鉴黑担保网

首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2020年第34周

宣布时间 2020-08-24

> 本周清静态势综述

2020年08月17日至23日共收录清静误差53个，，，，，，，值得关注的是Micro Air Vehicle Link身份验证绕过误差；；；；；Silicon Labs Bluetooth Low Energy SDK CVE-2020-15531缓冲区溢出误差；；；；；Apache Shiro身份验证绕过误差；；；；；Beijing Kuangshi Technology MEGVII Koala未授权会见误差; ZKTeco FaceDepot权限提升误差。。。。。。。

本周值得关注的网络清静事务是CactusPete APT使用Bisonal攻击欧洲金融和军事组织；；；；；黑客组织TeamTNT使用加密蠕虫窃取AWS凭证；；；；；邮轮公司Carnival熏染勒索软件，，，，，，，部分数据或已泄露；；；；；Microsoft宣布Windows带外清静更新，，，，，，，修复提权误差；；；；；Thales的产品保存误差，，，，，，，可影响数百万IoT装备。。。。。。。

凭证以上综述，，，，，，，本周清静威胁为中。。。。。。。

> 主要清静误差列表

1.Micro Air Vehicle Link身份验证绕过误差

Micro Air Vehicle Link (MAVLink)使用问答机制举行版本协商，，，，，，，没有接纳身份验证机制，，，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，，，绕过身份验证，，，，，，，直接与自动驾驶系统举行交互。。。。。。。

https://github.com/aliasrobotics/RVD/issues/3316

2. Silicon Labs Bluetooth Low Energy SDK CVE-2020-15531缓冲区溢出误差

Silicon Labs Bluetooth Low Energy SDK处置惩罚报文数据保存缓冲区溢出误差，，，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，，，可使应用程序崩�；；；；；蛞杂τ贸绦蛏舷挛闹葱许б獯�。。。。。。。

https://github.com/darkmentorllc/jackbnimble/blob/master/host/pocs/silabs_efr32_extadv_rce.py

3. Apache Shiro身份验证绕过误差

Apache Shiro处置惩罚HTTP请求保存清静误差，，，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，，，可绕过验证未授权会见。。。。。。。

https://lists.apache.org/thread.html/r539f87706094e79c5da0826030384373f0041068936912876856835f%40%3Cdev.shiro.apache.org%3E

4. Beijing Kuangshi Technology MEGVII Koala未授权会见误差

Beijing Kuangshi Technology MEGVII Koala 5000端口保存清静误差，，，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，，，可获取物剖析见权限。。。。。。。

https://www.trendmicro.com/vinfo/us/threat-encyclopedia/vulnerability/8137/megvii-koala-291c3s-architectural-vulnerability-on-network-relays

5. ZKTeco FaceDepot权限提升误差

ZKTeco FaceDepot保存令牌重用清静误差，，，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，，，可建设恣意用户，，，，，，，提升权限，，，，，，，并下载数据库等。。。。。。。

https://www.trendmicro.com/vinfo/us/threat-encyclopedia/vulnerability/8134/zkteco-facedepot-7b-10213-and-zkbiosecurity-server-10020190723-improper-privilege-vulnerability

> 主要清静事务综述

1、CactusPete APT使用Bisonal攻击欧洲金融和军事组织

卡巴斯基发明CactusPete APT正举行一场针对整个东欧军事和金融组织的活动，，，，，，，并使用了后门Bisonal的新变体。。。。。。。该组织于2013年首次被发明，，，，，，，与欧洲、俄罗斯、日本和韩国的网络犯法活动有关，，，，，，，专门从事情报网络和特工活动。。。。。。。CactusPete使用的Bisonal是一种网络特工工具，，，，，，，能够坚持对受熏染机械的长期性，，，，，，，可扫描驱动器、列出并泄露敏感的文件、删除内容、杀死系统历程以及执行代码。。。。。。。

原文链接：

https://www.zdnet.com/article/cactuspete-threat-group-goes-on-the-rampage-with-a-new-bisonal-backdoor/

2、黑客组织TeamTNT使用加密蠕虫窃取AWS凭证

TeamTNT是一个针对Docker装置的网络犯法组织，，，，，，，或许为第一个使用具有窃取AWS凭证功效的加密挖掘恶意软件的组织。。。。。。。Trend Micro今年早些时间发明，，，，，，，该组织从4月最先活跃，，，，，，，通过在互联网上扫描设置过失的Docker系统会见袒露的API，，，，，，，并在Docker安排效劳器来运行DDoS和加密恶意软件。。。。。。。研究职员发明他还可以扫描运行在AWS基础架构上效劳器中的 ~/.aws/credentials and ~/.aws/config文件，，，，，，，来获取Amazon Web Services（AWS）凭证。。。。。。。

原文链接：

https://www.zdnet.com/article/crypto-mining-worm-steal-aws-credentials/

3、邮轮公司Carnival熏染勒索软件，，，，，，，部分数据或已泄露

全球最大的邮轮公司Carnival Corp在8月15日遭到了勒索软件攻击，，，，，，，部分数据或已泄露。。。。。。。该公司体现，，，，，，，黑客会见并加密了其分公司的信息手艺系统，，，，，，，并且窃取了文件。。。。。。。凭证对该事务的起源评估，，，，，，，嘉年华以为，，，，，，，攻击者可能已经会见了某些来宾和员工的小我私家数据。。。。。。。可是Carnival没有透露有关此事务的详细信息，，，，，，，例如勒索软件名称，，，，，，，或其攻击影响规模等。。。。。。。

原文链接：

https://www.zdnet.com/article/worlds-largest-cruise-line-operator-discloses-ransomware-attack/

4、Microsoft宣布Windows带外清静更新，，，，，，，修复提权误差

Microsoft为Windows 8.1和Windows Server 2012 R2宣布了带外清静更新，，，，，，，旨在修复提权误差，，，，，，，该误差会影响Windows远程会见效劳。。。。。。。此次修复的两个误差被追踪为CVE-2020-1530和CVE-2020-1537，，，，，，，攻击者在乐成使用后可获得更高的权限。。。。。。。可是在使用这些误差之前，，，，，，，攻击者需要先在受害者的装备上编写执行特权代码。。。。。。。此次更新通过更正Windows Remote Access处置惩罚内存和文件操作的方法来解决误差。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/microsoft-issues-out-of-band-kb4578013-windows-security-update/

5、Thales的产品保存误差，，，，，，，可影响数百万IoT装备

IBM的清静研究职员发明Thales的产品的通讯�？？？？？橹斜４嫜现匚蟛睿�，，，，，，可影响数百万IoT装备。。。。。。。该误差被追踪为CVE-2020-15858，，，，，，，于2019年9月首次在Thales的Cinterion EHS8 M2M�？？？？？橹斜环⒚鳎�，，，，，，并于2020年2月被修复。。。。。。。厥后还发明它还会影响其他十个�？？？？？�。。。。。。。该误差与包括有加密密钥、密码和证书之类信息的Java代码有关，，，，，，，攻击者可以使用此误差绕过清静机制并会见这些信息，，，，，，，然后使用该信息来控制装备或会见包括该装备的网络。。。。。。。

原文链接：

https://www.securityweek.com/vulnerability-thales-product-could-expose-millions-iot-devices-attacks

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? 鉴黑担保网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】