安全帮®每周资讯：APT组织针对东南亚电信行业的攻击活动披露；NSA和CISA联合发布Kubernetes安全加固建议

安全帮®每周资讯【08.02-08.06】【POC公开】ADV210003 Windows NTLM中继攻击漏洞安全风险通告近日，微软发布了针对Active Directory 证书服务 (AD CS) 的 NTLM 中继攻击漏洞缓解通告（ADV210003）。此漏洞允许攻击者强制域控制器向指定机器进行NTLM身份认证，未经身份认证的攻击者可利用此漏洞发起NTLM中继攻击并接管Windows域。该漏洞影响windows server的大部分版本。目前该漏洞的细节及POC已公开，该漏洞的危害上升，建议相关客户实施微软推送的措施缓解该漏洞危害。参考来源：https://mp.weixin.qq.com/s/gpP6P4lJDlrtkHxleXcfnANode.js 远程代码执行漏洞（CVE-2021-22930）风险通告7月29日，Node.js发布了v16.x、v14.x 和 v12.x发行版的安全更新，修复了Node.js中的一个Use-After-Free漏洞（CVE-2021-22930），攻击者可以 ………………………………