鉴黑担保网

首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2020年第46周

宣布时间 2020-11-16

> 本周清静态势综述

2020年11月09日至11月15日共收录清静误差50个，，，，，，，值得关注的是SAP solution manager Outside Discovery设置效劳未授权会见误差；；；；；Apache Airflow API未授权会见误差；；；；；Microsoft Edge内存过失引用代码执行误差；；；；；Microsoft Exchange Server CVE-2020-17083内存过失引用代码执行误差；；；；；A10 Networks ACOS远程代码执行误差。。。。。。。

本周值得关注的网络清静事务是卡巴斯基宣布Linux版本RansomExx的剖析报告；；；；；ESET宣布Cyberchology:人为因素的剖析报告；；；；；条记本制造商仁宝熏染DoppelPaymer，，，，，，，被勒索1700万美元；；；；；微软宣布微码更新，，，，，，，修复Intel CPU中侧信道误差；；；；；黑客在GitHub存储库中果真Cobalt Strike源代码。。。。。。。

凭证以上综述，，，，，，，本周清静威胁为中。。。。。。。

> 主要清静误差列表

1.SAP solution manager Outside Discovery设置效劳未授权会见误差

SAP Solution Manager Outside Discovery设置效劳保存清静绕过误差，，，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，，，可绕过限制，，，，，，，未授权会见效劳。。。。。。。

https://launchpad.support.sap.com/#/notes/2985866

2.Apache Airflow API未授权会见误差

Apache Airflow保存默认设置误差，，，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，，，可无需验证会见API。。。。。。。

https://lists.apache.org/thread.html/r23a81b247aa346ff193670be565b2b8ea4b17ddbc7a35fc099c1aadd%40%3Cdev.airflow.apache.org%3E

3.Microsoft Edge内存过失引用代码执行误差

Microsoft Edge保存内存破损误差，，，，，，，允许远程攻击者使用误差提交特殊的WEB请求，，，，，，，诱使用户剖析，，，，，，，可使应用程序崩�；；；；；蛞杂τ贸绦蛏舷挛闹葱许б獯搿�。。。。。。

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2020-17058

4.Microsoft Exchange Server CVE-2020-17083内存过失引用代码执行误差

Microsoft Exchange Server保存内存破损误差，，，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，，，可使应用程序崩�；；；；；蛞杂τ贸绦蛏舷挛闹葱许б獯搿�。。。。。。

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-17083

5.A10 Networks ACOS远程代码执行误差

A10 Networks ACOS保存未授权清静误差，，，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，，，可未授权执行恣意代码。。。。。。。

https://support.a10networks.com/support/security_advisory/acos-agalaxy-gui-rce-vulnerability-cve-2020-24384

> 主要清静事务综述

1、卡巴斯基宣布Linux版本RansomExx的剖析报告

卡巴斯基宣布一份新报告先容了Linux版本的RansomExx勒索软件，，，，，，，也称为Defray777。。。。。。。报告称，，，，，，，RansomExx在针对Linux效劳器时，，，，，，，会先安排一个名为svc-new的ELF可执行文件，，，，，，，用于加密受害者的效劳器。。。。。。。别的，，，，，，，与Windows版本差别，，，，，，，Defray777不包括任何用于终止历程的代码（例如清静软件），，，，，，，不会像Windows版本那样擦除可用空间，，，，，，，也不可与下令和控制效劳器通讯。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/ransomexx-ransomware-also-encrypts-linux-systems/

2、ESET宣布Cyberchology:人为因素的剖析报告

ESET宣布了名为Cyberchology:人为因素的剖析报告，，，，，，，探讨了员工在组织网络清静中的作用。。。。。。。剖析发明，，，，，，，80％的公司体现在COVID-19时代人为因素带来的危害增添了维护网络清静的难度；；；；；自COVID-19以来，，，，，，，网络犯法已增添了63％；；；；；人为过失一直是COVID-19时代最大的网络清静挑战；；；；；只有四分之一的企业以为他们的远程事情战略有用；；；；；47％的人担心其抗压能力。。。。。。。

原文链接：

https://cdn1.esetstatic.com/ESET/UK/Collateral/White_Paper_Cyberchology.pdf

3、条记本制造商仁宝熏染DoppelPaymer，，，，，，，被勒索1700万美元

条记本制造商仁宝遭到DoppelPaymer勒索软件攻击，，，，，，，被勒索1700万美元。。。。。。。仁宝（Compal）是全球第二大原创设计(ODM)条记本电脑制造商，，，，，，，与苹果、惠普、戴尔、遐想和宏碁等着名公司相助。。。。。。。该公司体现其只是办公自动化系统泛起异常，，，，，，，并未像外界所报道的那样被黑客勒索，，，，，，，现在生产中一切正常。。。。。。。但据新闻网站BleepingComputer称其已获得赎金纪录，，，，，，，其中黑客团伙要求支付1100比特币（16725500美元）。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/laptop-maker-compal-hit-by-ransomware-17-million-demanded/

4、微软宣布微码更新，，，，，，，修复Intel CPU中侧信道误差

微软已针对Windows 10 20H2、2004、1909宣布了Intel微代码更新，，，，，，，以修复Intel CPU中的侧信道误差Platypus。。。。。。。该误差由格拉茨手艺大学、CISPA亥姆霍兹信息清静中心和伯明翰大学的组成的研究团队披露，，，，，，，位于英特尔的运行平均功率限制（RAPL）界面中。。。。。。。研究职员批注，，，，，，，攻击者可以使用RAPL接口监视功耗并推断CPU正在执行哪些指令，，，，，，，从而从内存中窃取敏感数据。。。。。。。别的此次更新还修复了矢量寄存器采样活动中误差（CVE-2020-8696）和快速存储前瞻展望器中误差（CVE-2020-8698）。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/windows-10-intel-microcode-released-to-fix-new-cpu-security-bugs/

5、黑客在GitHub存储库中果真Cobalt Strike源代码

黑客在GitHub存储库中果真Cobalt Strike工具包的源代码。。。。。。。Cobalt Strike是正当的渗透测试工具包，，，，，，，可在目的装备上安排信标，，，，，，，来远程建设Shell并执行PowerShell剧本。。。。。。。英特尔研究职员审查源代码后以为Java代码是手动反编译的，，，，，，，黑客修复了所有依赖关系并删除了允许证检查，，，，，，，以便对其举行编译。。。。。。。自宣布以来，，，，，，，该存储库已被forked 172次，，，，，，，这使得源代码的撒播越发难以控制。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/alleged-source-code-of-cobalt-strike-toolkit-shared-online/

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? 鉴黑担保网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】