首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2020年第12周

宣布时间 2020-03-24

> 本周清静态势综述

2020年03月16日至22日共收录清静误差77个，值得关注的是Insulet Omnipod Insulin Management System未授权会见误差; Google Chrome WebGL CVE-2020-6422内存过失引用代码执行误差；Foxit Studio Photo TIF堆溢出代码执行误差；Docker Desktop恣意文件写入误差；Adobe ColdFusion远程文件包括误差。

本周值得关注的网络清静事务是清静厂商宣布Turla APT基础设施的跟踪报告；2019年开源代码误差数目首次凌驾6000个，增添近50％；Intel CPU易受新Snoop攻击，可泄露缓存数据；金融公司Advantage和Argus云数据库泄露425GB数据；德外洋卖平台Lieferando.de遭DDoS攻击导致服务瘫痪。

凭证以上综述，本周清静威胁为中。

>主要清静误差列表

1. Insulet Omnipod Insulin Management System未授权会见误差

Insulet Omnipod Insulin Management System的wireless RF通讯协议缺少准确的验证授权误差，允许远程攻击者可以使用误差提交特殊的请求，可绕过清静限制，执行恶意操作。

https://www.us-cert.gov/ics/advisories/icsma-20-079-01

2. Google Chrome WebGL CVE-2020-6422内存过失引用代码执行误差

Google Chrome WebGL保存释放后使用误差，允许远程攻击者使用误差构建恶意WEB页，诱使用户剖析，可使应用程序崩�；蛑葱许б獯�。

https://chromereleases.googleblog.com/2020/03/stable-channel-update-for-desktop_18.html

3. Foxit Studio Photo TIF堆溢出代码执行误差

Foxit Studio Photo TIF剖析保存缓冲区溢出误差，允许远程攻击者可以使用误差提交特殊的文件请求，诱使用户剖析，可使应用程序崩�；蛑葱许б獯�。

https://www.zerodayinitiative.com/advisories/ZDI-20-311/

4. Docker Desktop恣意文件写入误差

Docker Desktop保存清静误差，允许外地攻击者可以使用误差提交特殊的请求，笼罩恣意的DACL权限并写入恣意文件。

https://github.com/active-labs/Advisories/blob/master/2020/ACTIVE-2020-002.md

5. Adobe ColdFusion远程文件包括误差

Adobe ColdFusion保存文件包括误差，允许远程攻击者可以使用误差提交特殊的请求，可获取敏感信息或执行恣意代码。

https://helpx.adobe.com/security/products/coldfusion/apsb20-16.html

> 主要清静事务综述

1、清静厂商宣布Turla APT基础设施的跟踪报告

优发国际·随优而动一触即发

Turla APT是一个成熟、重大且具有战略重点的网络特工组织，该组织针对全球科研、外交和军事机构的攻击已有十多年的历史，并且一直在针对北大西洋条约组织（NATO）和独联体（CIS）国家。Turla一直开发自己独吞的、先进的恶意软件和工具，并接纳新的攻击和混淆要领，Insikt Group评估以为Turla在未来几年内仍将是一个活跃的、先进的威胁。Recorded Future的新研究提供了自动跟踪和识别Turla基础架构的要领，重点关注几种与Turla有关的恶意软件类型，包括Mosquito后门和挟制的伊朗TwoFace ASPX Web Shell。

原文链接：

https://www.recordedfuture.com/turla-apt-infrastructure/

2、2019年开源代码误差数目首次凌驾6000个，增添近50％

优发国际·随优而动一触即发

凭证开源清静与合规公司WhiteSource的一份报告，去年开源代码中的误差激增。该报告称，2017年和2018年开源误差的数目稳固在4000多个，与2017年之前从未突破2000个的数字相比，误差数目增添了一倍以上。然后在2019年，开源误差数目再次飙升，首次凌驾6000个，这代表了近50％的增添。到现在为止开源误差中最常见的类型是跨站点剧本（XSS），该类型险些占所有误差的四分之一，其次是输入验证不准确、缓冲区过失、越界读取和信息泄露。

原文链接：

https://nakedsecurity.sophos.com/2020/03/16/open-source-bugs-have-soared-in-the-past-year/

3、Intel CPU易受新Snoop攻击，可泄露缓存数据

优发国际·随优而动一触即发

Intel CPU容易受到新的“Snoop”攻击影响，该攻击可能会走漏CPU内部存储器（缓存）中的数据。Intel体现2018年8月针对Foreshadow（L1TF）误差宣布的补丁也适用于此新攻击。AWS软件工程师Pawel Wieczorkiewicz发明并报告了此攻击要领，该攻击被形貌为“Snoop辅助L1数据收罗”，或只是“Snoop”（CVE-2020-0550）。在手艺层面上，新的Snoop攻击使用了多级缓存、缓存一致性和总线监听等CPU机制。Intel列出了易受攻击的CPU列表，该列表中包括Core和Xeon处置惩罚器等。

原文链接：

https://www.zdnet.com/article/intel-cpus-vulnerable-to-new-snoop-attack/

4、金融公司Advantage和Argus云数据库泄露425GB数据

优发国际·随优而动一触即发

vpnMentor研究职员发明一个属于金融公司Advantage Capital Funding和Argus Capital Funding的可果真会见的数据库泄露了425GB敏感文件。该数据库与这两个公司开发的MCA Wizard应用有关，该应用现在已不再在官方应用市肆中提供。vpnMentor首次在2019年12月发明了该数据库，数据库中包括来自Advantage和Argus的私人执法和财务文件，包括信用报告、银行对帐单、条约、执法文件、驾驶执照副本、购置订单和收条、纳税申报表、社会包管信息以及生意报告。这些纪录不但与Advantage和Argus有关，还影响了他们的客户、承包商、员工和相助同伴。vpnMentor实验与Advantage和Argus联系，但并未获得回复，研究职员最终直接与AWS联系，该数据库于2020年1月9日关闭。

原文链接：

https://www.zdnet.com/article/financial-apps-leak-425gb-in-company-data-through-open-database/

5、德外洋卖平台Lieferando.de遭DDoS攻击导致服务瘫痪

优发国际·随优而动一触即发

德外洋卖平台Lieferando.de遭DDoS攻击导致服务瘫痪。该平台关联了1.5万多家德国餐馆，由于COVID-19时代德国对餐厅举行了严酷的限制，例如限制客人的人数、增大桌子之间的距离、在下昼6点至早上6点之间必需关门等，因此这次DDoS攻击影响了大宗选择使用外卖订餐的用户。一些客户诉苦称只管该平台的系统因攻击而瘫痪，但该服务仍接受新订单，只是没有对其举行处置惩罚。该平台称将退还已支付且未交付的订单，但客户必需通过电子邮件与他们联系。据称攻击者要求2比特币（约合1.1万美元）的赎金来阻止攻击。

原文链接：

https://www.bleepingcomputer.com/news/security/food-delivery-service-in-germany-under-ddos-attack/

服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究

信息清静周报-2020年第12周

关于优发国际网站官网

解决计划

清静研究

联系优发国际网站官网

服务热线