首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2020年第07周

宣布时间 2020-02-17

> 本周清静态势综述

2020年02月10日至16日共收录清静误差94个，值得关注的是Apache Dubbo反序列化代码执行误差; OpenVPN Access Server LDAP验证绕过误差；Istio验证战略exact-path逻辑匹配清静绕过误差；Adobe Framemaker CVE-2020-3731内存引用代码执行误差；Microsoft Exchange Server CVE-2020-0692权限提升误差。

本周值得关注的网络清静事务是思科Talos披露Apple Safari浏览器中的RCE误差；美德情报部分控制瑞士公司数十年，窃取120国神秘情报；Malwarebytes宣布2020年恶意软件状态报告；雅诗兰黛云数据库袒露4.4亿条内部纪录；Palo Alto Networks宣布2020年春季云威胁报告。

凭证以上综述，本周清静威胁为中。

>主要清静误差列表

1. Apache Dubbo反序列化代码执行误差

Apache Dubbo启用HTTP协议举行通讯时保存反序列化误差，允许远程攻击者使用误差提交特殊的POST请求，以应用程序上下文执行恣意代码。

https://github.com/apache/dubbo/releases/tag/dubbo-2.7.5

2. OpenVPN Access Server LDAP验证绕过误差

OpenVPN Access Server 使用LDAP验证系统登录处置惩罚保存清静误差，允许远程攻击者使用误差提交特殊的请求绕过验证，未授权会见。

https://openvpn.net/security-advisories/

3. Istio验证战略exact-path逻辑匹配清静绕过误差

Istio验证战略exact-path逻辑处置惩罚保存清静误差，允许远程攻击者使用误差提交特殊的包括?或#字符的请求，可绕过验证。

https://istio.io/news/security/istio-security-2020-001/

4. Adobe Framemaker CVE-2020-3731内存引用代码执行误差

Adobe Framemaker保存内存破损误差，允许远程攻击者可以使用误差构建恶意文件，诱使用户请求，可以目的用户上下文执行恣意代码。

https://helpx.adobe.com/security/products/framemaker/apsb20-04.html

5. Microsoft Exchange Server CVE-2020-0692权限提升误差

Microsoft Exchange Server保存清静误差，允许远程攻击者使用误差提交特殊的请求，可以获得与 Exchange Server 的其他任何用户相同的权限。

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-0692

> 主要清静事务综述

1、思科Talos披露Apple Safari浏览器中的RCE误差

优发国际·随优而动一触即发

思科Talos团队披露Apple Safari浏览器中的一个远程代码执行误差(CVE-2020-3868)，当用户在Safari中翻开恶意网页时，可能会触发类型混淆，从而导致内存损坏和执行恣意代码。攻击者需要通过某种方法诱使用户会见恶意网页来触发此误差。该误差保存于Safari的“字体”功效中，Talos测试并确认此误差影响Safari版本13.0.3（15608.3.10.1.4）、Safari手艺预览版96（Safari 13.1，WebKit 15609.1.9.7）和Webkit GIT e4cd3b4fab6166d1288984ded40c588439dab925，建议用户尽快更新至最新版本。

原文链接：

https://blog.talosintelligence.com/2020/02/vuln-spotlight-apple-safari-code-execution-feb-2020.html

2、美德情报部分控制瑞士公司数十年，窃取120国神秘情报

优发国际·随优而动一触即发

据美国《华盛顿邮报》报道，美德情报部分数十年间通过控制瑞士加密公司Crypto AG，窃取了全球约120国政府的最高神秘通讯情报。据悉，第二次天下大战战后到本世纪初，Crypto AG公司为约120个国家的政府提供加密通讯装置，伊朗、南美多国政府、印度与巴基斯坦皆为服务工具。但Crypto AG幕后老板着实是美国中央情报局（CIA）以及德国联邦情报局（BND）。这两个情报部分对Crypto装置下手脚，让装置可容易被破解，进而解读数据。报道称，中情局内部有关于这个最高神秘妄想的历史神秘档案，档案指出Crypto AG靠着让西方情报机关取得客户神秘，赚进数以百万计美元。同时，档案也指出，只管使用Crypto AG产品的国家不少，但苏联/俄罗斯和中国，却历来都不是该公司的客户。

原文链接：

https://www.securityweek.com/us-german-spies-plundered-global-secrets-swiss-encryption-firm-report

3、Malwarebytes宣布2020年恶意软件状态报告

优发国际·随优而动一触即发

Malwarebytes Labs宣布2020年恶意软件状态报告，报告指出与针对Windows PC的威胁相比，Mac威胁呈指数级增添。Mac威胁的总数目同比增添了400％以上，但这一数字一定水平上可能受到2019年Malwarebytes Mac用户群增添的影响。对单个终端而言，Mac威胁仍然比Windows高，险些为2：1。报告还指出攻击性广告软件、木马和HackTools主导了针对营业端点的全球威胁，比去年同期增添了13％。攻击企业的勒索软件运动抵达历史最高水平，Ryuk和Sodinokibi等家族划分增添了543％和820％。Emotet和TrickBot仍然是针对企业的主要威胁之一。

原文链接：

https://blog.malwarebytes.com/reports/2020/02/malwarebytes-labs-releases-2020-state-of-malware-report/

4、雅诗兰黛云数据库袒露4.4亿条内部纪录

优发国际·随优而动一触即发

清静研究员Jeremiah Fowler发明雅诗兰黛的一个云数据库未设密码，导致4.4亿条内部纪录泄露，其中包括纯文本电子邮件地点（包括来自@estee.com域的内部电子邮件地点）和CMS、中心件的运动日志等内容。但纪录中没有包括客户的付款数据或敏感的员工信息。Fowler指出这些日志数据可以用作更大的网络攻击的侦探，例如日志中包括IP地点、端口、路径和存储信息，可用于映射公司的内部网络。雅诗兰黛在接到报告后当天关闭了对数据库的会见，但现在尚不清晰该数据库在网络上袒露了多长时间以及是否已遭到黑客会见。

原文链接：

https://threatpost.com/estee-lauder-440m-records-email-network-info/152789/

5、Palo Alto Networks宣布2020年春季云威胁报告

优发国际·随优而动一触即发

Palo Alto Networks的Unit 42克日宣布了半年一次的《云威胁报告》2020年春季版。为了在云中越来越多地自动化构建流程，许多组织都在接纳基础架构即代码（IaC）来资助简化其运营。Unit 42剖析了成千上万个IaC模板，他们的发明批注IaC模板中有199000多个潜在误差，最主要的是现在有凌驾43％的云数据库未加密，并且只有60％的云存储服务已启用日志纪录。

原文链接：

https://start.paloaltonetworks.com/unit-42-cloud-threat-report

服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究

信息清静周报-2020年第07周

关于优发国际网站官网

解决计划

清静研究

联系优发国际网站官网

服务热线