自红蓝军演练开战以来，网传情报的数量越来越多，但真实性则令人堪忧，甚至很多打着“最新情报”的幌子发送钓鱼文件。「红蓝军演练第一线」只为您提供真实可信的情报内容，每天3分钟，一手情报，尽在掌握。

情报速览

• WPS 0-day利用方式传出，通过点击触发WPS内置浏览器RCE

  WPS Office是一款办公软件套装，可以实现办公软件最常用的文字、表格、演示等多种功能。攻击者通过恶意链接可以让WPS的内置浏览器进行沙箱逃逸和并令执行。请勿下载打开来路不明的WPS文件。

• 致远OA-ajax.do文件上传漏洞

  办公自动化软件致远OA由于旧版本某些接口存在未授权访问，以及部分函数存在过滤不足，攻击者通过构造恶意请求，可在无需登录的情况下上传恶意脚本文件，从而控制服务器。致远OA官方已针对该漏洞提供补丁。鉴于漏洞危害较大，建议用户尽快应用补丁更新。

• 和信创天云桌面系统文件上传漏洞

  北京和信创天是国内领先的虚拟应用产品和服务提供商，专注于互联网时代虚拟应用领域的技术与产品的研究、开发、生产、销售及服务，近日发现存在某接口可被攻击者利用上传文件，具体细节未披露，建议用户注意并自查。

  安全资讯

• VMware安全产品中发现严重漏洞

  漏洞编号：CVE-2021-21982

  VMware 通报其Carbon Black Cloud Workload设备中有一个严重漏洞，可以绕过身份验证并控制易受攻击的系统。在CVSS评分系统中，该漏洞的评分为9.1，最高为10。该漏洞会影响1.0.1之前的所有产品版本。

• 新型勒索软件变体针对易受感染的VPN设备展开攻击

  本周三，卡巴斯基的研究人员详细介绍了一种新型勒索软件变体Cring。它通过利用Fortinet出售的VPN中长期存在的一个目录遍历漏洞（CVE-2018-13379）来控制网络，该漏洞允许未经身份验证的攻击者获取包含VPN用户名和纯文本密码的会话文件。

尾声

红蓝军演练的第二天即将结束，也将迎来首个需要坚守岗位的周末。加班很辛苦，但相信诸位都有一颗“放荡不羁爱自由”的心，最后推荐大家听一曲Beyond的《海阔天空》，感谢所有为了理想坚持奋斗的网安人。