8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2020年第48周

颁布功夫 2020-11-30

> 本周安全态势综述

2020年11月23日至11月29日共收录安全缝隙48个，，，，，，，值得关注的是Vmware Workspace One CVE-2020-4006号令注入缝隙；；；；；；Shenzhen C-Data 72408A默认telnet服务缝隙；；；；；；Barco wePresent WiPG-1600W固件更新验证缝隙；；；；；；Barco wePresent WiPG-1600W固件信息泄露缝隙；；；；；；Mongodb Server RoleName::parseFromBSON()回绝服务缝隙。。。。。

本周值得关注的网络安全事务是六个月以来微软仍未建复Windows10中已知缝隙；；；；；；黑客公开5万个存在缝隙的Fortinet VPN设备列表；；；；；；VMware披露Workspace中的提权0day，，，，，，，尚未颁布补丁！�。。�；；；；；；钻研人员发现Win7和Server2008中的本地提权0day；；；；；；Group-IB颁布对来年网络威胁的预测分析汇报。。。。。

凭据以上综述，，，，，，，本周安全威胁为钟祝。。。。

> 沉要安全缝隙列表

1.Vmware Workspace One CVE-2020-4006号令注入缝隙

VMware Workspace One Access, Access Connector, Identity Manager, and Identity Manager Connector address存在安全缝隙，，，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，，，可注入肆意号令并执杏祝。。。。

https://docs.opsmanager.mongodb.com/current/release-notes/application/#onprem-server-4-4-3

2.Shenzhen C-Data 72408A默认telnet服务缝隙

Shenzhen C-Data 72408A Telnet服务存在多个默认痛处缝隙，，，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，，，可未授权接见设备。。。。。

https://pierrekim.github.io/blog/2020-07-07-cdata-olt-0day-vulnerabilities.html

3.Barco wePresent WiPG-1600W固件更新验证缝隙

Barco wePresent WiPG-1600W固件更新验证存在安全缝隙，，，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，，，可装置建悔改的/恶意的映像。。。。。

https://korelogic.com/Resources/Advisories/KL-001-2020-009.txt

4.Barco wePresent WiPG-1600W固件信息泄露缝隙

Barco wePresent WiPG-1600W固件映像中蕴含硬编码的根密码散列，，，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，，，可通过此信息未授权接见。。。。。

https://korelogic.com/Resources/Advisories/KL-001-2020-008.txt

5.Mongodb Server RoleName::parseFromBSON()回绝服务缝隙

Mongodb Server RoleName::parseFromBSON()存在安全缝隙，，，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，，，可进行回绝服务攻击。。。。。

https://jira.mongodb.org/browse/SERVER-49142

> 沉要安全事务综述

1、六个月以来微软仍未建复Windows10中已知缝隙

自2020年5月，，，，，，，Microsoft颁布了Windows 10 2004安全更新后，，，，，，，出现了两个缝隙，，，，，，，导致SSD驱动器的磁盘碎片整顿过于频仍，，，，，，，并在非SSD驱动器上尝试TRIM操作。。。。。第一个缝隙使Win10自动守护职能无法记住沉启系统时驱动器的最后优化功夫，，，，，，，导致驱动器在每次沉启推算机时都进行碎片整顿。。。。。第二个缝隙导致Win10的优化驱动器职能会对非SSD驱动器进行TRIM，，，，，，，这会导致事务日志中谬误。。。。。如今，，，，，，，在近六个月之后，，，，，，，Microsoft仍未建复该缝隙。。。。。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/windows-10-defrag-trim-bug-still-not-fixed-after-six-months/

2、黑客公开5万个存在缝隙的Fortinet VPN设备列表

黑客公开5万个存在缝隙的Fortinet VPN设备列表，，，，，，，其中蕴含来自世界各地的大型银行和当局组织。。。。。这些设备中均存在蹊径遍历缝隙，，，，，，，被追踪为CVE-2018-13379，，，，，，，它影响了大量未建补的Fortinet FortiOS SSL VPN设备。。。。。攻击者能够利用此缝隙，，，，，，，从Fortinet VPN接见sslvpn_websession文件来窃取登录痛处，，，，，，，并将其用于粉碎网络并部署勒索软件。。。。。只管该缝隙在一年前就被公开披露，，，，，，，但黑客仍发现并公开了了49577个存在此类缝隙的大型设备的列表。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/hacker-posts-exploits-for-over-49-000-vulnerable-fortinet-vpns/

3、VMware披露Workspace中的提权0day，，，，，，，尚未颁布补丁

VMware披露了影响其Workspace One多个组件中的提权0day，，，，，，，攻击者可利用该缝隙提权以在Linux和Windows操作系统上执行号令，，，，，，，目前尚未颁布有关补丁法式。。。。。该缝隙被跟踪为CVE-2020-4006，，，，，，，CVSS等级为9.1，，，，，，，其影响了VMware Workspace ONE Access、接见衔接器、身份治理器、身份治理器衔接器、VMware云基金会和vRealize Suite性命周期治理器。。。。。目前，，，，，，，VMware已颁布一时解决法子以解除攻击媒介并预防缝隙的利用。。。。。

原文链接：

https://threatpost.com/vmware-zero-day-patch-pending/161523/

4、钻研人员发现Win7和Server2008中的本地提权0day

法国钻研人员发现Windows 7和Server 2008存在本地提权（LPE）0day，，，，，，，当Windows安全工具更新时会影响其操作系统。。。。。该缝隙位于所有Windows装置中的RPC端点映射器和DNSCache服务的两个谬误配置的注册表项中，，，，，，，攻击者能够通过批改这些注册表来激活Windows机能监督机造所使用的子密钥。。。。。目前0patch平台已颁布一时微补丁，，，，，，，并在微软颁布正式补丁前对所有人免费提供。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/windows-7-and-server-2008-zero-day-bug-gets-a-free-patch/

5、Group-IB颁布对来年网络威胁的预测分析汇报

Group-IB颁布了对来年网络威胁的预测分析汇报，，，，，，，钻研了2019年下半年至2020年上半年之间国际网络犯罪状为的重要变动，，，，，，，并对来年做出了预测。。。。。汇报指出，，，，，，，勒索软件活动造成了严沉的经济损失，，，，，，，私营公司和当局机构都未能幸免。。。。。在此期间，，，，，，，总共有针对超过45个国度的500屡次勒索软件攻击。。。。。凭据Group-IB的守旧估计，，，，，，，勒索软件团伙造成的总财政损失超过10亿美元（1005186000美元）。。。。。其中，，，，，，，Maze和REvil的影响最大，，，，，，，占所有攻击的半数以上，，，，，，，其次是Ryuk、NetWalker和DoppelPaymer。。。。。

原文链接：

https://www.group-ib.com/media/gib-report-2020/

上一篇下一篇

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】