Cisco Jabber保存远程执行代码误差，，，，，，，现已被修复；；；；；wolfSSL中保存误差，，，，，，，可导致MiTM攻击

首页 > 清静研究 > 清静转达 > 清静简讯

Cisco Jabber保存远程执行代码误差，，，，，，，现已被修复；；；；；wolfSSL中保存误差，，，，，，，可导致MiTM攻击

宣布时间 2020-09-03

1.Cisco Jabber保存远程执行代码误差，，，，，，，现已被修复

Watchcom的Olav Sortland Thoresen发明Windows版Cisco Jabber中保存严重的代码执行误差，，，，，，，现已被修复。。。。。。。该误差被跟踪为CVE-2020-3495，，，，，，， CVSS为9.9分，，，，，，，是由于传入新闻内容的输入验证不准确引起的。。。。。。。经由身份验证的远程攻击者可以使用恶意的可扩展新闻和状态协议（XMPP）新闻使用该误差，，，，，，，乐成使用后攻击者可在目的系统上执行恣意程序。。。。。。。思科产品清静事务响应小组（PSIRT）体现，，，，，，，该误差现在尚未被普遍使用。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/cisco-fixes-critical-code-execution-bug-in-jabber-for-windows/

2.研究职员发明wolfSSL中保存误差，，，，，，，可导致MiTM攻击

研究职员GéraldDoussot于2020年7月发明wolfSSL中保存误差，，，，，，，可导致MiTM攻击。。。。。。。该误差被追踪为CVE-2020-24613，，，，，，，是由于TLS 1.3客户端状态机的过失实现而导致的。。。。。。。攻击者可以使用该误差阻挡客户端通过TLS 1.3与效劳器的联系，，，，，，，并在TLS握手阶段使用无效的包举行响应。。。。。。。别的，，，，，，，攻击者还可以模拟目的效劳器，，，，，，，提倡中心人（MiTM）攻击。。。。。。。现在，，，，，，，供应商已宣布针对该误差的补丁程序。。。。。。。

原文链接：

https://latesthackingnews.com/2020/09/01/vulnerability-in-wolfssl-could-allow-mitm-attacks-patch-available/

3.Magento的插件Magmi保存CSRF和身份验证绕过误差

电子商务网站Magento的第三方插件Magmi保存两个严重的误差。。。。。。。第一个为跨站点请求伪造（CSRF）误差（CVE-2020-5776）影响了Magmi版本0.7.24，，，，，，，CVSSv2评分为6.8，，，，，，，该误差是由于Magmi的GET和POST端点未实现CSRF�；；；；；ざ贾碌模�，，，，，，乐成使用后攻击者可挟制治理员的会话，，，，，，，从而在托管Magmi的效劳器上执行恣意代码。。。。。。。第二个身份验证绕过误差（CVE-2020-5777）影响了Magento版本0.7.23及更低版本，，，，，，，CVSSv2评分为6.8，，，，，，，攻击者可通过数据库拒绝效劳(DB-DoS)攻击导致数据库毗连失败，，，，，，，从而在效劳器上远程执行代码。。。。。。。

原文链接：

https://threatpost.com/magento-sites-vulnerable-to-rce-stemming-from-magmi-plugin-flaws/158864/

4.研究职员发明黑客可通过私人电报频道窃守信用卡信息

研究职员Affable Kraut通太过析黑客使用的恶意JavaScript，，，，，，，发明黑客可通过私人电报频道窃守信用卡信息。。。。。。。该剧本先从所有类型的输入字段网络数据并将其发送到Telegram频道，，，，，，，所有信息均会使用公共密钥加密。。。。。。。然后，，，，，，，Telegram机械人将被盗数据作为新闻宣布在谈天中。。。。。。。已往也曾有黑客使用电报窃取被盗数据，，，，，，，瞻博网络在去年发明有黑客使用谈天平台的信息窃取器Masad Clipper和Stealer。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/credit-card-data-smuggled-via-private-telegram-channel/

5.英国政府治理的450多个域名被放入DNS的黑名单中

GitHub用户tg12发明，，，，，，，英国政府治理的450多个GOV.UK域名被放入了DNS的黑名单中，，，，，，，这可造成电子邮件通讯问题。。。。。。。多个政府机构、理事会和公益机构都依赖GOV.UK域名为英国住民提供在线效劳。。。。。。。通常情形下，，，，，，，收件人的邮件提供商可能会查找域名系统的黑名单列表（DNSBL），，，，，，，并将切合列表的邮件移动到垃圾邮件文件夹中。。。。。。。因此，，，，，，，这种情形不但会影响组织的声誉，，，，，，，并且还会导致正当的电子邮件转达泛起问题。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/over-400-govuk-domains-found-on-spam-blacklists/

6.CISA联合多个机构宣布关于发明和调解恶意攻击活动的建议

网络清静和基础架构清静局（CISA）与澳大利亚、加拿大、新西兰和英国的网络清静机构相助宣布了一份联合网络清静咨询。。。。。。。该转达重点先容了发明恶意活动的手艺要领，，，，，，，包括增强相助同伴和网络治理员之间事务响应的办法。。。。。。。该报告的目的是增强相助同伴和网络治理员之间的事务响应能力，，，，，，，并充当事务视察手册。。。。。。。

原文链接：

https://us-cert.cisa.gov/ncas/alerts/aa20-245a

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究