8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2020年第34周

颁布功夫 2020-08-24

> 本周安全态势综述

2020年08月17日至23日共收录安全缝隙53个，，，，，，，，值得关注的是Micro Air Vehicle Link身份验证绕过缝隙；；；；；；；Silicon Labs Bluetooth Low Energy SDK CVE-2020-15531缓冲区溢露马脚；；；；；；；Apache Shiro身份验证绕过缝隙；；；；；；；Beijing Kuangshi Technology MEGVII Koala未授权接见缝隙; ZKTeco FaceDepot权限提升缝隙。。。。。。。。

本周值得关注的网络安全事务是CactusPete APT利用Bisonal攻击欧洲金融和军事组织；；；；；；；黑客组织TeamTNT利用加密蠕虫窃取AWS凭证；；；；；；；邮轮公司Carnival习染勒索软件，，，，，，，，部门数据或已泄露；；；；；；；Microsoft颁布Windows带表安全更新，，，，，，，，建复提权缝隙；；；；；；；Thales的产品存在缝隙，，，，，，，，可影响数百万IoT设备。。。。。。。。

凭据以上综述，，，，，，，，本周安全威胁为钟祝。。。。。。。

> 沉要安全缝隙列表

1.Micro Air Vehicle Link身份验证绕过缝隙

Micro Air Vehicle Link (MAVLink)使用问答机造进行版本协商，，，，，，，，没有选取身份验证机造，，，，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，，，，绕过身份验证，，，，，，，，直接与自动驾驶系统进行交互。。。。。。。。

https://github.com/aliasrobotics/RVD/issues/3316

2. Silicon Labs Bluetooth Low Energy SDK CVE-2020-15531缓冲区溢露马脚

Silicon Labs Bluetooth Low Energy SDK处置报文数据存在缓冲区溢露马脚，，，，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，，，，可使利用法式崩�；；；；；；；蛞岳梅ㄊ礁叩臀闹葱兴烈獯搿！！�。。。。。

https://github.com/darkmentorllc/jackbnimble/blob/master/host/pocs/silabs_efr32_extadv_rce.py

3. Apache Shiro身份验证绕过缝隙

Apache Shiro处置HTTP要求存在安全缝隙，，，，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，，，，可绕过验证未授权接见。。。。。。。。

https://lists.apache.org/thread.html/r539f87706094e79c5da0826030384373f0041068936912876856835f%40%3Cdev.shiro.apache.org%3E

4. Beijing Kuangshi Technology MEGVII Koala未授权接见缝隙

Beijing Kuangshi Technology MEGVII Koala 5000端口存在安全缝隙，，，，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，，，，可获取物理接见权限。。。。。。。。

https://www.trendmicro.com/vinfo/us/threat-encyclopedia/vulnerability/8137/megvii-koala-291c3s-architectural-vulnerability-on-network-relays

5. ZKTeco FaceDepot权限提升缝隙

ZKTeco FaceDepot存在令牌沉用安全缝隙，，，，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，，，，可创建肆意用户，，，，，，，，提升权限，，，，，，，，并下载数据库等。。。。。。。。

https://www.trendmicro.com/vinfo/us/threat-encyclopedia/vulnerability/8134/zkteco-facedepot-7b-10213-and-zkbiosecurity-server-10020190723-improper-privilege-vulnerability

> 沉要安全事务综述

1、CactusPete APT利用Bisonal攻击欧洲金融和军事组织

卡巴斯基发现CactusPete APT正进行一场针对整个东欧军事和金融组织的活动，，，，，，，，并使用了后门Bisonal的新变体。。。。。。。。该组织于2013年初次被发现，，，，，，，，与欧洲、俄罗斯、日本和韩国的网络犯罪活动有关，，，，，，，，专门从事谍报网络和间谍活动。。。。。。。。CactusPete使用的Bisonal是一种网络间谍工具，，，，，，，，可能维持对受习染机械的悠久性，，，，，，，，可扫描驱动器、列出并泄录感的文件、删除内容、杀死系统过程以及执行代码。。。。。。。。

原文链接：

https://www.zdnet.com/article/cactuspete-threat-group-goes-on-the-rampage-with-a-new-bisonal-backdoor/

2、黑客组织TeamTNT利用加密蠕虫窃取AWS凭证

TeamTNT是一个针对Docker装置的网络犯罪组织，，，，，，，，或许为第一个使器拥有窃取AWS凭证职能的加密挖掘恶意软件的组织。。。。。。。。Trend Micro今年早些时辰发现，，，，，，，，该组织从4月起头活跃，，，，，，，，通过在互联网上扫描配置谬误的Docker系统接见露出的API，，，，，，，，并在Docker部署服务器来运行DDoS和加密恶意软件。。。。。。。。钻研人员发现他还能够扫描运行在AWS基础架构上服务器中的 ~/.aws/credentials and ~/.aws/config文件，，，，，，，，来获取Amazon Web Services（AWS）凭证。。。。。。。。

原文链接：

https://www.zdnet.com/article/crypto-mining-worm-steal-aws-credentials/

3、邮轮公司Carnival习染勒索软件，，，，，，，，部门数据或已泄露

全球最大的邮轮公司Carnival Corp在8月15日遭到了勒索软件攻击，，，，，，，，部门数据或已泄露。。。。。。。。该公司暗示，，，，，，，，黑客接见并加密了其分公司的信息技术系统，，，，，，，，并且窃取了文件。。。。。。。。凭据对该事务的初步评估，，，，，，，，嘉年华以为，，，，，，，，攻击者可能已经接见了某些海东和员工的幼我数据。。。。。。。。但是Carnival没有泄漏有关此事务的具体信息，，，，，，，，例如勒索软件名称，，，，，，，，或其攻击影响领域等。。。。。。。。

原文链接：

https://www.zdnet.com/article/worlds-largest-cruise-line-operator-discloses-ransomware-attack/

4、Microsoft颁布Windows带表安全更新，，，，，，，，建复提权缝隙

Microsoft为Windows 8.1和Windows Server 2012 R2颁布了带表安全更新，，，，，，，，旨在建复提权缝隙，，，，，，，，该缝隙会影响Windows远程接见服务。。。。。。。。这次建复的两个缝隙被追踪为CVE-2020-1530和CVE-2020-1537，，，，，，，，攻击者在成功利用后可获得更高的权限。。。。。。。。但是在利用这些缝隙之前，，，，，，，，攻击者必要先在受害者的设备上编写执行特权代码。。。。。。。。这次更新通过更正Windows Remote Access处置内存和文件操作的方式来解决缝隙。。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/microsoft-issues-out-of-band-kb4578013-windows-security-update/

5、Thales的产品存在缝隙，，，，，，，，可影响数百万IoT设备

IBM的安全钻研人员发现Thales的产品的通讯�？？？？？？？？橹写嬖谘铣练煜�，，，，，，，，可影响数百万IoT设备。。。。。。。。该缝隙被追踪为CVE-2020-15858，，，，，，，，于2019年9月初次在Thales的Cinterion EHS8 M2M�？？？？？？？？橹斜环⑾�，，，，，，，，并于2020年2月被建复。。。。。。。。后来还发现它还会影响其他十个�？？？？？？？？椤！！�。。。。。该缝隙与蕴含有加密密钥、密码和证书之类信息的Java代码有关，，，，，，，，攻击者能够利用此缝隙绕过安全机造并接见这些信息，，，，，，，，而后利用该信息来节造设备或接见蕴含该设备的网络。。。。。。。。

原文链接：

https://www.securityweek.com/vulnerability-thales-product-could-expose-millions-iot-devices-attacks

上一篇下一篇

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】