首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2020年第06周

宣布时间 2020-02-11

> 本周清静态势综述

2020年02月03日至09日共收录清静误差45个，值得关注的是QEMU libslirp越界堆会见误差; MikroTik WinBox CVE-2020-5720目录遍历误差；Cisco NX-OS Software Cisco Discovery Protocol字段处置惩罚缓冲区溢出误差；Squid ext_lm_group_acl越界写误差；Clam AntiVirus DLP缓冲区溢出误差。

本周值得关注的网络清静事务是在线使命治理网站Trello泄露大宗用户数据；美国防部为国防承包商确定首套网络清静标准；攻击者滥用Bitbucket服务，已导致50多万主机熏染恶意软件；思科修复发明协议（CDP）中五个高危误差，影响数百万装备；研究职员披露海思芯片中尚未修复的后门误差及PoC。

凭证以上综述，本周清静威胁为中。

>主要清静误差列表

1. QEMU libslirp越界堆会见误差

QEMU libslirp保存越界堆会见误差，允许外地攻击者使用误差提交特殊的请求，以HOST上的QEMU历程上下文执行恣意代码。

https://www.openwall.com/lists/oss-security/2020/02/06/2

2. MikroTik WinBox CVE-2020-5720目录遍历误差

MikroTik WinBox保存清静误差，允许远程攻击者使用误差提交特殊的请求，可举行目录遍历攻击，写恣意文件到系统。

https://www.tenable.com/security/research/tra-2020-07

3. Cisco NX-OS Software Cisco Discovery Protocol字段处置惩罚缓冲区溢出误差

Cisco NX-OS Software处置惩罚CDP新闻字段保存缓冲区溢出误差，允许远程攻击者使用误差提交特殊的请求，可使应用程序崩�；蚩芍葱许б獯�。

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200205-nxos-cdp-rce

4. Squid ext_lm_group_acl越界写误差

Squid ext_lm_group_acl剖析NTLM验证凭证保存越界写误差，允许远程攻击者可以使用误差提交特殊的请求，可获取敏感信息或者举行拒绝服务攻击。

http://www.squid-cache.org/Advisories/SQUID-2020_3.txt

5. Clam AntiVirus DLP缓冲区溢出误差

Clam AntiVirus DLP�？楸４婊撼迩绯鑫蟛�，允许远程攻击者可以使用误差提交特殊的请求，可使应用程序崩�；蛑葱许б獯�。

https://blog.clamav.net/2020/02/clamav-01022-security-patch-released.html

> 主要清静事务综述

1、在线使命治理网站Trello泄露大宗用户数据

优发国际·随优而动一触即发

凭证Naked Security的一份报告，在线使命治理网站Trello泄露了大宗用户的私人数据，包括姓名、地点、性能评级和公司培训视频等。泄露的缘故原由是部分用户过失地将其Trello面板设置为public，这使得任何人都可以审查其中的内容，甚至Google之类的搜索引擎可以将面板中的内容纳入索引，仅需要通过一种称为“dork”的特殊类型即可搜索到。

原文链接：

https://www.techworm.net/2020/02/trello-search-exposes-private-data.html

2、美国防部为国防承包商确定首套网络清静标准

优发国际·随优而动一触即发

美国防部1月31日正式宣布网络清静成熟度模子认证（CMMC）框架1.0版本。国防部宣布，到2026年国防承包商在回应政府采购妄想的提案请求时，必需知足基本的网络清静标准。随着CMMC的推出，国防部希望通过提高国防工业基�。―IB）分包商的网络清静准备水平，来增强对供应链未分类信息（联邦条约信息（FCI）和受控未分类信息（CUI））的�；�。CMMC旨在通过使用5种级别的认证来简化大型和小型国防承包商的网络停当性认证，重点是网络清静实践和流程。

原文链接：

https://www.bleepingcomputer.com/news/security/dod-to-require-cybersecurity-certification-from-defense-

contractors/

3、攻击者滥用Bitbucket服务，已导致50多万主机熏染恶意软件

优发国际·随优而动一触即发

攻击者正在滥用代码托管服务Bitbucket存储7种恶意软件payload，该攻击运动已在全球规模内熏染了凌驾50万台商用盘算机。凭证清静厂商Cybereason宣布的一份报告，攻击者安排到目的系统的恶意payload包括Predator、Azorult、Evasive Monero Miner、勒索软件STOP、Vidar、Amadey bot和IntelRapid。该攻击运动主要针对寻找盗版商业软件（例如Adobe Photoshop、Microsoft Office等）的用户。

原文链接：

https://www.bleepingcomputer.com/news/security/bitbucket-abused-to-infect-500-000-hosts-with-malware-cocktail/

4、思科修复发明协议（CDP）中五个高危误差，影响数百万装备

优发国际·随优而动一触即发

物联网清静公司Armis在思科发明协议（CDP）中发明五个高危误差，影响数百万装备。CDP是思科装备使用的专有第2层（数据链路层）协议，用于发明外地网络上的其它思科装备。默认情形下，险些所有思科产品（包括路由器、交流机以及IP电话和摄像机）均启用此协议。这五个误差被称为CDPwn，包括四个远程代码执行误差（CVE-2020-3110、CVE-2020-3111、CVE-2020-3118、CVE-2020-3119）和一个拒绝服务误差（CVE-2020-3120）。已往十年中宣布的思科固件版本均受到这些误差的影响，这些误差可能使渗透到企业网络中的外地攻击者能够执行中心人攻击、监视语音或视频呼叫、网络和走漏数据以及破损网络分段。现在思科已经宣布了相关产品的固件更新来修复这些误差。

原文链接：

https://www.bleepingcomputer.com/news/security/cisco-patches-critical-cdp-flaws-affecting-millions-of-devices/

5、研究职员披露海思芯片中尚未修复的后门误差及PoC

优发国际·随优而动一触即发

俄罗斯清静专家Vladislav Yarmak宣布了他在海思芯片中发明的后门机制的手艺细节，并体现由于对供应商缺乏信托，他没有向海思披露该误差。该后门机制可以使攻击者获得root shell会见权限并完全控制装备，详细来说，攻击者可能使用后门通过在TCP端口9530上向基于海思芯片的装备发送一系列下令，这些下令允许攻击者在装备上启用Telnet服务，然后攻击者可以使用六个Telnet凭证之一登录，并获得对root帐户的会见权限。Yarmak还在github上宣布了该误差的PoC代码。

原文链接：

https://securityaffairs.co/wordpress/97367/hacking/hisilicon-chips-backdoor.html

服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究

信息清静周报-2020年第06周

关于优发国际网站官网

解决计划

清静研究

联系优发国际网站官网

服务热线