埃森哲估值443亿美元，是全球最大的科技咨询公司之一，在50个国家拥有约569000名员工。在暗网上的一篇帖子中，LockBit提供埃森哲的数据库供出售，同时还对埃森哲的糟糕安全系统进行了必要的抨击。在赎金支付时钟倒计时结束时，泄漏站点显示了一个名为W1的文件夹，其中包含据称从公司窃取的PDF文档集合。LockBit团伙声称已获得埃森哲网络的访问权限，并准备在格林威治标准时间17:30泄露从埃森哲服务器窃取的文件。埃森哲现已从备份中完全恢复了受影响的系统。

https://threatpost.com/accenture … ware-attack/168594/

德国企业软件巨头SAP发布了19个漏洞的安全说明，其中9个漏洞被评为严重或高度严重。其中一个关键漏洞是影响SAP Business One的无限制文件上传漏洞，第二个严重的漏洞被描述为影响 NetWeaver 开发基础设施的服务器端请求伪造，第三个严重漏洞是S/4HANA和DMIS移动插件使用的SAP NZDT服务中的SQL注入。SAP修补的高危漏洞还包括 NetWeaver Enterprise Portal中的两个XSS漏洞和一个SSRF漏洞，这些漏洞是由Onapsis的研究人员发现的。

https://www.securityweek.com/nin … atched-sap-products
SAP Products.pdf (152.66 KB, 下载次数: 0)

Microsoft已针对另一个Windows打印服务的0day漏洞发布了公告，该漏洞被跟踪为CVE-2021-36958，允许本地攻击者获得计算机上的SYSTEM权限。这个漏洞是“PrintNightmare”漏洞的一部分，它滥用了Windows打印服务程序、打印驱动程序以及Windows Point和打印功能的配置设置。微软在7月和8月发布了安全更新，以修复PrintNightmare的各种漏洞。然而，安全研究人员Benjamin Delpy披露的一个漏洞仍然允许攻击者通过连接到远程打印服务器快速获得SYSTEM特权。

https://www.bleepingcomputer.com … ooler-zero-day-bug/

网络安全研究人员披露了一类影响主要DNS即服务 (DNSaaS) 提供商的新漏洞，这些漏洞可允许攻击者从企业网络中窃取敏感信息。基础设施安全公司Wiz的研究人员说：“我们发现了一个简单的漏洞，使我们能够拦截通过亚马逊和谷歌等托管DNS提供商的全球动态DNS流量的一部分。”研究人员补充说：“从内部网络流量泄露出的信息为攻击者提供了发起成功攻击所需的所有情报。更重要的是，它让任何人都能监视公司和政府内部发生的事情。我们把这比作拥有国家级的间谍能力——就像注册一个域名一样容易。”

https://thehackernews.com/2021/0 … ices-cloud-let.html

研究人员最近在AT&T实验室的Xmill实用程序中发现了多个漏洞。攻击者可以利用这些漏洞来执行各种恶意操作，包括破坏应用程序的内存和获得执行远程代码的能力。 Xmill是专为XML压缩而构建的实用程序，这些实用程序声称在压缩XML方面的效率大约是其他压缩方法的两倍。该软件于1999年发布，现在仍然可以在现代软件套件中找到，例如施耐德电气的EcoStruxure Control Expert。施耐德正在努力解决直接影响施EcoStruxure Control Expert的问题。研究人员测试并确认这些漏洞影响Xmill版本 0.7，但是没有可用的更新，因为AT&T不再支持该产品。  

https://blog.talosintelligence.c … -spotlight-att.html

英特尔发布了6条新的安全警告，告知客户固件和软件更新的可用性，这些固件和软件更新解决多个产品的15个漏洞。其中两个警告级别为高级别，其中一个描述了一个影响一些Intel NUC 9 Extreme笔记本套件的漏洞，可以被经过身份验证的攻击者利用来提升权限，该漏洞(CVE-2021-0196)是内核模式驱动程序访问控制问题导致的，另一个严重警告描述了影响英特尔以太网控制器X722和800系列Linux驱动程序的三个漏洞，最严重的漏洞CVE-2021-0084可以被经过身份验证的攻击者利用来提升权限。

https://www.securityweek.com/int … ernet-linux-drivers
Intel Patches High-Severity.pdf (159.13 KB, 下载次数: 0)