信息清静周报-2020年第13周

宣布时间 2020-03-31

> 本周清静态势综述


2020年03月23日至29日共收录清静误差62个,值得关注的是Microsoft Windows Adobe Type Manager Library字体处置惩罚代码执行误差; Apple Safari Webkit CVE-2020-3901内存过失引用代码执行误差 ;Apache Shiro Spring dynamic controllers验证绕过误差 ;rConfig lib/crud/search.crud.php下令注入误差 ;3S-Smart Software Solutions CODESYS V3 web server缓冲区溢出误差 。


本周值得关注的网络清静事务是Keepnet Labs ES实例泄露凌驾50亿条纪录,均为以前泄露 ;微软忠言Adobe Type Manager库中的两个RCE 0day ;惠普再次忠言部分SSD将在运行4万小时后泛起故障 ;开源路由器刊行版OPENWRT/LEDE RCE误差(CVE-2020-7982) ;Github和京东等网站遭到中心人攻击,多个省市区受影响 。


凭证以上综述,本周清静威胁为中 。


>主要清静误差列表


1. Microsoft Windows Adobe Type Manager Library字体处置惩罚代码执行误差


Microsoft Windows Adobe Type Manager Library处置惩罚Adobe Type 1 PostScript名堂字体保存内存破损误差,允许远程攻击者使用误差构建恶意文件,诱使用户剖析,可使应用程序崩� ;蛑葱许б獯� 。

https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/ADV200006


2. Apple Safari Webkit CVE-2020-3901内存过失引用代码执行误差


Apple Safari Webkit保存内存破损误差,允许远程攻击者使用误差提交特殊的WEB请求,诱使用户会见,可使应用程序崩� ;蚩梢杂τ贸绦蛏舷挛闹葱许б獯� 。

https://support.apple.com/en-us/HT211104


3. Apache Shiro Spring dynamic controllers验证绕过误差


Apache Shiro Spring dynamic controllers保存验证绕过误差,允许远程攻击者使用误差提交特殊的请求,可绕过验证未授权会见应用 。

https://lists.apache.org/thread.html/r17f371fc89d34df2d0c8131473fbc68154290e1be238895648f5a1e6%40%3Cdev.shiro.apache.org%3E


4. rConfig lib/crud/search.crud.php下令注入误差


rConfig lib/crud/search.crud.php处置惩罚nodeId保存输入验证误差,允许远程攻击者使用误差提交特殊的请求,可注入恣意下令并执行 。

https://github.com/rconfig/rconfig/commit/3385f906427d228c48b914625136bf620f4ca0a9


5. 3S-Smart Software Solutions CODESYS V3 web server缓冲区溢出误差


3S-Smart Software Solutions CODESYS V3 web server CmpWebServerHandlerV3.dll保存堆溢出误差,允许远程攻击者可以使用误差提交特殊的请求,可使服务程序崩� ;蛑葱许б獯� 。

https://zh-cn.tenable.com/security/research/tra-2020-16?tns_redirect=true


> 主要清静事务综述


1、Keepnet Labs ES实例泄露凌驾50亿条纪录,均为以前泄露


优发国际·随优而动一触即发


英国清静厂商Keepnet Labs的一个Elasticsearch实例泄露了凌驾50亿条数据纪录,这些纪录是2012年至2019年之间爆发的泄露事务中的纪录 。该数据库由两个荟萃组成,一个包括50.88亿条纪录,而另一个实时更新的荟萃则包括凌驾1500万条纪录 。泄露的纪录包括哈希类型、泄露年份、密码(哈希、加密或明文名堂)、电子邮件、电子邮件域名以及泄露源(包括Adobe、Last.fm、Twitter、LinkedIn、Tumblr和VK等) 。Keepnet Labs体现数据库是在其供应商将索引迁徙至另一台ES服务器时袒露的,在迁徙历程中防火墙暂时禁用了约10分钟,使得搜索引擎可以为数据库建设索引 。


原文链接:

https://securityaffairs.co/wordpress/100198/data-breach/keepnet-labs-data-leak.html


2、微软忠言Adobe Type Manager库中的两个RCE 0day


优发国际·随优而动一触即发


微软宣布清静通告,忠言Windows Adobe Type Manager库中的两个RCE 0day,这两个误差影响了目今所有受支持的Windows和Windows Server版本 。误差保存于Adobe Type Manager库处置惩罚Adobe Type 1 PostScript字体名堂的方法中,攻击者可以通过多种方法使用此误差,例如说服用户翻开恶意文档或在Windows预览窗格中审查它 。微软已经发明使用此误差的有限针对性攻击 。建议在Windows资源治理器中禁用“预览窗格”和“详细信息窗格”,以减轻使用危害,另外两个缓解步伐是禁用WebClient服务和重命名“ATMFD.DLL” 。


原文链接:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV200006


3、惠普再次忠言部分SSD将在运行4万小时后泛起故障


优发国际·随优而动一触即发


惠普再次忠言其客户,某些串行毗连的SCSI固态硬盘会在运行4万小时(相当于4年206天16个小时)后泛起故障,数据和硬盘均无法恢复 。该公司于2019年11月宣布了类似的通告,其时部分SSD在运行32768小时后爆发故障 。这一次受影响的SSD型号包括EK0800JVYPN、EO1600JVYPP、MK0800JVYPQ和MO1600JVYPR,受影响的产品包括多种HP服务器和存储产品,如HP ProLiant、Synergy、Apollo 4200等 。HPE预计,未打补丁的SSD最早将在2020年10月最先泛起故障,建议用户尽快应用固件更新 。


原文链接:

https://www.bleepingcomputer.com/news/security/hpe-warns-of-new-bug-that-kills-ssd-drives-after-40-000-hours/


4、开源路由器刊行版OPENWRT/LEDE RCE误差(CVE-2020-7982)


优发国际·随优而动一触即发


研究职员披露开源路由器刊行版OPENWRT/LEDE中的要害RCE误差(CVE-2020-7982)的手艺细节和PoC 。该误差保存于OpenWrt的OPKG软件包管理器中,OPKG对下载的软件包执行完整性检查时,若是SHA-256校验和包括任何前导空格,OPKG会跳过完整性检查继续执行装置使命 。该误差可能使远程MitM攻击者能够诱骗系统装置未履历证的恶意软件包或软件更新,从而阻挡目的装备的通讯和执行恣意代码 。OpenWrt版本18.06.0至18.06.6和19.07.0以及LEDE 17.01.0至17.01.7均受到影响 。建议受影响的用户将其装备固件升级到最新OpenWrt版本18.06.7和19.07.1 。


原文链接:

https://thehackernews.com/2020/03/openwrt-rce-vulnerability.html


5、Github和京东等网站遭到中心人攻击,多个省市区受影响


优发国际·随优而动一触即发


3月26日有攻击者针对Github和京东等网站提倡大规模中心人攻击,现在受影响的主要是部分地区用户,但涉及所有运营商,例如中国移动、中国联通、中国电信以及教育网均可复现挟制问题,而外洋网络会见这些站点并未泛起异常情形 。从现在网上盘问的信息可以看到此次攻击涉及最广的是GitHub.io,其次用户会见京东等海内着名网站亦会报错 。审查证书信息可以发明这些网站的证书被攻击者使用的自署名证书取代,导致浏览器无法信托从而阻止用户会见 。现在全网绝大大都网站都已经开启加密手艺对抗挟制,因此用户会见会被阻止而不会被指导到垂纶网站上去 。此次攻击似乎是通过主干网络挟制443端口,现在经测试DNS系统剖析是完全正常的 。


原文链接:

https://www.landiannews.com/archives/71707.html