8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2020年第46周

颁布功夫 2020-11-16

> 本周安全态势综述

2020年11月09日至11月15日共收录安全缝隙50个，，，，，，值得关注的是SAP solution manager Outside Discovery配置服务未授权接见缝隙；；；；；；；；Apache Airflow API未授权接见缝隙；；；；；；；；Microsoft Edge内存谬误引用代码执行缝隙；；；；；；；；Microsoft Exchange Server CVE-2020-17083内存谬误引用代码执行缝隙；；；；；；；；A10 Networks ACOS远程代码执行缝隙。。。。。

本周值得关注的网络安全事务是卡巴斯基颁布Linux版本RansomExx的分析汇报；；；；；；；；ESET颁布Cyberchology:报答成分的分析汇报；；；；；；；；笔记本造作商仁宝习染DoppelPaymer，，，，，，被勒索1700万美元；；；；；；；；微软颁布微码更新，，，，，，建复Intel CPU中侧信路缝隙；；；；；；；；黑客在GitHub存储库中公开Cobalt Strike源代码。。。。。

凭据以上综述，，，，，，本周安全威胁为中。。。。。

> 沉要安全缝隙列表

1.SAP solution manager Outside Discovery配置服务未授权接见缝隙

SAP Solution Manager Outside Discovery配置服务存在安全绕过缝隙，，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，，可绕过限度，，，，，，未授权接见服务。。。。。

https://launchpad.support.sap.com/#/notes/2985866

2.Apache Airflow API未授权接见缝隙

Apache Airflow存在默认配置缝隙，，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，，可无需验证接见API。。。。。

https://lists.apache.org/thread.html/r23a81b247aa346ff193670be565b2b8ea4b17ddbc7a35fc099c1aadd%40%3Cdev.airflow.apache.org%3E

3.Microsoft Edge内存谬误引用代码执行缝隙

Microsoft Edge存在内存粉碎缝隙，，，，，，允许远程攻击者利用缝隙提交特殊的WEB要求，，，，，，诱使用户解析，，，，，，可使利用法式崩�；；；；；；；；蛞岳梅ㄊ礁叩臀闹葱兴烈獯�。。。。。

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2020-17058

4.Microsoft Exchange Server CVE-2020-17083内存谬误引用代码执行缝隙

Microsoft Exchange Server存在内存粉碎缝隙，，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，，可使利用法式崩�；；；；；；；；蛞岳梅ㄊ礁叩臀闹葱兴烈獯�。。。。。

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-17083

5.A10 Networks ACOS远程代码执行缝隙

A10 Networks ACOS存在未授权安全缝隙，，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，，可未授权执行肆意代码。。。。。

https://support.a10networks.com/support/security_advisory/acos-agalaxy-gui-rce-vulnerability-cve-2020-24384

> 沉要安全事务综述

1、卡巴斯基颁布Linux版本RansomExx的分析汇报

卡巴斯基颁布一份新汇报介绍了Linux版本的RansomExx勒索软件，，，，，，也称为Defray777。。。。。汇报称，，，，，，RansomExx在针对Linux服务器时，，，，，，会先部署一个名为svc-new的ELF可执行文件，，，，，，用于加密受害者的服务器。。。。。此表，，，，，，与Windows版本分歧，，，，，，Defray777不蕴含任何用于终止过程的代码（例如安全软件），，，，，，不会像Windows版本那样擦除可用空间，，，，，，也不能与号令和节造服务器通讯。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/ransomexx-ransomware-also-encrypts-linux-systems/

2、ESET颁布Cyberchology:报答成分的分析汇报

ESET颁布了名为Cyberchology:报答成分的分析汇报，，，，，，探求了员工在组织网络安全中的作用。。。。。分析发现，，，，，，80％的公司暗示在COVID-19期间报答成分带来的风险增长了守护网络安全的难度；；；；；；；；自COVID-19以来，，，，，，网络犯罪已增长了63％；；；；；；；；报答谬误一向是COVID-19期间最大的网络安全挑战；；；；；；；；只有四分之一的企业以为他们的远程工作战术有效；；；；；；；；47％的人不安其抗压能力。。。。。

原文链接：

https://cdn1.esetstatic.com/ESET/UK/Collateral/White_Paper_Cyberchology.pdf

3、笔记本造作商仁宝习染DoppelPaymer，，，，，，被勒索1700万美元

笔记本造作商仁宝遭到DoppelPaymer勒索软件攻击，，，，，，被勒索1700万美元。。。。。仁宝（Compal）是全球第二大原创设计(ODM)笔记本电脑造作商，，，，，，与苹果、惠普、戴尔、遐想和宏碁等驰名公司合作。。。。。该公司暗示其只是办公自动化系统出现异常，，，，，，并未像表界所报路的那样被黑客勒索，，，，，，目前出产中所有正常。。。。。但据新闻网站BleepingComputer称其已获得赎金纪录，，，，，，其中黑客团伙要求支付1100比特币（16725500美元）。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/laptop-maker-compal-hit-by-ransomware-17-million-demanded/

4、微软颁布微码更新，，，，，，建复Intel CPU中侧信路缝隙

微软已针对Windows 10 20H2、2004、1909颁布了Intel微代码更新，，，，，，以建复Intel CPU中的侧信路缝隙Platypus。。。。。该缝隙由格拉茨技术大学、CISPA亥姆霍兹信息安全中心和伯明翰大学的组成的钻研团队披露，，，，，，位于英特尔的运行均匀功率限度（RAPL）界面中。。。。。钻研人员批注，，，，，，攻击者能够使用RAPL接口监督功耗并揣度CPU在执行哪些指令，，，，，，从而从内存中窃取敏感数据。。。。。此表这次更新还建复了矢量寄放器采样活动中缝隙（CVE-2020-8696）和急剧存储前瞻预测器中缝隙（CVE-2020-8698）。。。。。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/windows-10-intel-microcode-released-to-fix-new-cpu-security-bugs/

5、黑客在GitHub存储库中公开Cobalt Strike源代码

黑客在GitHub存储库中公开Cobalt Strike工具包的源代码。。。。。Cobalt Strike是合法的渗入测试工具包，，，，，，可在指标设备上部署信标，，，，，，来远程创建Shell并执行PowerShell剧本。。。。。英特尔钻研人员审查源代码后以为Java代码是手动反编译的，，，，，，黑客建复了所有依赖关系并删除了许可证查抄，，，，，，以便对其进行编译。。。。。自颁布以来，，，，，，该存储库已被forked 172次，，，，，，这使得源代码的传布越发难以节造。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/alleged-source-code-of-cobalt-strike-toolkit-shared-online/

上一篇下一篇

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】