首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2020年第03周

宣布时间 2020-01-20

本周清静态势综述

2020年01月13日至19日共收录清静误差53个，值得关注的是Microsoft Windows CryptoAPI验证绕过误差; Apache XML-RPC XMLRPC client代码执行误差；Oracle E-Business Suite Human Resources CVE-2020-2587未明代码执行误差；Adobe Illustrator CC CVE-2020-3710内存过失引用代码执行误差；Microsoft .NET Core CVE-2020-0602远程代码执行误差。

本周值得关注的网络清静事务是以色列启动民航网络清静妄想，将改善航空网络防御能力；微软正式终止对Windows 7、Server 2008和2008 R2提供支持；美国LimeLeads公司4900万条用户纪录在暗网论坛出售；试用App卸载后直接扣费，全球近6亿Android用户中招；数百个医学成像系统在网上袒露了数百万患者的数据。

凭证以上综述，本周清静威胁为中。

主要清静误差列表

1. Microsoft Windows CryptoAPI验证绕过误差

Microsoft Windows CryptoAPI处置惩罚ECC椭圆曲线加密保存清静误差，允许远程攻击者可以使用误差提交特殊的请求，可以使用伪造的证书对恶意的可执行文件举行署名，使文件看起来来自可信的泉源，或者举行中心人攻击并解密用户毗连到受影响软件的神秘信息。

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0601

2. Apache XML-RPC XMLRPC client代码执行误差

Apache XML-RPC XMLRPC client实现XMLRPC过失新闻faultCause属性处置惩罚保存清静误差，允许远程攻击者使用误差构建恶意XMLRPC服务请求，可使应用程序崩�；蛘咧葱许б獯�。

https://access.redhat.com/security/cve/cve-2019-17570

3. Oracle E-Business Suite Human Resources CVE-2020-2587未明代码执行误差

Oracle E-Business Suite Human Resources保存未明清静误差，允许远程攻击者使用误差提交特殊的请求，可使应用程序崩�；蛑葱许б獯�。

https://www.oracle.com/security-alerts/cpujan2020.html

4. Adobe Illustrator CC CVE-2020-3710内存过失引用代码执行误差

Adobe Illustrator CC处置惩罚文件保存内存破损误差，允许远程攻击者使用误差提交特殊的请求，诱使用户剖析，可使应用程序崩�；蛞杂τ贸绦蛏舷挛闹葱许б獯�。

https://helpx.adobe.com/security/products/illustrator/apsb20-03.html

5. Microsoft .NET Core CVE-2020-0602远程代码执行误差

Microsoft .NET Core实现保存清静误差，允许远程攻击者可以使用误差提交特殊的请求，可以应用程序上下文执行恣意代码。

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0602

主要清静事务综述

1、以色列启动民航网络清静妄想，将改善航空网络防御能力

优发国际·随优而动一触即发

据上周日以色列国家网络治理局（INCD）报道，以色列政府批准了一项民航网络清静妄想。作为该妄想的一部分，以色列将建设一个国家指导委员会来改善该国家的航空网络防御能力。该委员会由INCD向导，并且由以色列交通部、民航局、机场治理局、清静局、国防部、国家清静委员会和以色列国防军的代表组成。该妄想的内容包括：威胁映射息争决计划项目、在高科技和网络行业以及学术界推动前沿手艺研究和国防解决计划的研发、与波音举行相助、建设运输控制中心、开发航行员培训课程等。

原文链接：

http://www.xinhuanet.com/english/2020-01/13/c_138699304.htm

2、微软正式终止对Windows 7、Server 2008和2008 R2提供支持

优发国际·随优而动一触即发

微软于1月14日正式终止对Windows 7、Server 2008和Server 2008 R2提供支持。在此之后这些操作系统仍可继续事情，但将不再收到清静更新。对Windows Server 2008的终止支持意味着其特另外免费清静更新、非清静更新、免费的支持服务以及在线手艺内容更新都已竣事。微软鞭策用户将其产品和服务迁徙到Azure或是升级到最新版本Server 2016。无法在支持终止限期之前完成升级的人可以购置扩展清静更新，以�；し衿魇虑楦涸刂敝辽段�。

原文链接：

https://www.darkreading.com/risk/microsoft-to-officially-end-support-for-windows-7-server-2008/d/d-id/1336791

3、美国LimeLeads公司4900万条用户纪录在暗网论坛出售

优发国际·随优而动一触即发

据ZDNet报道，黑客Omnichorus正在暗网论坛上出售美国数据经纪商LimeLeads的4900万条用户纪录。清静研究员Bob Diachenko确认这些数据是由该公司的内部Elasticsearch服务器袒露在Internet上泄露的。凭证Diachenko的说法，至少从2019年7月27日起LimeLeads的一台服务器就可果真会见，他于去年9月16日通知了该公司，该公司在第二天迅速对服务器举行了�；�，但显然Omnichorus已经窃取了这些数据，并且从去年10月以来一直在网上出售。凭证Omnichorus宣布的数据样本，这些数据包括用户的姓名、职务、电子邮件、雇主/公司名称、公司地点、都会、州、邮政编码、电话号码、网站URL、公司总收入以及公司的预计员工人数等信息。

原文链接：

https://www.zdnet.com/article/49-million-user-records-from-us-data-broker-limeleads-put-up-for-sale-online/

4、试用App卸载后直接扣费，全球近6亿Android用户中招

优发国际·随优而动一触即发

Sophos清静研究职员发明了一组新的fleeceware APP，这些APP已经被凌驾6亿Android用户下载装置。fleeceware是指谷歌Play市肆中保存的一种新型金融诓骗行为，这些APP滥用Android应用的试用期功效向用户收费。默认情形下Android用户在注册使用具有试用期的APP时必需手举措废试用，然而大大都用户只是在不喜欢的时间卸载APP，绝大大都开发者将这种卸载行为视为作废试用，但一些开发者在用户卸载后没有作废试用并且继续收费。Sophos最初发明的24个APP包括二维码扫描器、盘算器等，它们以这种方法向用户收取每年100美元到240美元的订阅用度。在克日宣布的一份报告中，Sophos发明了另外25个此类APP，其总装置量凌驾6亿，完整的APP列表请参考以下链接。

原文链接：

https://www.zdnet.com/article/more-than-600-million-users-installed-android-fleeceware-apps-from-the-play-store/

5、数百个医学成像系统在网上袒露了数百万患者的数据

优发国际·随优而动一触即发

德国清静厂商Greenbone称数百个可果真会见的医学成像系统在互联网上袒露了全球数百万患者的数据。该项研究重点剖析在网上袒露的医学图片存档和通讯系统（PACS），在所有受剖析的PACS服务器中，有快要1/4的系统将数据袒露在互联网上。详细来说，在2019年7月至2019年9月之间剖析的2300个系统中，有590个可从Internet会见并且未设密码，共有凌驾2450万条患者数据袒露，在11月份的研究中，该公司透露有3500万条患者纪录可果真会见。在9月至11月之间，包括医疗图像的袒露患者纪录数目已从440万增添了一倍，抵达900万。

原文链接：

https://www.securityweek.com/unprotected-medical-systems-expose-data-millions-patients

服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究

信息清静周报-2020年第03周

关于优发国际网站官网

解决计划

清静研究

联系优发国际网站官网

服务热线