VMware修复vCenter Server中严重的文件上传漏洞；俄罗斯APT组织Turla利用新后门攻击美、德和阿富汗

维他命安全简讯23星期四2021年09月【漏洞补丁】VMware修复vCenter Server中严重的文件上传漏洞Apple发布安全更新，修复多款产品中的RCE等漏洞【攻击事件】俄罗斯APT组织Turla利用新后门攻击美、德和阿富汗DeFi平台pNetwork称其遭到攻击损失超过1200万美元【勒索软件】美国Crystal Valley Farm Coop遭到勒索软件攻击【分析报告】Recorded Future发布TAG-28攻击印度的分析报告01VMware修复vCenter Server中严重的文件上传漏洞VMware于本周二发布安全更新，修复vCenter Server和Cloud Foundation中的19个漏洞。其中最为严重的是vCenter Server中的任意文件上传漏洞(CVE-2021-22005)，攻击者可以通过网络访问端口443的上传特制文件来执行代码。此外，还修复了本地提权漏洞（CVE-2021-21991）、反向代理绕过漏洞（CVE-2021-2200 ………………………………