首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2020年第12周

宣布时间 2020-03-24

> 本周清静态势综述

2020年03月16日至22日共收录清静误差77个，，，，，值得关注的是Insulet Omnipod Insulin Management System未授权会见误差; Google Chrome WebGL CVE-2020-6422内存过失引用代码执行误差；；；；；Foxit Studio Photo TIF堆溢出代码执行误差；；；；；Docker Desktop恣意文件写入误差；；；；；Adobe ColdFusion远程文件包括误差。。。。。。

本周值得关注的网络清静事务是清静厂商宣布Turla APT基础设施的跟踪报告；；；；；2019年开源代码误差数目首次凌驾6000个，，，，，增添近50％；；；；；Intel CPU易受新Snoop攻击，，，，，可泄露缓存数据；；；；；金融公司Advantage和Argus云数据库泄露425GB数据；；；；；德外洋卖平台Lieferando.de遭DDoS攻击导致效劳瘫痪。。。。。。

凭证以上综述，，，，，本周清静威胁为中。。。。。。

>主要清静误差列表

1. Insulet Omnipod Insulin Management System未授权会见误差

Insulet Omnipod Insulin Management System的wireless RF通讯协议缺少准确的验证授权误差，，，，，允许远程攻击者可以使用误差提交特殊的请求，，，，，可绕过清静限制，，，，，执行恶意操作。。。。。。

https://www.us-cert.gov/ics/advisories/icsma-20-079-01

2. Google Chrome WebGL CVE-2020-6422内存过失引用代码执行误差

Google Chrome WebGL保存释放后使用误差，，，，，允许远程攻击者使用误差构建恶意WEB页，，，，，诱使用户剖析，，，，，可使应用程序崩�；；；；；蛑葱许б獯�。。。。。。

https://chromereleases.googleblog.com/2020/03/stable-channel-update-for-desktop_18.html

3. Foxit Studio Photo TIF堆溢出代码执行误差

Foxit Studio Photo TIF剖析保存缓冲区溢出误差，，，，，允许远程攻击者可以使用误差提交特殊的文件请求，，，，，诱使用户剖析，，，，，可使应用程序崩�；；；；；蛑葱许б獯�。。。。。。

https://www.zerodayinitiative.com/advisories/ZDI-20-311/

4. Docker Desktop恣意文件写入误差

Docker Desktop保存清静误差，，，，，允许外地攻击者可以使用误差提交特殊的请求，，，，，笼罩恣意的DACL权限并写入恣意文件。。。。。。

https://github.com/active-labs/Advisories/blob/master/2020/ACTIVE-2020-002.md

5. Adobe ColdFusion远程文件包括误差

Adobe ColdFusion保存文件包括误差，，，，，允许远程攻击者可以使用误差提交特殊的请求，，，，，可获取敏感信息或执行恣意代码。。。。。。

https://helpx.adobe.com/security/products/coldfusion/apsb20-16.html

> 主要清静事务综述

1、清静厂商宣布Turla APT基础设施的跟踪报告

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

Turla APT是一个成熟、重大且具有战略重点的网络特工组织，，，，，该组织针对全球科研、外交和军事机构的攻击已有十多年的历史，，，，，并且一直在针对北大西洋条约组织（NATO）和独联体（CIS）国家。。。。。。Turla一直开发自己独吞的、先进的恶意软件和工具，，，，，并接纳新的攻击和混淆要领，，，，，Insikt Group评估以为Turla在未来几年内仍将是一个活跃的、先进的威胁。。。。。。Recorded Future的新研究提供了自动跟踪和识别Turla基础架构的要领，，，，，重点关注几种与Turla有关的恶意软件类型，，，，，包括Mosquito后门和挟制的伊朗TwoFace ASPX Web Shell。。。。。。

