8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2020年第42周

颁布功夫 2020-10-19

> 本周安全态势综述

2020年10月12日至10月18日共收录安全缝隙62个，，，，，，，，值得关注的是Adobe Flash Player空指针引用远程代码执行缝隙；；；；；；；；Microsoft Windows Hyper-V CVE-2020-1047权限提升缝隙；；；；；；；；SAP Solution Manager OS号令注入缝隙；；；；；；；；Microhard Bullet-LTE Ping号令注入代码执行缝隙；；；；；；；；Veritas APTARE授权查抄代码执行缝隙。。。。。。

本周值得关注的网络安全事务是BlackBerry颁布关于BAHAMUT组织的分析汇报；；；；；；；；Lumu颁布2020年度勒索软件影响分析的信息图；；；；；；；；Adobe建复Flash Player中的远程执行代码缝隙；；；；；；；；Agari颁布BEC在全球领域内散布和趋向的分析汇报；；；；；；；；CNSA颁布《2020中国网络视听发展钻研汇报》。。。。。。

凭据以上综述，，，，，，，，本周安全威胁为中。。。。。。

> 沉要安全缝隙列表

1.Adobe Flash Player空指针引用远程代码执行缝隙

Adobe Flash Player处置SWF存在空指针引用缝隙，，，，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，，，，诱使用户解析，，，，，，，，可使利用法式崩溃�；；；；；；；蛘咭岳梅ㄊ礁叩臀闹葱兴烈獯�。。。。。。

https://helpx.adobe.com/security/products/flash-player/apsb20-58.html

2.Microsoft Windows Hyper-V CVE-2020-1047权限提升缝隙

Microsoft Windows Hyper-V处置内存对象存在安全缝隙，，，，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，，，，诱使用户解析，，，，，，，，可提升权限。。。。。。

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-1047

3.SAP Solution Manager OS号令注入缝隙

SAP Solution Manager的CA Introscope Enterprise Manager存在输入验证缝隙，，，，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，，，，以利用法式高低文执行肆意OS号令。。。。。。

https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=558632196

4.Microhard Bullet-LTE Ping号令注入代码执行缝隙

Microhard Bullet-LTE tools.sh处置ping参数存在输入验证缝隙，，，，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，，，，能够利用法式高低文执行肆意号令。。。。。。

https://www.zerodayinitiative.com/advisories/ZDI-20-1205/

5.Veritas APTARE授权查抄代码执行缝隙

Veritas APTARE授权查抄存在安全缝隙，，，，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，，，，以利用法式高低文执行肆意代码。。。。。。

https://www.veritas.com/content/support/en_US/security/VTS20-006#issue1

> 沉要安全事务综述

1、BlackBerry颁布关于BAHAMUT组织的分析汇报

BlackBerry颁布了关于BAHAMUT网络间谍组织的分析汇报，，，，，，，，发显熹对当局官员和重要行业提议了大量高度复杂的攻击。。。。。。钻研批注，，，，，，，，该团伙的活动领域比以前以为的要宽泛得多，，，，，，，，蕴含了Google Play商店和App Store中的十几个恶意利用法式。。。。。。此表，，，，，，，，BlackBerry还以为，，，，，，，，BAHAMUT能够与至少一名0day开发人员接触，，，，，，，，并利用0day攻击多个指标，，，，，，，，这远远超出了大无数其他黑客组织的攻击水平。。。。。。

原文链接：

https://www.infosecurity-magazine.com/news/cyber-espionage-bahamut-staggering/

2、Lumu颁布2020年度勒索软件影响分析的信息图

Lumu颁布了一张信息图，，，，，，，，具体说了然勒索软件的成本和领域，，，，，，，，以援试祗业衡量他们的受害风险。。。。。。据分析，，，，，，，，今年全球勒索软件的成本为200亿美元，，，，，，，，均匀每次的攻击成本超过400万美元，，，，，，，，并且有36％的受害者支付了赎金，，，，，，，，其中17％还没能挽回他们的数据。。。。。。此表，，，，，，，，在北美有69%的公司汇报称受到了勒索软件的影响，，，，，，，，而在欧洲有57%。。。。。。相较而言，，，，，，，，北美确当局机构受到的攻击最为严沉，，，，，，，，其次是造作业和构筑业。。。。。。

原文链接：

https://lumu.io/resources/2020-ransomware-flashcard/

3、Adobe建复Flash Player中的远程执行代码缝隙

Adobe建复了Flash Player中严沉的远程执行代码缝隙（称为CVE-2020-9746）。。。。。。Adobe指出，，，，，，，，在默认情况下，，，，，，，，黑客能够通过在用户接见网站时在TLS / SSL传递的HTTP响应中插入恶意字符串来利用此缝隙。。。。。。成功利用此缝隙后，，，，，，，，可能导致利用崩溃，，，，，，，，从而使攻击者能够在接见者的推算机上远程执行号令。。。。。。这些号令将在用户的安全环境中执行，，，，，，，，并不必要治理员权限。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/adobe-fixes-critical-security-vulnerability-in-flash-player/

4、Agari颁布BEC在全球领域内散布和趋向的分析汇报

Agari网络谍报部（ACID）颁布了BEC在全球领域内散布和趋向的分析汇报，，，，，，，，以更好地相识BEC攻击活动。。。。。。汇报蕴含了2019年5月至2020年7月之间的9000屡次防御活动的数据，，，，，，，，发现有60％的攻击者来自非洲的11个国度，，，，，，，，其中83％位于尼日利亚。。。。。。近30％的攻击者来自美洲，，，，，，，，其中的89％来自美国，，，，，，，，并且攻击者重要荟萃在一些多数会，，，，，，，，蕴含亚特兰大、纽约、洛杉矶、休斯敦和迈阿密。。。。。。

原文链接：

https://www.agari.com/email-security-blog/business-email-compromise-geography/

5、CNSA颁布《2020中国网络视听发展钻研汇报》

10月12日，，，，，，，，中国网络视听节目服务协会颁布《2020中国网络视听发展钻研汇报》，，，，，，，，首度公开我国网络视听用户规模和产业规模。。。。。。该汇报基于数据挖掘、调研以及第三方数据，，，，，，，，对2019-2020年的网络视听行业近况和发展趋向进行权威、全面的研判。。。。。。汇报显示，，，，，，，，截至2020年6月，，，，，，，，我国网络视听用户规模达9.01亿，，，，，，，， 2019年网络视听产业规模达4541.3亿。。。。。。其中短视频的用户使用率最高，，，，，，，，达87.0%，，，，，，，，用户规模8.18亿；；；；；；；；综合视频的用户使用率为77.1%，，，，，，，，用户规模7.24亿。。。。。。

原文链接：

http://www.xinhuanet.com/info/2020-10/13/c_139436283.htm

上一篇下一篇

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】