首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2020年第05周

宣布时间 2020-02-05

> 本周清静态势综述

2020年01月27日至2月02日共收录清静误差47个，，，值得关注的是DrayTek Vigor系列恣意下令执行误差; Adobe Illustrator CC CVE-2020-3710内存破损代码执行误差；；；OpenSMTPD smtp_mailaddr恣意下令执行误差；；；Adobe Acrobat/Reader类型混淆代码执行误差；；；IBM Security Access Manager Appliance XXE注入误差。。。。。。

本周值得关注的网络清静事务是OpenSMTPD库RCE误差影响多个BSD和Linux刊行版；；；2019年僵尸网络C2效劳器数目同比增添71%；；；美国国家清静局宣布有关缓解云误差的清静指南；；；微软宣布Azure清静基准，，，提供90多种清静实践建议；；；纽约新法案提议榨取市政政府支付勒索软件赎金。。。。。。

凭证以上综述，，，本周清静威胁为中。。。。。。

>主要清静误差列表

1. DrayTek Vigor系列恣意下令执行误差

DrayTek Vigor300B cgi-bin/mainfunction.cgi URI不准确处置惩罚SHELL字符，，，允许远程攻击者可以使用误差提交特殊的请求，，，可以ROOT权限执行恣意下令。。。。。。

https://sku11army.blogspot.com/2020/01/draytek-unauthenticated-rce-in-draytek.html

2. Adobe Illustrator CC CVE-2020-3710内存破损代码执行误差

Adobe Illustrator CC处置惩罚文件保存内存破损误差，，，允许远程攻击者可以使用误差提交特殊的文件请求，，，诱使用户剖析，，，可使应用程序瓦解唬�；蛑葱许б獯搿�。。。。。

https://helpx.adobe.com/security/products/illustrator/apsb20-03.html

3. OpenSMTPD smtp_mailaddr恣意下令执行误差

OpenSMTPD smtp_session.c smtp_mailaddr保存清静误差，，，允许远程攻击者可以使用误差提交特殊的MAIL FROM字段请求，，，可执行恣意下令。。。。。。

http://packetstormsecurity.com/files/156137/OpenBSD-OpenSMTPD-Privilege-Escalation-Code-Execution.html

4. Adobe Acrobat/Reader类型混淆代码执行误差

Adobe Acrobat and Reader处置惩罚文件保存类型混淆误差，，，允许远程攻击者使用误差提交特殊的文件请求，，，诱使用户剖析，，，可使应用程序瓦解唬�；蛑葱许б獯搿�。。。。。

https://helpx.adobe.com/security/products/acrobat/apsb19-02.html

5. IBM Security Access Manager Appliance XXE注入误差

IBM Security Access Manager Appliance处置惩罚XML数据保存XXE攻击误差，，，允许远程攻击者使用误差提交特殊的XML请求，，，可获取敏感信息或举行拒绝效劳攻击。。。。。。

https://exchange.xforce.ibmcloud.com/vulnerabilities/172018

> 主要清静事务综述

1、OpenSMTPD库RCE误差影响多个BSD和Linux刊行版

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

清静研究职员已经在许多BSD和Linux刊行版所使用的与电子邮件相关的焦点库中发明了一个误差，，，误差跟踪为CVE-2020-7247，，，影响效劳器端SMTP协议的开源实现OpenSMTPD。。。。。。该刊行版中通常包括该库，，，这些刊行版旨在在效劳器上运行，，，从而使效劳器可以处置惩罚与SMTP相关的电子邮件和流量。。。。。。OpenSMTPD库最初是为OpenBSD操作系统开发的，，，但该库是开源的，，，其“便携式版本”也已合并到其他OS中，，，例如FreeBSD，，，NetBSD和一些Linux刊行版，，，例如Debian，，，Fedora ，，，Alpine Linux等。。。。。。OpenSMTPD开发职员已确认此误差，，，并于今天早些时间宣布了补丁-OpenSMTPD版本6.6.2p1。。。。。。建议已将其BSD和Linux效劳器设置为使用OpenSMTPD客户端的系统治理员尽快应用此修补程序。。。。。。

原文链接：

https://www.zdnet.com/article/rce-in-opensmtpd-library-impacts-bsd-and-linux-distros/