原文链接：

https://www.recordedfuture.com/turla-apt-infrastructure/

2、2019年开源代码误差数目首次凌驾6000个，，，，，增添近50％

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

凭证开源清静与合规公司WhiteSource的一份报告，，，，，去年开源代码中的误差激增。。。。。。该报告称，，，，，2017年和2018年开源误差的数目稳固在4000多个，，，，，与2017年之前从未突破2000个的数字相比，，，，，误差数目增添了一倍以上。。。。。。然后在2019年，，，，，开源误差数目再次飙升，，，，，首次凌驾6000个，，，，，这代表了近50％的增添。。。。。。到现在为止开源误差中最常见的类型是跨站点剧本（XSS），，，，，该类型险些占所有误差的四分之一，，，，，其次是输入验证不准确、缓冲区过失、越界读取和信息泄露。。。。。。

原文链接：

https://nakedsecurity.sophos.com/2020/03/16/open-source-bugs-have-soared-in-the-past-year/

3、Intel CPU易受新Snoop攻击，，，，，可泄露缓存数据

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

Intel CPU容易受到新的“Snoop”攻击影响，，，，，该攻击可能会走漏CPU内部存储器（缓存）中的数据。。。。。。Intel体现2018年8月针对Foreshadow（L1TF）误差宣布的补丁也适用于此新攻击。。。。。。AWS软件工程师Pawel Wieczorkiewicz发明并报告了此攻击要领，，，，，该攻击被形貌为“Snoop辅助L1数据收罗”，，，，，或只是“Snoop”（CVE-2020-0550）。。。。。。在手艺层面上，，，，，新的Snoop攻击使用了多级缓存、缓存一致性和总线监听等CPU机制。。。。。。Intel列出了易受攻击的CPU列表，，，，，该列表中包括Core和Xeon处置惩罚器等。。。。。。

原文链接：

https://www.zdnet.com/article/intel-cpus-vulnerable-to-new-snoop-attack/

4、金融公司Advantage和Argus云数据库泄露425GB数据

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

vpnMentor研究职员发明一个属于金融公司Advantage Capital Funding和Argus Capital Funding的可果真会见的数据库泄露了425GB敏感文件。。。。。。该数据库与这两个公司开发的MCA Wizard应用有关，，，，，该应用现在已不再在官方应用市肆中提供。。。。。。vpnMentor首次在2019年12月发明了该数据库，，，，，数据库中包括来自Advantage和Argus的私人执法和财务文件，，，，，包括信用报告、银行对帐单、条约、执法文件、驾驶执照副本、购置订单和收条、纳税申报表、社会包管信息以及生意报告。。。。。。这些纪录不但与Advantage和Argus有关，，，，，还影响了他们的客户、承包商、员工和相助同伴。。。。。。vpnMentor实验与Advantage和Argus联系，，，，，但并未获得回复，，，，，研究职员最终直接与AWS联系，，，，，该数据库于2020年1月9日关闭。。。。。。

原文链接：

https://www.zdnet.com/article/financial-apps-leak-425gb-in-company-data-through-open-database/

5、德外洋卖平台Lieferando.de遭DDoS攻击导致效劳瘫痪

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

德外洋卖平台Lieferando.de遭DDoS攻击导致效劳瘫痪。。。。。。该平台关联了1.5万多家德国餐馆，，，，，由于COVID-19时代德国对餐厅举行了严酷的限制，，，，，例如限制客人的人数、增大桌子之间的距离、在下昼6点至早上6点之间必需关门等，，，，，因此这次DDoS攻击影响了大宗选择使用外卖订餐的用户。。。。。。一些客户诉苦称只管该平台的系统因攻击而瘫痪，，，，，但该效劳仍接受新订单，，，，，只是没有对其举行处置惩罚。。。。。。该平台称将退还已支付且未交付的订单，，，，，但客户必需通过电子邮件与他们联系。。。。。。据称攻击者要求2比特币（约合1.1万美元）的赎金来阻止攻击。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/food-delivery-service-in-germany-under-ddos-attack/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

信息清静周报-2020年第12周

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线