview是中国Advantech公司的一个基于简单网络协议（SNMP）来对 B + B SmartWorx设备进行管理的软件。

攻击者通过构造恶意SQL语句触发该漏洞，从而获取敏感信息。

影响版本：

Advantech iView < v5.7.03.6182

NO.2

Microsoft Edge 跨站脚本漏洞

漏洞编号：CVE-2021-33741

Microsoft Edge是美国微软（Microsoft）公司的一款Windows 10之后版本系统附带的Web浏览器。

由于对用户提供的数据过滤不严谨，远程攻击者可以通过构造恶意链接诱导用户点击，从而在用户浏览器中执行任意HTML和脚本代码。

影响版本：

Microsoft Edge (chrome)：79.0.309.71, 83.0.478.37, 84.0.522.40, 86.0.622.43, 86.0.622.48, 86.0.622.51, 86.0.622.56, 86.0.622.58, 86.0.622.61, 86.0.622.63, 86.0.622.68, 86.0.622.69, 87.0.664.41

NO.3

Microsoft DWM 核心库提权漏洞

漏洞编号：CVE-2021-33739

攻击者通过网络钓鱼攻击、诱导用户打开电子邮件中附加的恶意可执行文件，导致可执行文件或脚本运行，从而获取管理员权限。

影响版本：

Windows Server version 20H2

Windows 10 version 20H2

Windows Server version 2004

Windows 10 version 2004

Windows 10 version 21H1

Windows 10 version 1909

NO.4

Microsoft Windows NTFS 提权漏洞

漏洞编号：CVE-2021-31956

Microsoft Windows NTFS是美国微软（Microsoft）公司的一个为计算机文件服务的文件系统。

Windows NTFS文件系统组件存在权限提升漏洞，攻击者通过电子邮件、即时消息等诱导用户打开特制文件触发该漏洞，从而获得目标主机控制权限。

影响版本：

Windows Server 2012 R2

Windows Server 2012

Windows Server 2008 R2

Windows Server 2008

Windows RT 8.1

Windows 8.1

Windows 7

Windows Server 2016

Windows 10 version 1607

Windows 10

Windows Server version 20H2

Windows 10 version 20H2

Windows Server version 2004

Windows 10 version 21H1

Windows 10 version 1909

Windows Server 2019

Windows 10 version 1809

03

安全事件

01

全球Wi-Fi设备皆存在FragAttacks漏洞

知名网络安全研究人员Mathy Vanhoef发表一系列Wi-Fi设备安全漏洞，这些漏洞被统称为FragAttacks，是碎片（Fragmentation）以及聚合攻击（Aggregation Attacks）的组合词，全球Wi-Fi设备无一幸免，连最新的WPA3规范都存在设计缺陷。位在受害者无线电范围内的攻击者，可以利用FragAttacks漏洞窃取用户信息并且攻击设备。FragAttacks一系列的漏洞其中3个来自Wi-Fi标准中的设计缺陷，所以大多数的设备都受到影响，而更重要的是，Mathy Vanhoef还发现了一些漏洞，这些漏洞是由Wi-Fi产品中普遍存在的程序错误引起。经证实，每个Wi-Fi产品都至少受一个FragAttacks漏洞影响，并且绝大多数的产品都存在多个漏洞。值得庆幸的是，设计缺陷难以被黑客利用，Mathy Vanhoef提到，因为这些设计缺陷必须要有用户参与，才有可能被滥用，又或是只有在使用不常见的网络配置时，才有可能被实现。