首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2020年第08周

宣布时间 2020-02-24

> 本周清静态势综述

2020年02月17日至23日共收录清静误差51个，值得关注的是B&R Industrial Automation Automation Studio SNMP服务授权误差; Apache Tomcat AJPconnector文件包括误差；Adobe Media Encoder越界写代码执行误差；Cisco Enterprise NFV Infrastructure Software升级组件验证误差；Ansible pipe lookup插件恣意下令执行误差。

本周值得关注的网络清静事务是中国人民银行宣布2020版《网上银行系统信息清静通用规范》；Apache Tomcat文件包括误差（CVE-2020-1938）；清静研究职员披露微软多个子域名被挟制问题；美国自然气管道运营商遭到勒索软件攻击；伊朗黑客使用VPN软件误差攻击全球的企业和政府机构。

凭证以上综述，本周清静威胁为中。

>主要清静误差列表

1. B&R Industrial Automation Automation Studio SNMP服务授权误差

B&R Industrial Automation Automation Studio SNMP服务保存清静误差，允许远程攻击者可以使用误差提交特殊的请求，可修改服务设置。

https://www.us-cert.gov/ics/advisories/icsa-20-051-01

2. Apache Tomcat AJPconnector文件包括误差

Apache Tomcat AJPconnector保存实现缺陷导致相关参数可控，允许远程攻击者可以使用误差提交特殊的请求，可读取系统文件或执行恣意代码。

https://mp.weixin.qq.com/s/qIG_z9imxdLUobviSv7knw

3. Adobe Media Encoder越界写代码执行误差

Adobe Media Encoder处置惩罚文件保存缓冲区溢出误差，允许远程攻击者可以使用误差提交特殊的文件请求，诱使用于剖析，可使应用程序崩�；蛑葱许б獯�。

https://helpx.adobe.com/security/products/media-encoder/apsb20-10.html

4. Cisco Enterprise NFV Infrastructure Software升级组件验证误差

Cisco Enterprise NFV Infrastructure Software升级组件保存清静误差，允许远程攻击者可以使用误差提交特殊的请求，升级恶意固件，执行恣意代码。

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nfvis-codex-shs4NhvS

5. Ansible pipe lookup插件恣意下令执行误差

Ansible pipe lookup插件subprocess.Popen()保存清静误差，允许远程攻击者可以使用误差提交特殊的请求，可执行恣意下令。

https://access.redhat.com/security/cve/cve-2020-1734

> 主要清静事务综述

1、中国人民银行宣布2020版《网上银行系统信息清静通用规范》

优发国际·随优而动一触即发

中国人民银行下发《关于<网上银行系统信息清静通用规范>行业标准的通知》（银发[2020]35号），宣布新版《网上银行系统信息清静通用规范》(JR/T 0068-2020)，该版本是2012版规范(JR/T 0068-2012)的替换修订版本。新版规范有三个重点修订内容：1、针对新手艺泛起和应用提出了新的清静要求（例如增添了虚拟化、云盘算清静相关要求，增添国密SM系列算法相关的清静要求，增添对清静单位和移动终端支付可信情形相关要求）；2、就新的营业和羁系要求举行了增补和明确（例如增添了条码支付、生意清静锁和Ⅱ、Ⅲ类账户的相关要求）；3、重新梳理并提升关于营业一连性与灾难恢复、清静事务与应急响应的清静要求。

原文链接：

https://www.cebnet.com.cn/20200219/102639904.html

2、Apache Tomcat文件包括误差（CVE-2020-1938）

优发国际·随优而动一触即发

Apache Tomcat服务器保存文件包括误差（CVE-2020-1938），攻击者可使用该误差读取或包括Tomcat上所有webapp目录下的恣意文件，如：webapp设置文件或源代码等。该误差与Tomcat AJP协议有关，Tomcat AJP Connector默认设置下即为开启状态，并且监听端口8009。该误差影响了Tomcat 6/7/8/9全版本，Apache官方已宣布9.0.31、8.5.51及7.0.100版本针对此误差举行修复，建议用户下载使用。由于Tomcat 6已经阻止维护，建议用户升级到最新受支持的Tomcat版本以免遭受攻击。

原文链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2020-10487

3、清静研究职员披露微软多个子域名被挟制问题

优发国际·随优而动一触即发

NIC.gp清静研究员Michel Gaschet指出微软保存多个子域名挟制问题，这些子域名可能被挟制和用于攻击用户、员工或显示垃圾内容。在已往三年中，Gaschet一直在向微软报告带有过失设置的DNS纪录的子域名，例如2017年他报告了21个易被挟制的msn.com子域名，2019年他又报告了142个设置过失的microsoft.com子域名，但微软仅修复了其中5％到10％的子域名。Gaschet还指出他至少在4个正当的微软子域中发明了印度尼西亚扑克赌场的广告，包括portal.ds.microsoft.com、perfect10.microsoft.com、ies.global.microsoft.com和blog-ambassadors.microsoft.com。

原文链接：

https://www.zdnet.com/article/microsoft-has-a-subdomain-hijacking-problem/

4、美国自然气管道运营商遭到勒索软件攻击

优发国际·随优而动一触即发

凭证美国领土清静部网络清静和基础设施清静局（DHS CISA）宣布的转达，一家未签字的美国自然气压缩工厂遭勒索软件攻击，导致运营中止了两天的时间。CISA体现攻击者首先使用垂纶链接获得了对该组织IT网络的会见，然后转向其OT网络并安排了商用勒索软件。该软件同时在IT和OT网络上对公司的数据举行加密，以最洪流平地破损企业，然后才要求支付赎金。该勒索软件并未影响任何PLC，但人类操作员无法汇总和读取相关工业历程中的数据，例如HMI、数据历史纪录和轮询服务器，从而导致员工无法掌握管道设施的运行情形。管道运营商实验了“有妄想的、受控的关闭”步伐，以预防并阻止任何事务的爆发。CISA体现运营中止一连了约两天，然后恢复了正常运作。CISA没有透露勒索软件的名称。

原文链接：

https://www.zdnet.com/article/dhs-says-ransomware-hit-us-gas-pipeline-operator/

5、伊朗黑客使用VPN软件误差攻击全球的企业和政府机构

优发国际·随优而动一触即发

凭证清静厂商ClearSky的一份报告，伊朗黑客一直在使用VPN软件中的误差在天下各地的公司中植入后门，其目的涵盖IT、电信、石油和自然气、航空、清静领域的公司和政府机构。伊朗黑客已将Pulse Secure、Fortinet、Palo Alto Networks和Citrix的VPN定位为入侵大型公司的工具，其使用的误差包括Pulse Secure VPN(CVE-2019-11510)、Fortinet FortiOS VPN(CVE-2018-13379)、Palo Alto Networks VPN(CVE-2019-1579)以及Citrix VPN(CVE-2019-19781)等。对这些系统的攻击始于去年炎天，但到2020年这种攻击仍在继续。ClearSky报告强调，对全球VPN服务器的攻击似乎是至少三个伊朗黑客组织的事情，包括APT33、APT34和APT39。

原文链接：

https://www.zdnet.com/article/iranian-hackers-have-been-hacking-vpn-servers-to-plant-backdoors-in-companies-around-the-world/

服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究

信息清静周报-2020年第08周

关于优发国际网站官网

解决计划

清静研究

联系优发国际网站官网

服务热线