首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2020年第08周

宣布时间 2020-02-24

> 本周清静态势综述

2020年02月17日至23日共收录清静误差51个，，，值得关注的是B&R Industrial Automation Automation Studio SNMP效劳授权误差; Apache Tomcat AJPconnector文件包括误差；；；；Adobe Media Encoder越界写代码执行误差；；；；Cisco Enterprise NFV Infrastructure Software升级组件验证误差；；；；Ansible pipe lookup插件恣意下令执行误差。。。。。

本周值得关注的网络清静事务是中国人民银行宣布2020版《网上银行系统信息清静通用规范》；；；；Apache Tomcat文件包括误差（CVE-2020-1938）；；；；清静研究职员披露微软多个子域名被挟制问题；；；；美国自然气管道运营商遭到勒索软件攻击；；；；伊朗黑客使用VPN软件误差攻击全球的企业和政府机构。。。。。

凭证以上综述，，，本周清静威胁为中。。。。。

>主要清静误差列表

1. B&R Industrial Automation Automation Studio SNMP效劳授权误差

B&R Industrial Automation Automation Studio SNMP效劳保存清静误差，，，允许远程攻击者可以使用误差提交特殊的请求，，，可修改效劳设置。。。。。

https://www.us-cert.gov/ics/advisories/icsa-20-051-01

2. Apache Tomcat AJPconnector文件包括误差

Apache Tomcat AJPconnector保存实现缺陷导致相关参数可控，，，允许远程攻击者可以使用误差提交特殊的请求，，，可读取系统文件或执行恣意代码。。。。。

https://mp.weixin.qq.com/s/qIG_z9imxdLUobviSv7knw

3. Adobe Media Encoder越界写代码执行误差

Adobe Media Encoder处置惩罚文件保存缓冲区溢出误差，，，允许远程攻击者可以使用误差提交特殊的文件请求，，，诱使用于剖析，，，可使应用程序崩�；；；；蛑葱许б獯搿�。。。。

https://helpx.adobe.com/security/products/media-encoder/apsb20-10.html

4. Cisco Enterprise NFV Infrastructure Software升级组件验证误差

Cisco Enterprise NFV Infrastructure Software升级组件保存清静误差，，，允许远程攻击者可以使用误差提交特殊的请求，，，升级恶意固件，，，执行恣意代码。。。。。

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nfvis-codex-shs4NhvS

5. Ansible pipe lookup插件恣意下令执行误差

Ansible pipe lookup插件subprocess.Popen()保存清静误差，，，允许远程攻击者可以使用误差提交特殊的请求，，，可执行恣意下令。。。。。

https://access.redhat.com/security/cve/cve-2020-1734

> 主要清静事务综述

1、中国人民银行宣布2020版《网上银行系统信息清静通用规范》

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

中国人民银行下发《关于<网上银行系统信息清静通用规范>行业标准的通知》（银发[2020]35号），，，宣布新版《网上银行系统信息清静通用规范》(JR/T 0068-2020)，，，该版本是2012版规范(JR/T 0068-2012)的替换修订版本。。。。。新版规范有三个重点修订内容：1、针对新手艺泛起和应用提出了新的清静要求（例如增添了虚拟化、云盘算清静相关要求，，，增添国密SM系列算法相关的清静要求，，，增添对清静单位和移动终端支付可信情形相关要求）；；；；2、就新的营业和羁系要求举行了增补和明确（例如增添了条码支付、生意清静锁和Ⅱ、Ⅲ类账户的相关要求）；；；；3、重新梳理并提升关于营业一连性与灾难恢复、清静事务与应急响应的清静要求。。。。。

