首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2020年第02周

宣布时间 2020-01-13

本周清静态势综述

2020年01月06日至12日共收录清静误差57个，值得关注的是Cisco Webex Video Mesh Software WEB下令注入误差; Mozilla Firefox Windows XPCVariant.cpp类型混淆代码执行误差；Android Realtek rtlwifi driver远程代码执行误差；Android Sound subsystem权限提升误差；Billion Smart Energy Router SG600R2下令执行误差。

本周值得关注的网络清静事务是Upstream Security宣布2020版《汽车网络清静报告》；微软宣布RDP暴力攻击剖析报告，平均一连时间为2-3天；MITRE宣布适用于工业控制系统的ATT＆CK框架；微软修复Access中的信息泄露误差（CVE-2019-1463）；Mozilla宣布更新,修复Firefox 0day误差(CVE-2019-11707)。

凭证以上综述，本周清静威胁为中。

主要清静误差列表

1. Cisco Webex Video Mesh Software WEB下令注入误差

Cisco Webex Video Mesh Software releases WEB接口保存清静误差，允许通过验证的远程攻击者可以使用误差提交特殊的请求，以ROOT权限执行恣意下令。

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200108-webex-video

2. Mozilla Firefox Windows XPCVariant.cpp类型混淆代码执行误差

Mozilla Firefox XPCVariant.cpp保存类型混淆误差，允许远程攻击者可以使用误差提交特殊的WEB请求，诱使用户剖析，可使应用程序崩�；蛑葱许б獯�。

https://www.mozilla.org/en-US/security/advisories/mfsa2020-02/

3. Android Realtek rtlwifi driver远程代码执行误差

Android Realtek rtlwifi driver保存未明清静误差，允许远程攻击者可以使用误差提交特殊的请求，以系统权限上下文执行恣意代码。

https://source.android.google.cn/security/bulletin/2020-01-01

4. Android Sound subsystem权限提升误差

Android Sound subsystem保存未明清静误差，允许远程攻击者可以使用误差提交特殊的请求，可提升权限。

https://source.android.google.cn/security/bulletin/2020-01-01

5. Billion Smart Energy Router SG600R2下令执行误差

Billion Smart Energy Router SG600R2包括system_command.asp剧本以root权限执行，允许远程攻击者使用误差提交特殊的请求，可以root权限执行恣意下令。

https://github.com/InnotecSystem/Device-Reversing/wiki/Firmware-Inspection

主要清静事务综述

1、Upstream Security宣布2020版《汽车网络清静报告》

优发国际·随优而动一触即发

Upstream Security2020版《汽车网络清静报告》基于对已往十年中367起果真报告的汽车网络清静事务举行剖析，重点强调了2019年时代发明的误差与看法。该报告指出，互联网汽车已在接受汽车市场，现在已有3.3亿辆互联网汽车，这意味着每次攻击的潜在破损力成倍增添，大规模的攻击事务可能会破损整个都会，甚至导致灾难性的生命损失。自2016年以来，每年汽车网络清静事务的数目增添了605%，仅2019年一年就增添了一倍以上。在2019年，有57%的事务是由网络罪犯举行的，其目的是破损营业、窃取款子或索要赎金。仅有38%是研究职员的报告，其目的向公司和消耗者警密告现的误差。

原文链接：

https://www.helpnetsecurity.com/2020/01/06/automotive-cybersecurity-incidents/

2、微软宣布RDP暴力攻击剖析报告，平均一连时间为2-3天

优发国际·随优而动一触即发

微软宣布了一份针对RDP暴力攻击的剖析报告，该项研究是基于从凌驾4.5万个装置了免费Microsoft Defender ATP的事情站上网络的数据。这些数据与失败和乐成的RDP登录事务有关（划分是ID为4265和4264的Windows事务），并且涉及用户/攻击者可能使用的用户名详细信息，数据网络了几个月的时间。微软在报告中体现，最近视察到的RDP暴力攻击平均一连2-3天，约90％的案例一连时间在一周内，只有不到5％的案例一连时间在两周或以上。约有0.08％的RDP暴力攻击乐成举行了登录。

原文链接：

https://www.microsoft.com/security/blog/2019/12/18/data-science-for-cybersecurity-a-probabilistic-time-series-model-for-detecting-rdp-inbound-brute-force-attacks/

3、MITRE宣布适用于工业控制系统的ATT＆CK框架

优发国际·随优而动一触即发

本周二MITER宣布了其ATT＆CK框架的初始版本，该版本重点关注了针对工业控制系统（ICS）的恶意攻击者使用的战略和手艺。旨在资助要害基础设施和其他使用ICS的组织评估其网络危害。除了提供攻击战略和手艺矩阵外，还先容了攻击手艺的细节、攻击者使用的恶意软件以及已知的针对ICS的犯法团伙。它还包括一个资产种别，用于资助组织相识可应用于其情形的手艺。此版本形貌了81种攻击手艺、17种恶意软件、10个犯法团伙和7种资产。

原文链接：

https://www.securityweek.com/mitre-releases-attck-knowledge-base-industrial-control-systems

4、微软修复Access中的信息泄露误差（CVE-2019-1463）

优发国际·随优而动一触即发

电子邮件清静公司Mimecast透露，Microsoft Access中的信息泄露误差可能导致系统内存中的敏感数据被无意中生涯在数据库文件中。该误差（CVE-2019-1463）被称为MDB Leaker，与“应用程序对系统内存的不当治理”有关，它可能导致未初始化的内存元素的内容生涯到Microsoft Access MDB文件中。只管这些数据可能毫无用处，但它也可能包括高度敏感的信息，例如密码、Web请求、证书以及域或用户数据。Mimecast体现现在不会宣布有关CVE-2019-1463的任何手艺信息，也没有证据批注该误差已在野外被使用。微软已在2019年12月的补丁更新中修复了该误差，凭证微软的说法，该误差会影响Office 2010、2013、2016、2019和365 ProPlus。

原文链接：

https://www.securityweek.com/microsoft-access-files-could-include-unintentionally-saved-sensitive-data

5、Mozilla宣布更新,修复Firefox 0day误差(CVE-2019-11707)

优发国际·随优而动一触即发

Mozilla宣布了Firefox 72.0.1和Firefox ESR 68.4.1，修复已在野外被起劲使用的0day（CVE-2019-11707）。该误差被归类为类型混淆误差，影响了IonMonkey JIT编译器，凭证Mozilla的清静通告，IonMonkey JIT编译器中用于设置数组元素的又名信息不准确，可能会导致类型混淆。潜在攻击者可通过将用户重定向至恶意网页来触发该误差，导致代码执行或触发瓦解。美国CISA也发出忠言称攻击者可能使用此误差来控制受影响的系统，并建议用户审查Mozilla清静转达和应用清静更新。

原文链接：

https://www.bleepingcomputer.com/news/security/mozilla-firefox-7201-patches-actively-exploited-zero-day/

服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究

信息清静周报-2020年第02周

关于优发国际网站官网

解决计划

清静研究

联系优发国际网站官网

服务热线