全球資訊：威脅情報中心論壇10月共發(fā)布110篇全球威脅資訊，4篇安全威脅情報周報，4篇原創(chuàng)分析文。威脅情報中心獵影實驗室捕獲到一個Windows內(nèi)核提權(quán)漏洞1day樣本，漏洞編號為CVE-2021-36955。TI平臺10月收錄內(nèi)容包括惡意軟件、熱點事件、攻擊團(tuán)伙、惡意活動、最新APT組織事件相關(guān)信息；行業(yè)遍及政府、能源、金融、教育、航空、水利等等；10月情報資訊中收錄的關(guān)聯(lián)IOC，累計3880個。

?

按照攻擊類型，其中勒索軟件比例最高為25.05%，APT攻擊收錄占比第二，為16.11%。

▲?10月威脅事件類型占比圖

10月多數(shù)行業(yè)均遭到不同程度的惡意威脅，按照攻擊行業(yè)，分布如下，其中政府部門、金融、國防、航空、媒體行業(yè)收錄內(nèi)容占比較高。

▲?10月威脅事件行業(yè)占比圖

威脅情報中心針對10月惡意IP情報進(jìn)行分析，整理出10月IP資產(chǎn)分布地圖，其中在全球分布地圖中，惡意IP最多的前10個國家分別為美國、俄羅斯、荷蘭、法國、中國、德國、加拿大、墨西哥、阿根廷。其中美國的惡意IP情報最高，占所有資產(chǎn)20.94%。

▲10月IP情報世界分布圖

以中國的省市分布來看，IP惡意情報分布排名前5的分別為中國香港、北京、中國臺灣、上海、廣東，其中中國香港的惡意IP占比最高，為32.49%。

▲10月IP情報中國分布熱力圖

▲10月中國IP情報省內(nèi)分布占比圖

10 月高偽裝域名示例如下：

勒索情報：

研究人員針對勒索軟件的分析、針對勒索團(tuán)伙的研究，從未停止。過去1個月，全球勒索攻擊頻頻發(fā)生，其中美國、德國、意大利、中國臺灣等地的企業(yè)先后遭受勒索攻擊，其中針對美國的攻擊事件最多，占比30.77%，以色列第二為15.29%。

▲10月勒索軟件攻擊地區(qū)比例

勒索軟件攻擊的行業(yè)涉及媒體、教育、制造業(yè)、金融、政府、航空等。10月的攻擊中，政府部門和行業(yè)媒體的占比較高，分布占比11.11%和7.41%。

1.WebLogic Server 10月高危安全漏洞風(fēng)險提示

01漏洞公告

2021年10月19日，Oracle官方發(fā)布了2021年10月安全更新公告，包含了其家族WebLogic Server在內(nèi)的多個產(chǎn)品安全漏洞公告，其中包括遠(yuǎn)程代碼執(zhí)行漏洞（CVE-2021-35617）、診斷組件不正確的輸入驗證（CVE-2021-35552）、核心組件的拒絕服務(wù)漏洞（CVE-2021-35620）。

參考鏈接：

https://www.oracle.com/security-alerts/cpuoct2021.html

漏洞風(fēng)險矩陣參考（直接篩選CVE編號查詢簡約漏洞描述）：

https://www.oracle.com/security-alerts/cpuoct2021verbose.html

Oracle歷史安全漏洞公告參考：

https://www.oracle.com/security-alerts/

通過SUMAP平臺對全球部署的Oracle WebLogic Server進(jìn)行統(tǒng)計，最新查詢分布情況如下：

▲國外

▲國內(nèi)

2.微軟10月安全更新補(bǔ)丁和多個高危漏洞風(fēng)險提示

01漏洞公告

2021年10月12日，微軟官方發(fā)布了10月安全更新公告，包含了微軟家族多個軟件的安全更新補(bǔ)丁，包括：Microsoft Exchange Server、Microsoft Office、Microsoft Edge、Windows Hyper-V、Visual Studio等81個安全漏洞。其中包含3個嚴(yán)重和多個高危漏洞。請相關(guān)用戶及時更新對應(yīng)補(bǔ)丁修復(fù)漏洞。

相關(guān)鏈接參考：

https://msrc.microsoft.com/update-guide/releaseNote/2021-Oct

根據(jù)公告，此次更新中修復(fù)的Microsoft Exchange Server遠(yuǎn)程代碼執(zhí)行漏洞（CVE-2021-26427）、Microsoft Word遠(yuǎn)程代碼執(zhí)行漏洞（CVE-2021-40486）、Windows Hyper-V遠(yuǎn)程代碼執(zhí)行漏洞（CVE-2021-38672、CVE-2021-40461）、Windows DNS 服務(wù)器遠(yuǎn)程代碼執(zhí)行漏洞（CVE-2021-40469）、Microsoft Win32k 權(quán)限提升漏洞（CVE-2021-40449、CVE-2021-41357）等風(fēng)險較大，建議盡快安裝安全更新補(bǔ)丁或采取臨時緩解措施加固系統(tǒng)。

相關(guān)鏈接參考：

https://msrc.microsoft.com/update-guide/vulnerability/

3.Gitlab遠(yuǎn)程命令執(zhí)行漏洞（CVE-2021-22205）風(fēng)險提示（10月）

01漏洞公告

2021年4月14日，GitLab官方發(fā)布了安全更新公告，修復(fù)了一個遠(yuǎn)程代碼執(zhí)行漏洞（CVE-2021-22205），該漏洞允許攻擊者在目標(biāo)服務(wù)器上執(zhí)行任意命令，安恒信息應(yīng)急響應(yīng)中心第一時間發(fā)布漏洞預(yù)警公告。2021年10月，安恒信息應(yīng)急響應(yīng)中心監(jiān)測到已有安全研究員公開該漏洞的利用方式，漏洞威脅等級：嚴(yán)重。

參考鏈接：

https://about.gitlab.com/releases/2021/04/14/security-release-gitlab-13

-10-3-released/#Remote-code-execution-when-uploading-specially-crafted-image-files

▲國外分布

▲國內(nèi)分布

TI漏洞情報發(fā)布7條漏洞分析，其中3個超危，4個高危。漏洞情報地址：https://ti.dbappsecurity.com.cn/vul，更多漏洞特權(quán)服務(wù)，聯(lián)系郵箱：

ti_support@dbappsecurity.com.cn

《解讀|《個人信息保護(hù)法》正式實施，如何影響你的工作生活？》參考鏈接：個人信息保護(hù)法