漏洞风险提示（20211210）

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 Apache Log4j2远程代码执行漏洞
一、漏洞描述：
       
        Apache Log4j 是 Apache 的一个开源项目，Apache Log4j2 是一个基于Java的日志记录工具。该工具重写了 Log4j 框架，并且引入了大量丰富的特性。我们可以控制日志信息输送的目的地为控制台、文件、GUI 组件等，通过定义每一条日志信息的级别，能够更加细致地控制日志的生成过程。该日志框架被大量用于业务系统开发，用来记录日志信息。
        近日，网上监测到一则 Apache Log4j 任意代码执行漏洞正在被广泛利用的信息。该漏洞暂无编号，该漏洞是由于 Apache Log4j2 某些功能存在递归解析功能，攻击者可利用该漏洞在未授权的情况下，构造恶意数据进行远程代码执行攻击，最终获取服务器最高权限。
二、风险等级：
          高危
三、影响范围：
        2.0 ≤ Apache Log4j <= 2.14.1
四、修复建议：
        当前官方已发布最新版本，建议受影响的用户及时更新升级到最新版本。链接如下：
        https://github.com/apache/loggin ... ag/log4j-2.15.0-rc1

---

2 SonicWall Global VPN 客户端权限提升漏洞（CVE-2021-20047）
一、漏洞描述：
       
        SonicWall Global VPN客户端是一种流行的公司 VPN 客户端，可以为您的组织提供所需的安全级别。它可以帮助您以快速，无缝的方式在远程员工和公司网络之间建立安全的私有连接。
        该漏洞的存在是由于搜索和加载 DLL 库的方式不安全。本地用户可以将特制的 DLL 库放置到系统上，并以提升的权限执行任意代码。
二、风险等级：
          高危
三、影响范围：
        SonicWall Global VPN <= 4.10.6
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0025

---

3 Sockeye框架YAML任意代码执行漏洞（CVE-2021-43811）
一、漏洞描述：
       
        Sockeye 是一个基于 PyTorch 的用于神经机器翻译的开源序列到序列框架。它为最先进的模型实施分布式训练和优化推理，为Amazon Translate和其他 MT 应用程序提供支持。Sockeye 使用 YAML 将模型和数据配置存储在磁盘上。
        低于 2.3.24 的版本使用不安全的 YAML 加载，可以执行嵌入在配置文件中的任意代码。攻击者可以将恶意代码添加到经过训练的模型的配置文件中，并试图说服用户下载并运行它。如果用户运行模型，嵌入的代码将在本地运行。
二、风险等级：
          高危
三、影响范围：
        Sockeye < 2.3.24
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://github.com/awslabs/socke ... GHSA-ggmr-44cv-24pm

---

4 Huawei CloudEngine内存泄露漏洞（CVE-2021-40008）
一、漏洞描述：
       
        Huawei CloudEngine是中国华为（Huawei）公司的一款数据中心交换机。
        Huawei CloudEngine 存在安全漏洞。程序在处理报文时未正确释放被分配的内存，导致内存不断被消耗，成功攻击可导致内存被耗尽。
二、风险等级：
          中危
三、影响范围：
        Huawei CloudEngine
四、修复建议：
        目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：
        https://www.huawei.com/cn/psirt/ ... 11208-01-memleak-cn