8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2020年第50周

颁布功夫 2020-12-14

> 本周安全态势综述

2020年11月30日至12月06日共收录安全缝隙50个，，，，，，，值得关注的是Zeroshell cgi-bin kerbynet StartSessionSubmit注入缝隙；；；；；；Western Digital My Cloud OS devices身份验证绕过缝隙；；；；；；SourceCodester Car Rental Management System SQL注入缝隙；；；；；；Crux Linux Docker images root空密码缝隙；；；；；；HPE Edgeline Infrastructure Manager远程代码执行缝隙。。。。。。

本周值得关注的网络安全事务是芯片厂商Advantech习染Conti，，，，，，，被勒索1300万美元；；；；；；Carding Action 2020行动破获一路大规模诳骗案件；；；；；；Cisco Talos披露WebKit中多个严沉的缝隙；；；；；；钻研团队发现僵尸网络Xanthe利用DockerAPI习染Linux；；；；；；GitHub颁布2020年度Octoverse态势的分析汇报。。。。。。

凭据以上综述，，，，，，，本周安全威胁为中。。。。。。

> 沉要安全缝隙列表

1.Microsoft Exchange Server CVE-2020-17142远程代码执行缝隙

Microsoft Exchange Server存在未明安全缝隙，，，，，，，远程攻击者能够利用缝隙提交特殊的要求，，，，，，，能够利用法式高低文执行肆意代码。。。。。。

https://msrc.microsoft.com/update-guide/zh-CN/vulnerability/CVE-2020-17142

2.uIP-Contiki-OS DNS纪录解析缓冲区溢露马脚

uIP-Contiki-OS DNS纪录解析存在越界读缝隙，，，，，，，远程攻击者能够利用缝隙提交特殊的要求，，，，，，，能够利用高低文执行肆意代码。。。。。。

https://us-cert.cisa.gov/ics/advisories/icsa-20-343-01

3.Siemens LOGO! 8 BM未授权接见缝隙

Siemens LOGO! 8 BM某些服务短缺授权，，，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，，，可未授权节造设备。。。。。。

https://us-cert.cisa.gov/ics/advisories/icsa-20-343-10

4.Schneider Electric Easergy T300授权缺失缝隙

Schneider Electric Easergy T300存在授权缺失缝隙，，，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，，，可未授权接见设备。。。。。。

https://www.se.com/ww/en/download/document/SEVD-2020-315-06/

5.Aruba Networks ArubaOS PAPI号令注入缝隙

Aruba Networks ArubaOS PAPI存在肆意号令注入缝隙，，，，，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，，，，，能够利用法式高低文执行肆意号令。。。。。。

> 沉要安全事务综述

1、黑客窃取意大利Leonardo SpA的10GB军事机密

黑客窃取国防公司Leonardo SpA的10 GB军事机密，，，，，，，现已被意大利警方扣留。。。。。。Leonardo是世界上最大的国防承包商之一，，，，，，，其30％的股份属于意大利经济和财政部。。。。。。这次泄露的信息涉及到行政管帐治理、人力资源、本钱货物的采购和分配、民用飞机零部件和军用飞机的设计、员工幼我信息。。。。。。据悉，，，，，，，黑客使用USB密钥向94个工作站分发cftmon.exe木马，，，，，，，并以正版Windows文件定名该木马以绕过检测。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/police-arrest-two-in-data-theft-cyberattack-on-leonardo-defense-corp/

2、哈萨克斯坦第三次强造在其公民设备上装置根证书

哈萨克斯坦当局以网络安全演习为幌子，，，，，，，胁迫首都努尔苏丹的公民在其设备上装置数字证书。。。。。。若是不装置当局的根证书，，，，，，，公民将无法接见Google、Twitter、YouTube、Facebook、Instagram和Netflix等网站。。。。。。一旦装置，，，，，，，该证书将允许当局通过一种称为MitM（中央人）的技术来拦截用户设备发出的所有HTTPS流量。。。。。。这是哈萨克斯坦当局自2015年以来第三次强造在其公民设备上装置根证书。。。。。。

原文链接：

https://www.zdnet.com/article/kazakhstan-government-is-intercepting-https-traffic-in-its-capital/

3、FireEye确认遭到APT攻击，，，，，，，已颁布申明并开源有关工具

FireEye称其遭到了由国度赞助的高度复杂的黑客的攻击，，，，，，，攻击者未经授权接见其Red Team工具。。。。。。FireEye暗示这是一次占有一流进攻能力的国度的攻击，，，，，，，与以往事务分歧，，，，，，，这次攻击专门针对和攻击FireEye。。。。。。经调查，，，，，，，攻击者接见了用于测试客户安全性的Red Team评估工具，，，，，，，但其中并没有蕴含0day缝隙。。。。。。目前CISA尚未收到有关这些工具被恶意使用的汇报，，，，，，，FireEye开发了300多种对策，，，，，，，以削减此事务的潜在影响。。。。。。

原文链接：

https://www.fireeye.com/blog/products-and-services/2020/12/fireeye-shares-details-of-recent-cyber-attack-actions-to-protect-community.html

4、钻研团队披露四个开源TCP/IP库中的33个缝隙Amnesia:33

Forescout的钻研团队披露了四个开源TCP/IP库中的33个缝隙，，，，，，，并将它们定名为Amnesia:33。。。。。。这四个开源库别离为uIP、FNET、picoTCP和Nut/Net，，，，，，，影响了150多家供给商的产品。。。。。。Forescout暗示，，，，，，，黑客可利用这33个缝隙提议远程代码执行（RCE）攻击以节造指标设备，，，，，，，回绝服务（DoS）攻击以影响公司业务运营，，，，，，，信息泄漏（infoleak）攻击以获取潜在的敏感信息，，，，，，，DNS缓存中毒攻击以将设备指向恶意网站。。。。。。

原文链接：

https://www.zdnet.com/article/amnesia33-vulnerabilities-impact-millions-of-smart-and-industrial-devices/

5、黑客在暗网销售超过8万个SQL数据库，，，，，，，每个550美元

黑客在暗网以每个550美元的价值销售超过85000个SQL数据库。。。。。。黑客组织在不休地入侵MySQL数据库，，，，，，，下载表格，，，，，，，删除原始文档，，，，，，，并留下赎金纪录，，，，，，，通知受害者与其联系以取回其数据。。。。。。若是受害者在九天内没有付款，，，，，，，他们的数据将在数据泄露网站被拍卖。。。。。。随着受害者数量的增多，，，，，，，攻击者起头使用自动化的入侵流程和拍卖网页，，，，，，，并不会分析被入侵的数据库中的数据。。。。。。此表，，，，，，，这些数据库的售价会随着BTC/ USD汇率的颠簸有所变动，，，，，，，但通常始终维持在500美元左右。。。。。。

原文链接：

https://www.zdnet.com/article/hackers-are-selling-more-than-85000-sql-databases-on-a-dark-web-portal/

上一篇下一篇

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】