8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2021年第1周

颁布功夫 2021-01-04

> 本周安全态势综述

2020年12月28日至2021年01月03日共收录安全缝隙52个，，，，，，，，值得关注的是KLog Server actions/authenticate.php号令注入缝隙；；；；；；；；Solarwinds Orion Platform Request.PathInfo安全绕过缝隙；；；；；；；；Panasonic Security System硬编码缝隙；；；；；；；；Netgear NMS300 CVE-2020-35789号令注入缝隙；；；；；；；；NETGEAR D7800 CVE-2020-35791号令注入缝隙。。。。。

本周值得关注的网络安全事务是Apple iCloud中断36幼时，，，，，，，，尚不明显故障原因；；；；；；；；GoDaddy向员工发送垂钓邮件，，，，，，，，测试员工的反映；；；；；；；；新恶意软件可利用Imgur来解码Cobalt Strike剧本；；；；；；；；日本军工企业川崎沉工遭到攻击，，，，，，，，或将导致数据泄露；；；；；；；；Wasabi云存储服务因DNS解析问题导致中断13个幼时。。。。。

凭据以上综述，，，，，，，，本周安全威胁为中。。。。。

> 沉要安全缝隙列表

1.KLog Server actions/authenticate.php号令注入缝隙

KLog Server actions/authenticate.php存在输入验证缝隙，，，，，，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，，，，，，可注入肆意OS号令并执行。。。。。

https://github.com/mustgundogdu/Research/blob/main/KLOG_SERVER/Exploit_Code

2.Solarwinds Orion Platform Request.PathInfo安全绕过缝隙

Solarwinds Orion Platform Request.PathInfo存在验证绕过缝隙，，，，，，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，，，，，，可执行未授权的API号令。。。。。

https://www.kb.cert.org/vuls/id/843464

3.Panasonic Security System硬编码缝隙

Panasonic Security System存在lkjhgfdsa硬编码缝隙，，，，，，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，，，，，，可未授权接见设备。。。。。

https://security.panasonic.com/products_technology/products/wv-s2231l/

4.Netgear NMS300 CVE-2020-35789号令注入缝隙

Netgear NMS300存在输入验证缝隙，，，，，，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，，，，，，可未授权接见设备。。。。。

https://kb.netgear.com/000062686/Security-Advisory-for-Post-Authentication-Command-Injection-on-NMS300-PSV-2020-0559

5.NETGEAR D7800 CVE-2020-35791号令注入缝隙

NETGEAR D7800存在输入验证缝隙，，，，，，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，，，，，，可未授权接见设备。。。。。

https://kb.netgear.com/000062714/Security-Advisory-for-Post-Authentication-Command-Injection-on-Some-Routers-PSV-2019-0079

> 沉要安全事务综述

1、Apple iCloud中断36幼时，，，，，，，，尚不明显故障原因

Apple iCloud服务出现故障，，，，，，，，使用户无法登录该服务接见文件或设置新设备。。。。。这次中断从美国东部功夫12月25日上午4:45起头，，，，，，，，直到12月26日下午4:35才被建复，，，，，，，，历时36幼时。。。。。中断期间，，，，，，，，Apple的系统状态页上仅显示“用户可能遇到此服务的问题”的提醒，，，，，，，，没有更多有关其中断的信息。。。。。目前，，，，，，，，Apple公司没有提供任何以障原因。。。。。

原文链接：

https://www.bleepingcomputer.com/news/apple/apple-icloud-outage-prevents-device-activations-access-to-data/

2、GoDaddy向员工发送垂钓邮件，，，，，，，，测试员工的反映

GoDaddy向员工发送垂钓邮件，，，，，，，，以测试员工对网络垂钓活动的反映。。。。。该测试于12月进行，，，，，，，，邮件宣称将提供650美元的圣诞节奖金，，，，，，，，以援手员工应对因COVID-19发作而导致的经济问题，，，，，，，，并要求他们填写幼我信息表格。。。。。这次测试活动约莫500名员工中招，，，，，，，，他们将被要求沉新参与社会工程安全意识的培训。。。。。由于测试中使用的钓饵和模拟功夫的选择，，，，，，，，该步骤受到了部门网络安全集体的品评。。。。。

原文链接：

https://securityaffairs.co/wordpress/112664/security/godaddy-phishing-test-employees.html

3、新恶意软件可利用Imgur来解码Cobalt Strike剧本

新恶意软件可利用图像托管服务Imgur下载合法的图像，，，，，，，，来解码Cobalt Strike剧本。。。。。新的恶意软件使用带有宏的Word文件从GitHub下载PowerShell剧本，，，，，，，，该剧本将从Imgur下载现实PNG文件。。。。。之后，，，，，，，，利用像Invoke-PSImage这样的工具来使用PNG文件中的像素值编码PowerShell剧本，，，，，，，，并天生一行号令来执行payload，，，，，，，，最终获得Cobalt Strike剧本。。。。。钻研人员揣摩此恶意软件可能与重要针对中东实体的APT组织MuddyWater有关。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/github-hosted-malware-calculates-cobalt-strike-payload-from-imgur-pic/

4、日本军工企业川崎沉工遭到攻击，，，，，，，，或将导致数据泄露

日本军工企业川崎沉工遭到攻击，，，，，，，，或将导致数据泄露。。。。。川崎沉工（Kawasaki）称，，，，，，，，2020年6月11日有未经授权的第三方从泰国处事处接见了日本的服务器，，，，，，，，在发现该问题后两个站点之间的所有通讯都被终场。。。。。随后，，，，，，，，该公司又发现了其他海表站点（印度尼西亚、菲律宾和美国）未经授权接见日本服务器的情况，，，，，，，，并堵截通讯。。。。。川崎称这次攻击使用了先进技术而没有留下任何痕迹和证据，，，，，，，，但公司数据或许已经泄露。。。。。所有被终止的通讯于11月30日复原正常。。。。。

原文链接：

https://securityaffairs.co/wordpress/112765/data-breach/kawasaki-heavy-industries-cyber-attack.html

5、Wasabi云存储服务因DNS解析问题导致中断13个幼时

Wasabi云存储服务因DNS解析问题导致中断13个幼时。。。。。12月28日下午2:30 EST用户发现无法接见wasabisys.com上的存储桶，，，，，，，，Wasabi在中断汇报中称是由于DNS解析问题导致。。。。。据悉，，，，，，，，该平台用户上传了恶意软件，，，，，，，，其域名称注册商发现后想要通过电子邮件通知Wasabi，，，，，，，，却把汇报转发到了谬误的地址，，，，，，，，使得Wasabi未得到通知。。。。。而该注册商因未得到回复而暂停了该域，，，，，，，，Wasabi在得知该事务后删除了托管恶意软件并要求沉新激该死域，，，，，，，，平台在12月29日下午12:57 EST终于得到复原。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/wasabi-cloud-storage-service-knocked-offline-for-hosting-malware/

上一篇下一篇

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】