8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2020年第40周

颁布功夫 2020-10-09

> 本周安全态势综述

2020年09月28日至10月04日共收录安全缝隙56个，，，，，，值得关注的是Foxit Reader Field::ClearItems/Field::DeleteOptions内存谬误引用代码执行缝隙；；；；；；Secudos DOMOS conf_datetime肆意号令执行缝隙；；；；；；WAVLINK WN530H4 /cgi-bin/live_api.cgi号令注入缝隙；；；；；；WAVLINK WN530H4 /cgi-bin/makeRequest.cgi缓冲区溢露马脚；；；；；；WAVLINK WN530H4 /cgi-bin/多个验证绕过缝隙。。。。。。。。

本周值得关注的网络安全事务是：CNCERT颁布《2020年上半年我国互联网网络安全监测数据分析汇报》；；；；；；钻研人员发现新恶意软件Taurus通过恶意告白活动传布；；；；；；美国和澳大利亚Office 365服务出现AADSTS90033谬误；；；；；；美国14个州汇报其911服务中断，，，，，，事务原因还在调查中；；；；；；黑客以Win7升级为钓饵提议垂钓攻击，，，，，，窃取Outlook痛处。。。。。。。。

凭据以上综述，，，，，，本周安全威胁为钟祝。。。。。。。

> 沉要安全缝隙列表

1.Foxit Reader Field::ClearItems/Field::DeleteOptions内存谬误引用代码执行缝隙

Foxit Reader Field::ClearItems/Field::DeleteOptions存在开释后使用缝隙，，，，，，允许远程攻击者能够利用缝隙提交特殊的文件要求，，，，，，诱使用户解析，，，，，，可使利用法式崩溃唬唬�；；；蛘咭岳梅ㄊ礁叩臀闹葱兴烈獯搿！�。。。。。。

https://www.foxitsoftware.com/support/security-bulletins.html

2.Secudos DOMOS conf_datetime肆意号令执行缝隙

Secudos DOMOS conf_datetime处置zone参数存在输入验证缝隙，，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，，能够root高低文执行肆意号令。。。。。。。。

https://www.secudos.de/en/news-en/domos-release-5-9

3.WAVLINK WN530H4 /cgi-bin/live_api.cgi号令注入缝隙

WAVLINK WN530H4 /cgi-bin/live_api.cgi存在输入验证缝隙，，，，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，，，，能够ROOT权限执行肆意号令。。。。。。。。

https://cerne.xyz/bugs/CVE-2020-12124

4.WAVLINK WN530H4 /cgi-bin/makeRequest.cgi缓冲区溢露马脚

WAVLINK WN530H4 /cgi-bin/makeRequest.cgi存在缓冲区溢露马脚，，，，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，，，，能够ROOT权限执行肆意号令。。。。。。。。

https://cerne.xyz/bugs/CVE-2020-12125

5.WAVLINK WN530H4 /cgi-bin/多个验证绕过缝隙

WAVLINK WN530H4 /cgi-bin/存在多个验证绕过缝隙，，，，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，，，，可批改配置，，，，，，进行回绝服务等攻击。。。。。。。。

https://cerne.xyz/bugs/CVE-2020-12126

> 沉要安全事务综述

1、CNCERT颁布《2020年上半年我国互联网网络安全监测数据分析汇报》

为全面反映2020年上半年我国互联网在恶意法式传布、缝隙风险、DDoS攻击、网站安全等方面的情况，，，，，，CNCERT对上半年监测数据进行了梳理，，，，，，并形成监测数据分析汇报。。。。。。。。汇报显示，，，，，，2020年上半年，，，，，，捕获推算机恶意法状貌本数量约1815万个，，，，，，日均传布次数达483万余次，，，，，，涉及推算机恶意法式家族约1.1万余个。。。。。。。。依照传布起源统计，，，，，，境表恶意法式重要来自美国、塞舌尔和加拿大等，，，，，，境内的恶意法式重要来自浙江省、广东省和北京市等。。。。。。。。

原文链接：

https://www.cert.org.cn/publish/main/46/2020/20200926085042652505447/20200926085042652505447_.html

2、钻研人员发现新恶意软件Taurus通过恶意告白活动传布

钻研人员发现新的信息窃取恶意软件Taurus通过恶意告白活动传布。。。。。。。。Taurus是一种相对较新的恶意软件，，，，，，于2020年春季出现，，，，，，通过针对美国用户的恶意告白活动进行传布。。。。。。。。其最初是由Predator的创建者所开发，，，，，，因而二者拥有一样的职能，，，，，，即从浏览器、FTP、VPN、电子邮件客户端以及加密钱币钱包窃取痛处。。。。。。。。这次最新发现的恶意活动重要针对成人网站的接见者，，，，，，受害者大多来自美国，，，，，，也有来自澳大利亚和英国。。。。。。。。

原文链接：

https://blog.malwarebytes.com/malwarebytes-news/2020/09/taurus-project-stealer-now-spreading-via-malvertising-campaign/

3、美国和澳大利亚Office 365服务出现AADSTS90033谬误

从9月28日美国东部功夫下午5:15起头，，，，，，美国和澳大利亚的Office 365用户起头难以登录其电子邮件帐户或接见电子邮件，，，，，，并会出现AADSTS90033谬误提醒。。。。。。。。这次中断影响了电子邮件服务、Microsoft Teams、Office.com、Power Platform和Dynamics365。。。。。。。。Microsoft最初暗示，，，，，，他们确定了导致中断的原因，，，，，，但是在回滚之后中断依然没有得到解决。。。。。。。。之后，，，，，，Microsoft起头尝试通过分歧的服务器沉新路由流量，，，，，，并且一些用户汇报说能够再次登录。。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsoft-office-365-is-down-in-the-usa-shows-transient-error/

4、美国14个州汇报其911服务中断，，，，，，事务原因还在调查中

本周一，，，，，，美国华盛顿州、宾夕法尼亚州和俄亥俄州等14个州汇报其911服务中断，，，，，，目前事务原因还在调查钟祝。。。。。。。这次服务中断影响了所有垂危服务，，，，，，但大无数受影响地域的911服务在30分钟和60分钟内复原。。。。。。。。有新闻起源称这次中断或与微软的大规模停唬唬�；；；泄亍！�。。。。。。但其他起源批注，，，，，，微软中断仅影响了Office和与电子邮件有关的服务，，，，，，911服务中断可能底子与微软无关，，，，，，并且很可能发源于PSAP（公共安全应答点）提供商。。。。。。。。

原文链接：

https://www.zdnet.com/article/911-services-down-in-multiple-us-states/

5、黑客以Win7升级为钓饵提议垂钓攻击，，，，，，窃取Outlook痛处

钻研人员发现，，，，，，黑客以Win7升级为钓饵提议垂钓攻击，，，，，，旨在窃取Outlook用户痛处。。。。。。。。这次活动通过发送以“Re：Microsoft Windows Upgrade”为题的垂钓邮件，，，，，，诱使受害者点开网络垂钓登录页面。。。。。。。。该页面是伪造的Outlook Web App（OWA）登录页面，，，，，，要求用户输入电子邮件地址、域/用户名和密码，，，，，，以此来窃守信息。。。。。。。。此表，，，，，，该垂钓邮件还蕴含其他具体信息，，，，，，例如升级过程中可能会遇到的问题，，，，，，以增长其真实性。。。。。。。。

原文链接：

https://threatpost.com/windows-7-outlook/159621/

上一篇下一篇

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】