首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2020年第14周

宣布时间 2020-04-07

> 本周清静态势综述

2020年03月30日至04月05日共收录清静误差52个，值得关注的是HAProxy hpack_dht_insert恣意代码执行误差; CACAGOO Cloud Storage Intelligent Camera TV-288ZD-2MP telnet弱加密；Sonatype Nexus Repository NXRM CVE-2020-10199未明代码执行误差；Google Kubernetes API Server YAML剖析拒绝服务误差；pam-krb5 Kerberos缓冲区溢出误差。

本周值得关注的网络清静事务是研究职员披露影响4G及5G电信网络的DoS误差；勒索软件Dharma源代码在暗网论坛出售；伊朗非官方Telegram应用泄露4200万用户纪录；在线备份公司SOS Online Backup泄露1.35亿条纪录；Zoom macOS客户端两个0day可导致提升权限。

凭证以上综述，本周清静威胁为中。

>主要清静误差列表

1. HAProxy hpack_dht_insert恣意代码执行误差

HAProxy HPACK解码器hpack-tbl.c hpack_dht_insert保存恣意字节写误差，允许远程攻击者使用误差提交特殊的请求，可使应用程序崩�；蚩梢杂τ贸绦蛏舷挛闹葱许б獯�。

https://www.haproxy.org/download/2.1/src/CHANGELOG

2. CACAGOO Cloud Storage Intelligent Camera TV-288ZD-2MP telnet弱加密

CACAGOO Cloud Storage Intelligent Camera TV-288ZD-2MP TELNET服务保存清静误差，允许远程攻击者使用误差提交特殊的请求，可无需密码以ROOT权限会见系统。

https://insights.oem.avira.com/serious-security-flaws-uncovered-in-cacagoo-ip-cameras/

3. Sonatype Nexus Repository NXRM CVE-2020-10199未明代码执行误差

Sonatype Nexus Repository NXRM保存清静误差，允许拥有恣意账户的远程攻击者可以使用误差提交特殊的请求，可以应用程序上下文执行恣意代码。

https://support.sonatype.com/hc/en-us/articles/360044882533

4. Google Kubernetes API Server YAML剖析拒绝服务误差

Google Kubernetes API Server剖析恶意YAML负载保存清静误差，允许远程攻击者使用误差提交特殊的请求，可使服务程序瓦解，造成拒绝服务攻击。

https://groups.google.com/d/msg/kubernetes-announce/ALL9s73E5ck/4yHe8J-PBAAJ

5. pam-krb5 Kerberos缓冲区溢出误差

pam-krb5 Kerberos库处置惩罚保存缓冲区溢出误差，允许远程攻击者使用误差提交特殊的请求，可使应用程序崩�；蚩芍葱许б獯�。

https://www.auscert.org.au/bulletins/ESB-2020.1159/

> 主要清静事务综述

1、研究职员披露影响4G及5G电信网络的DoS误差

优发国际·随优而动一触即发

Positive Technologies的一项新研究批注，所有的4G和部分5G电信网络都易受到使用Diameter信令协议误差的DoS攻击。Diameter信令协议用于在4G网络中认证和授权新闻分发，它是LTE中的要害组成部分，有助于互联网协议网络元素之间的转换和通讯。该协议中的误差允许攻击者跟踪用户的位置并获取用户的敏感信息，随后使用这些信息阻挡语音呼叫和绕过对移动服务的限制。研究职员称他们在2018年至2019年之间乐成渗透到南美、亚洲、欧洲和非洲的28家电信运营商。别的，当5G网络建设在现有架构和协议之上时，这些清静误差将继续保存，攻击者可以继续跟踪用户的位置、获取敏感信息以及降级到3G网络等。

原文链接：

https://www.infosecurity-magazine.com/news/all-4g-networks-susceptible-to-dos/?&web_view=true

2、勒索软件Dharma源代码在暗网论坛出售

优发国际·随优而动一触即发

上周末时代，勒索软件Dharma的源代码在两个俄罗斯黑客论坛上出售，其售价低至2000美元。凭证FBI在今年RSA聚会上的一次演讲，Dharma是近年来赚钱第二多的勒索软件营业，在2016年11月至2019年11月之间获得了凌驾2400万美元的赎金支付。其源代码在黑客论坛上出售很可能会导致更普遍的泄露，进而在多个犯法集团之间扩散，最终导致攻击激增。Dharma的加密计划很是先进，自2017年以来一直没有免费的解密工具。

原文链接：

https://www.zdnet.com/article/source-code-of-dharma-ransomware-pops-up-for-sale-on-hacking-forums/

3、伊朗非官方Telegram应用泄露4200万用户纪录

优发国际·随优而动一触即发

清静专家鲍勃·迪亚琴科（Bob Diachenko）发明伊朗非官方Telegram应用的4200万注册用户信息在网上泄露。伊朗于2018年头永世封闭了Telegram，因此许多用户转而使用非官方版本的Telegram。这些数据是由Hunting system团队在一个可果真会见的Elasticsearch集群上袒露的，在3月25日Diachenko向托管服务商报告了此事务后，该数据库已被关闭。Diachenko体现至少有一个用户已经会见了这些数据并将数据宣布到了黑客论坛。泄露的纪录包括用户的账户ID、用户名、电话号码、哈希及密钥。

原文链接：

https://securityaffairs.co/wordpress/100810/data-breach/unofficial-telegram-fork-leak.html

4、在线备份公司SOS Online Backup泄露1.35亿条纪录

优发国际·随优而动一触即发

vpnMentor发明加利福尼亚州在线备份公司SOS Online Backup的一个可果真会见的数据库泄露凌驾1.35亿条纪录。该数据库中包括近70GB与用户帐户相关的元数据，这包括结构、参考、形貌性和治理性元数据，涵盖了SOS云服务的许多方面。别的，袒露的数据库中还包括小我私家识别信息，例如姓名、电子邮件、电话号码、营业详细信息（针对公司客户）和用户名。攻击者可能使用这些数据针对SOS及其客户提倡种种诓骗攻击。

原文链接：

https://www.infosecurity-magazine.com/news/secure-backup-company-leaks-135/

5、Zoom macOS客户端两个0day可导致提升权限

优发国际·随优而动一触即发

研究职员在Zoom的macOS客户端中发明两个0day，误差可能允许外地、无特权攻击者获得root特权，并允许他们会见受害者的麦克风和摄像头。Jamf首席清静研究员Patrick Wardle发明了这两个误差，第一个误差源于Zoom装置程序使用AuthorizationExecuteWithPrivileges API在无用户交互的情形下举行装置，但该API由于没有验证在根目录下执行的二进制文件，现实上已经被Apple弃用。外地无特权的攻击者或恶意软件可能使用该误差提权至root。第二个误差与Zoom允许第三方库注入代码有关，攻击者可将恶意的第三方库加载到Zoom的历程/地点空间中，从而自动继续所有Zooms会见权限并最终获得摄像头和麦克风的控制权限。阻止周四Zoom体现已经修复了这两个误差。

原文链接：

https://threatpost.com/two-zoom-zero-day-flaws-uncovered/154337/

服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究

信息清静周报-2020年第14周

关于优发国际网站官网

解决计划

清静研究

联系优发国际网站官网

服务热线