首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2020年第10周

宣布时间 2020-03-10

> 本周清静态势综述

2020年03月02日至08日共收录清静误差52个，值得关注的是FasterXML jackson-databind CVE-2020-9548代码执行误差; Rubetek SmartHome波段设计误差；Envoy不准确会见控制误差；Qualcomm MDM9206 WLAN缓冲区溢出误差；Google Chrome media清静绕过误差。

本周值得关注的网络清静事务是Tesla和SpaceX的零件制造商Visser确认遭黑客攻击且数据泄露；Let's Encrypt撤回凌驾300万个TLS证书；CrowdStrike宣布《2020年全球威胁报告》；英国数据羁系机构对国泰航空处以50万英镑�？�；澳大利亚ACSC宣布CMS系统清静指南。

凭证以上综述，本周清静威胁为中。

>主要清静误差列表

1. FasterXML jackson-databind CVE-2020-9548代码执行误差

FasterXML jackson-databind ibatis-sqlmap以及anteros-core组件保存黑名单绕过误差，允许远程攻击者使用误差提交特殊的请求，可执行恣意代码。

https://github.com/FasterXML/jackson-databind/issues/2631

2. Rubetek SmartHome波段设计误差

Rubetek SmartHome使用了未加密的433 MHz波段举行通讯，允许远程攻击者可以使用误差提交特殊的请求，可获取敏感信息或举行拒绝服务攻击。

https://pastebin.com/CckKKJcM

3. Envoy不准确会见控制误差

Envoy使用SDS保存不准确会见控制误差，允许远程攻击者使用误差提交特殊的请求，可未授权会见受限资源。

https://github.com/envoyproxy/envoy/security/advisories/GHSA-3x9m-pgmg-xpx8

4. Qualcomm MDM9206 WLAN缓冲区溢出误差

Qualcomm MDM9206 WLAN保存缓冲区溢出误差，允许远程攻击者使用误差提交特殊的请求，可举行拒绝服务攻击或可执行恣意代码。

https://www.qualcomm.com/company/product-security/bulletins/march-2020-bulletin

5. Google Chrome media清静绕过误差

Google Chrome media处置惩罚清静战略保存清静误差，允许远程攻击者使用误差提交特殊的WEB请求，诱使用户剖析，可绕过清静限制，未授权会见。

https://chromereleases.googleblog.com/2020/03/stable-channel-update-for-desktop.html

> 主要清静事务综述

1、Tesla和SpaceX的零件制造商Visser确认遭黑客攻击且数据泄露

优发国际·随优而动一触即发

Tesla和SpaceX的零件制造商Visser确认遭遇数据泄露事务，该公司是一家专门为太空和国防承包商设计细密零件的制造商。在一份简短的声明中，该公司确认其近期成为“网络清静犯法事务（包括会见和偷窃数据）的目的”。该公司讲话人体现将“继续对该攻击举行周全视察，并且营业运行正常”。TechCrunch研究职员称这次攻击很有可能是由DoppelPaymer勒索软件引起的。

原文链接：

https://techcrunch.com/2020/03/01/visser-breach/

2、4Let's Encrypt撤回凌驾300万个TLS证书

优发国际·随优而动一触即发

由于在后端代码中发明了一个bug，Let's Encrypt项目妄想从天下标准时间2020年3月4日00:00最先作废凌驾300万个TLS证书。详细来说，该bug影响了Boulder，Let's Encrypt项目使用该服务器软件在刊行TLS证书之前验证用户及其域。该bug影响了Boulder内部CAA（证书揭晓机构授权）规范的实验，“当一个证书请求包括N个需要举行CAA重新检查的域名时，Boulder将选择一个域名并检查N次。这现实上意味着若是一个用户在时间X验证了一个域名，并且该域名在时间X的CAA纪录允许Let's Encrypt刊行，则该用户可以在X+30天的时间里刊行包括该域名的证书，纵然之后有人在该域名上装置了榨取Let's Encrypt刊行的CAA纪录”。在这300万个作废的证书中，有100万个是统一域/子域的重复项，因此受影响证书的现实数目约为200万个。在3月4日00:00之后所有受影响的证书都将触发浏览器和其他应用程序中的过失，域名所有者将必需请求新的TLS证书并替换旧的TLS证书。

原文链接：

https://www.zdnet.com/article/lets-encrypt-to-revoke-3-million-certificates-on-march-4-due-to-bug/

3、CrowdStrike宣布《2020年全球威胁报告》

优发国际·随优而动一触即发

CrowdStrike的《2020年全球威胁报告》对已往一年中顶级网络威胁趋势举行了深入剖析，该报告的要点包括：大型攻击运动（BGH）一直升级，赎金要求飙升至数百万，并且造成极大的破损；网络犯法分子正在使敏感数据武器化，以增添对勒索软件受害者的压力；eCrime生态系统一直生长，变得成熟和专业化水平一直提高；在BGH之外，针对全球金融机构的eCrime运动有所增添；朝向无恶意软件战略的趋势正在加速；国家资助的有针对性的入侵运动继续针对知识产权/竞争情报，增进社区内部的破碎，并视察到了与先进eCrime攻击者的相助。

原文链接：

https://www.crowdstrike.com/resources/reports/2020-crowdstrike-global-threat-report/

4、英国数据羁系机构对国泰航空处以50万英镑�？�

优发国际·随优而动一触即发

英国信息专员办公室因2018年940万旅客数据泄露事务对国泰航空公司处以50万英镑的�？�。该攻击疑似爆发在2018年3月份，并于5月份获得确认，其时国泰航空的数据库遭到了暴力破解攻击。ICO视察称国泰的系统受到了数据网络类恶意软件的影响，并发明国泰在清静性方面的一些缺乏，包括不受密码�；さ谋阜菸募⑽创虿苟〉腤eb服务器、已过时的操作系统和缺乏防病毒�；さ�。

原文链接：

https://www.theregister.co.uk/2020/03/04/ico_fines_cathay_pacific_500000/

5、澳大利亚ACSC宣布CMS系统清静指南

优发国际·随优而动一触即发

澳大利亚网络清静中心（ACSC）宣布一份用于�；MS系统的网络清静指南，该指南概述了怎样在web服务器上识别和最小化潜在危害的战略，其目的受众是认真使用CMS开发和�；ね净騑eb应用程序的人。攻击者可以使用自动化工具扫描Internet上的清静误差。一旦CMS被入侵，攻击者可以使用其权限来：获得Web应用程序的验证区域和特权区域的会见权限；上传恶意软件来获得远程会见，例如上传Web Shell或RAT；在正当网页上注入恶意内容。攻击者还可以将受熏染的Web服务器用作“水坑”攻击的一部分，或用作C&C的基础设施。ACSC建议接纳的缓解步伐包括：使用CMS托管服务；优异的补丁治理；误差评估；账户治理；增强CMS装置的清静性控制步伐；监控CMS装置上对托管内容的未授权更改等。

原文链接：

https://www.cyber.gov.au/publications/securing-content-management-systems

服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究

信息清静周报-2020年第10周

关于优发国际网站官网

解决计划

清静研究

联系优发国际网站官网

服务热线