鉴黑担保网

首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2020年第48周

宣布时间 2020-11-30

> 本周清静态势综述

2020年11月23日至11月29日共收录清静误差48个，，，，，，，值得关注的是Vmware Workspace One CVE-2020-4006下令注入误差；；；；；；；Shenzhen C-Data 72408A默认telnet效劳误差；；；；；；；Barco wePresent WiPG-1600W固件更新验证误差；；；；；；；Barco wePresent WiPG-1600W固件信息泄露误差；；；；；；；Mongodb Server RoleName::parseFromBSON()拒绝效劳误差。。。。

本周值得关注的网络清静事务是六个月以来微软仍未修复Windows10中已知误差；；；；；；；黑客果真5万个保存误差的Fortinet VPN装备列表；；；；；；；VMware披露Workspace中的提权0day，，，，，，，尚未宣布补�。。。�；；；；；；；研究职员发明Win7和Server2008中的外地提权0day；；；；；；；Group-IB宣布对来年网络威胁的展望剖析报告。。。。

凭证以上综述，，，，，，，本周清静威胁为中。。。。

> 主要清静误差列表

1.Vmware Workspace One CVE-2020-4006下令注入误差

VMware Workspace One Access, Access Connector, Identity Manager, and Identity Manager Connector address保存清静误差，，，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，，，可注入恣意下令并执行。。。。

https://docs.opsmanager.mongodb.com/current/release-notes/application/#onprem-server-4-4-3

2.Shenzhen C-Data 72408A默认telnet效劳误差

Shenzhen C-Data 72408A Telnet效劳保存多个默认凭证误差，，，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，，，可未授权会见装备。。。。

https://pierrekim.github.io/blog/2020-07-07-cdata-olt-0day-vulnerabilities.html

3.Barco wePresent WiPG-1600W固件更新验证误差

Barco wePresent WiPG-1600W固件更新验证保存清静误差，，，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，，，可装置修悔改的/恶意的映像。。。。

https://korelogic.com/Resources/Advisories/KL-001-2020-009.txt

4.Barco wePresent WiPG-1600W固件信息泄露误差

Barco wePresent WiPG-1600W固件映像中包括硬编码的根密码散列，，，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，，，可通过此信息未授权会见。。。。

https://korelogic.com/Resources/Advisories/KL-001-2020-008.txt

5.Mongodb Server RoleName::parseFromBSON()拒绝效劳误差

Mongodb Server RoleName::parseFromBSON()保存清静误差，，，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，，，可举行拒绝效劳攻击。。。。

https://jira.mongodb.org/browse/SERVER-49142

> 主要清静事务综述

1、六个月以来微软仍未修复Windows10中已知误差

自2020年5月，，，，，，，Microsoft宣布了Windows 10 2004清静更新后，，，，，，，泛起了两个误差，，，，，，，导致SSD驱动器的磁盘碎片整理过于频仍，，，，，，，并在非SSD驱动器上实验TRIM操作。。。。第一个误差使Win10自动维护功效无法记着重启系统时驱动器的最后优化时间，，，，，，，导致驱动器在每次重启盘算机时都举行碎片整理。。。。第二个误差导致Win10的优化驱动器功效会对非SSD驱动器举行TRIM，，，，，，，这会导致事务日志中过失。。。。现在，，，，，，，在近六个月之后，，，，，，，Microsoft仍未修复该误差。。。。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/windows-10-defrag-trim-bug-still-not-fixed-after-six-months/

2、黑客果真5万个保存误差的Fortinet VPN装备列表

黑客果真5万个保存误差的Fortinet VPN装备列表，，，，，，，其中包括来自天下各地的大型银行和政府组织。。。。这些装备中均保存路径遍历误差，，，，，，，被追踪为CVE-2018-13379，，，，，，，它影响了大宗未修补的Fortinet FortiOS SSL VPN装备。。。。攻击者可以使用此误差，，，，，，，从Fortinet VPN会见sslvpn_websession文件来窃取登录凭证，，，，，，，并将其用于破损网络并安排勒索软件。。。。只管该误差在一年前就被果真披露，，，，，，，但黑客仍发明并果真了了49577个保存此类误差的大型装备的列表。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/hacker-posts-exploits-for-over-49-000-vulnerable-fortinet-vpns/

3、VMware披露Workspace中的提权0day，，，，，，，尚未宣布补丁

VMware披露了影响其Workspace One多个组件中的提权0day，，，，，，，攻击者可使用该误差提权以在Linux和Windows操作系统上执行下令，，，，，，，现在尚未宣布相关补丁程序。。。。该误差被跟踪为CVE-2020-4006，，，，，，，CVSS品级为9.1，，，，，，，其影响了VMware Workspace ONE Access、会见毗连器、身份治理器、身份治理器毗连器、VMware云基金会和vRealize Suite生命周期治理器。。。。现在，，，，，，，VMware已宣布暂时解决步伐以消除攻击前言并避免误差的使用。。。。

原文链接：

https://threatpost.com/vmware-zero-day-patch-pending/161523/

4、研究职员发明Win7和Server2008中的外地提权0day

法国研究职员发明Windows 7和Server 2008保存外地提权（LPE）0day，，，，，，，当Windows清静工具更新时会影响其操作系统。。。。该误差位于所有Windows装置中的RPC端点映射器和DNSCache效劳的两个过失设置的注册表项中，，，，，，，攻击者可以通过修改这些注册表来激活Windows性能监视机制所使用的子密钥。。。。现在0patch平台已宣布暂时微补丁，，，，，，，并在微软宣布正式补丁前对所有人免费提供。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/windows-7-and-server-2008-zero-day-bug-gets-a-free-patch/

5、Group-IB宣布对来年网络威胁的展望剖析报告

Group-IB宣布了对来年网络威胁的展望剖析报告，，，，，，，研究了2019年下半年至2020年上半年之间国际网络犯法行为的主要转变，，，，，，，并对来年做出了展望。。。。报告指出，，，，，，，勒索软件活动造成了严重的经济损失，，，，，，，私营公司和政府机构都未能幸免。。。。在此时代，，，，，，，总共有针对凌驾45个国家的500多次勒索软件攻击。。。。凭证Group-IB的守旧预计，，，，，，，勒索软件团伙造成的总财务损失凌驾10亿美元（1005186000美元）。。。。其中，，，，，，，Maze和REvil的影响最大，，，，，，，占所有攻击的半数以上，，，，，，，其次是Ryuk、NetWalker和DoppelPaymer。。。。

原文链接：

https://www.group-ib.com/media/gib-report-2020/

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? 鉴黑担保网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】