原文链接：

https://www.cebnet.com.cn/20200219/102639904.html

2、Apache Tomcat文件包括误差（CVE-2020-1938）

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

Apache Tomcat效劳器保存文件包括误差（CVE-2020-1938），，，攻击者可使用该误差读取或包括Tomcat上所有webapp目录下的恣意文件，，，如：webapp设置文件或源代码等。。。。。该误差与Tomcat AJP协议有关，，，Tomcat AJP Connector默认设置下即为开启状态，，，并且监听端口8009。。。。。该误差影响了Tomcat 6/7/8/9全版本，，，Apache官方已宣布9.0.31、8.5.51及7.0.100版本针对此误差举行修复，，，建议用户下载使用。。。。。由于Tomcat 6已经阻止维护，，，建议用户升级到最新受支持的Tomcat版本以免遭受攻击。。。。。

原文链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2020-10487

3、清静研究职员披露微软多个子域名被挟制问题

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

NIC.gp清静研究员Michel Gaschet指出微软保存多个子域名挟制问题，，，这些子域名可能被挟制和用于攻击用户、员工或显示垃圾内容。。。。。在已往三年中，，，Gaschet一直在向微软报告带有过失设置的DNS纪录的子域名，，，例如2017年他报告了21个易被挟制的msn.com子域名，，，2019年他又报告了142个设置过失的microsoft.com子域名，，，但微软仅修复了其中5％到10％的子域名。。。。。Gaschet还指出他至少在4个正当的微软子域中发明了印度尼西亚扑克赌场的广告，，，包括portal.ds.microsoft.com、perfect10.microsoft.com、ies.global.microsoft.com和blog-ambassadors.microsoft.com。。。。。

原文链接：

https://www.zdnet.com/article/microsoft-has-a-subdomain-hijacking-problem/

4、美国自然气管道运营商遭到勒索软件攻击

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

凭证美国领土清静部网络清静和基础设施清静局（DHS CISA）宣布的转达，，，一家未签字的美国自然气压缩工厂遭勒索软件攻击，，，导致运营中止了两天的时间。。。。。CISA体现攻击者首先使用垂纶链接获得了对该组织IT网络的会见，，，然后转向其OT网络并安排了商用勒索软件。。。。。该软件同时在IT和OT网络上对公司的数据举行加密，，，以最洪流平地破损企业，，，然后才要求支付赎金。。。。。该勒索软件并未影响任何PLC，，，但人类操作员无法汇总和读取相关工业历程中的数据，，，例如HMI、数据历史纪录和轮询效劳器，，，从而导致员工无法掌握管道设施的运行情形。。。。。管道运营商实验了“有妄想的、受控的关闭”步伐，，，以预防并阻止任何事务的爆发。。。。。CISA体现运营中止一连了约两天，，，然后恢复了正常运作。。。。。CISA没有透露勒索软件的名称。。。。。

原文链接：

https://www.zdnet.com/article/dhs-says-ransomware-hit-us-gas-pipeline-operator/

5、伊朗黑客使用VPN软件误差攻击全球的企业和政府机构

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

凭证清静厂商ClearSky的一份报告，，，伊朗黑客一直在使用VPN软件中的误差在天下各地的公司中植入后门，，，其目的涵盖IT、电信、石油和自然气、航空、清静领域的公司和政府机构。。。。。伊朗黑客已将Pulse Secure、Fortinet、Palo Alto Networks和Citrix的VPN定位为入侵大型公司的工具，，，其使用的误差包括Pulse Secure VPN(CVE-2019-11510)、Fortinet FortiOS VPN(CVE-2018-13379)、Palo Alto Networks VPN(CVE-2019-1579)以及Citrix VPN(CVE-2019-19781)等。。。。。对这些系统的攻击始于去年炎天，，，但到2020年这种攻击仍在继续。。。。。ClearSky报告强调，，，对全球VPN效劳器的攻击似乎是至少三个伊朗黑客组织的事情，，，包括APT33、APT34和APT39。。。。。

原文链接：

https://www.zdnet.com/article/iranian-hackers-have-been-hacking-vpn-servers-to-plant-backdoors-in-companies-around-the-world/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

信息清静周报-2020年第08周

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线