CVE-2021-40444分析报告微软MHTML远程命令执行漏洞
2023-09-11 14:19:27 时间
1 CVE-2021-40444漏洞概述
2021 年 8 月 21 日,MSTIC 观察到一名 Mandiant 员工在社交媒体上发布的帖子,该员工具有跟踪 Cobalt Strike Beacon 基础设施的经验。所写文章重点介绍了一个于 2021 年 8 月 19 日上传到 VirusTotal的 Microsoft Word 文档(SHA-256:3bddb2e1a85a9e06b9f9021ad301fdcde33e197225ae1676b8c6d0b416193ecf)。
MSTIC 对样本进行了分析,确定了文档中的异常对象,认为可能是未公开的漏洞。MSTIC 立即与 Microsoft 安全响应中心联系,并开始进行补丁工作。在此过程中,MSTIC 与 Mandiant 的原始发现者合作,减少对该问题的公开讨论,并避免在可用补丁之前引起威胁发起者对此问题的关注。Mandiant 与 MSTIC 合作并进行了逆向评估,并将他们的发现提交给 MSRC(Microsoft Security Response Center)。
2021 年 9
相关文章
- 【漏洞通告】PHP 多个远程执行代码漏洞
- CNVD-2021-30167 用友NC命令执行漏洞复现
- 漏洞复现----34、yapi 远程命令执行漏洞
- 漏洞复现----3、Apache Solr 远程命令执行漏洞(CVE-2017-12629)
- 漏洞复现----8、Apache SSI远程命令执行
- 漏洞复现篇——命令执行漏洞
- 漏洞情报 | 用友NC存在远程命令执行漏洞
- Jumpserver受控服务器任意命令执行漏洞通告
- [更新1.0:PoC公开]CVE-2020-16898: Windows TCP/IP远程执行代码漏洞通告
- 网络安全——命令执行漏洞概述
- ThinkPHP 5.0远程命令执行漏洞分析与复现
- kingdee漏洞金蝶EAS存在命令执行漏洞
- Bash远程命令执行漏洞(CVE-2014-6271)分析利用
- 【VULFOCUS靶场-入门】命令执行漏洞