2、2019年僵尸网络C2效劳器数目同比增添71%

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

Spamhaus称与2018年相比全球用于控制受恶意软件熏染的系统的效劳器跃升了71％以上。。。。。。一连两年全球攻击者用来控制受恶意软件熏染的系统的效劳器数目急剧增添。。。。。。Spamhaus项目跟踪威胁加入者用于托管僵尸网络下令和控制效劳器（C2）的域名和IP地点，，，该项目确定了2019年全球共有1210个差别网络托管的17602个此类效劳器。。。。。。这个数字比Spamhaus在2018年检测到的10263台僵尸网络C2效劳器增添了71.5％，，，比2018年的9500台僵尸网络数目增添了近一倍。。。。。。现实上，，，僵尸网络C2占所有列表中的41％。。。。。。Spamhaus在2019年的黑名单中，，，而2017年仅为15％，，，去年为25％。。。。。。

原文链接：

https://www.darkreading.com/attacks-breaches/number-of-botnet-command-and-control-servers-soared-in-2019/d/d-id/1336914

3、美国国家清静局宣布有关缓解云误差的清静指南

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

国家清静局（NSA）宣布了一份信息表，，，其中包括有关缓解云误差的指南。。。。。。NSA会确定云清静组件，，，并讨论威胁因素，，，云误差和潜在的缓解步伐。。。。。。该文档将云误差分为四类（设置过失，，，会见控制差，，，共享租户误差和供应链误差），，，这些误差涵盖了大大都已知误差。。。。。。提供每种误差类此形状貌以及最有用的缓解步伐。。。。。。该指南指出，，，该指南仅供组织向导和手艺职员使用。。。。。。“组织向导可以参考“云组件”部分，，，“云威胁加入者”部分以及“云误差缓和解步伐”概述，，，以获取对云清静原则的看法。。。。。。手艺和清静专业职员应发明该文档有助于解决云效劳时代和之后的云清静注重事项采购”。。。。。。

原文链接：

https://www.securitymagazine.com/articles/91618-national-security-agency-releases-guide-on-mitigating-cloud-vulnerabilities

4、微软宣布Azure清静基准，，，提供90多种清静实践建议

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

微软本周宣布了Azure清静基准v1（ASB）的可用性，，，这是针对Azure客户的90多种清静最佳实践建议的荟萃。。。。。。微软体现，，，ASB旨在通过建设包括相同名堂的Azure效劳所有建议的框架来提高Azure效劳清静文档的一致性。。。。。。ASB旨在资助组织提高Azure中事情负载的整体清静性和合规性，，，其中包括11个受Internet清静中心（CIS）7.1控制框架启发并映射到其中的清静控制。。。。。。ASB中包括的控件针对网络清静，，，日志纪录和监视，，，身份和会见控制，，，数据保唬�；ぃ�，，误差治理，，，库存和资产治理，，，清静设置，，，恶意软件防御，，，数据恢复，，，事务响应以及渗透测试和红色团队训练。。。。。。

原文链接：

https://www.securityweek.com/microsoft-releases-azure-security-benchmark

5、纽约新法案提议榨取市政政府支付勒索软件赎金

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

国家参议员Phil Boyle，，，George M. Borrello和Sue Serino 于本月初提出了参议院法案S7246，，，以应对针对天下各地政府机构和市政实体的网络攻击浪潮。。。。。。在某些调解步伐中，，，其中一些（例如里维埃拉海滩和佛罗里达州的湖城）已支付了赎金。。。。。。其他的，，，例如马萨诸塞州的新贝德福德和亚特兰大市，，，则没有支付任何赎金。。。。。。在后一种情形下，，，该市最终破费了260万美元通过事务响应和数字取证的支出，，，特另外职员配备和Microsoft Cloud基础架构专业知识来恢复。。。。。。只管网络清静专家指出，，，付费照旧不付费的决议是一个重大的决议，，，取决于小我私家情形，，，预算和数据危害。。。。。。SB S7246号法案在纽约州提出了一项总括性政策。。。。。。

原文链接：

https://threatpost.com/new-york-ban-cities-paying-ransomware/152233/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

信息清静周报-2020年第05周

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线