首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2020年第16周

宣布时间 2020-04-20

> 本周清静态势综述

2020年04月13日至19日共收录清静误差72个，值得关注的是Google Chrome speech recognizer代码执行误差; VeeamOne Agent PerformHandshake代码执行误差；Apache Heron反序列化代码执行误差；Cisco UCS Director ApplianceStorageUtil unzip目录遍历代码执行误差；Triangle MicroWorks SCADA Data Gateway DNP3 GET_FILE_INFO栈溢出误差。

本周值得关注的网络清静事务是巴基斯坦1.15亿移动用户数据在暗网出售；丹麦水泵制造商DESMI遭网络攻击，系统仍未恢复；Oracle宣布4月主要补丁更新，修复397个误差；英特尔宣布4月清静更新，修复多款产品中的9个误差；EA Sports遭大规模DDoS攻击，全球服务中止。

凭证以上综述，本周清静威胁为中。

>主要清静误差列表

1. Google Chrome speech recognizer代码执行误差

Google Chrome speech recognizer保存释放后使用误差，允许远程攻击者可以使用误差提交特殊的WEB请求，诱使用户剖析，可使应用程序崩�；蛑葱许б獯�。

https://chromereleases.googleblog.com/2020/04/stable-channel-update-for-desktop_15.html

2. Veeam One Agent PerformHandshake代码执行误差

Veeam One Agent PerformHandshake要领保存反序列化误差，允许远程攻击者可以使用误差提交特殊的请求，可使应用程序崩�；蛑葱许б獯�。

https://www.zerodayinitiative.com/advisories/ZDI-20-545/

3. Apache Heron反序列化代码执行误差

Apache Heron保存反序列化误差，允许通过验证的治理员用户使用误差提交特殊的请求，可以应用程序上下文执行恣意代码。

https://lists.apache.org/thread.html/r16dd39f4180e4443ef4ca774a3a5a3d7ac69f91812c183ed2a99e959%40%3Cdev.heron.apache.org%3E

4. Cisco UCS Director ApplianceStorageUtil unzip目录遍历代码执行误差

Cisco UCS Director ApplianceStorageUtil unzip处置惩罚文件操作保存目录遍历误差，允许远程攻击者使用误差提交特殊的请求，可以root账户上下文执行恣意代码。

https://www.zerodayinitiative.com/advisories/ZDI-20-539/

5. Triangle MicroWorks SCADA Data Gateway DNP3 GET_FILE_INFO栈溢出误差

Triangle MicroWorks SCADA Data Gateway处置惩罚DNP3 GET_FILE_INFO保存栈溢出误差，允许远程攻击者使用误差提交特殊的请求，可使应用程序崩�；蛑葱许б獯�。

https://www.zerodayinitiative.com/advisories/ZDI-20-547

> 主要清静事务综述

1、巴基斯坦1.15亿移动用户数据在暗网出售

优发国际·随优而动一触即发

巴基斯坦清静厂商Rewterz发明，现在有1.15亿巴基斯坦移动用户的数据在暗网论坛出售，价钱为300 BTC（约合210万美元）。这些数据包括用户的详细小我私家信息，例如姓名、完整地点、手机号码以及NIC号和税务号码。Rewterz威胁情报专家以为这些数据可能是一次或多次泄露的效果，现在还不清晰是否有任何特定的电信运营商或是所有电信运营商成为此次攻击的受害者。该泄露数据的规模引发了对电信公司数据清静性和隐私性的担心。

原文链接：

http://www.rewterz.com/articles/115-million-pakistani-mobile-users-data-go-on-sale-on-dark-web

2、丹麦水泵制造商DESMI遭网络攻击，系统仍未恢复

优发国际·随优而动一触即发

丹麦水泵制造商DESMI遭到网络攻击，该攻击事务爆发在上周四的晚上，遭到攻击后公司的所有系统均被关闭。凭证该公司在官网上宣布的忠言，公司的所有系统均被关闭，并且正在还原历程中，首批部分系统将在几天内启动并运行，其余的系统将在几周之内运行。现在视察仍在举行之中，尚不清晰攻击的水平，DESMI已将事务报告给丹麦政府和警员。

原文链接：

https://securityaffairs.co/wordpress/101495/hacking/desmi-discloses-cyber-attack.html

3、Oracle宣布4月主要补丁更新，修复397个误差

优发国际·随优而动一触即发

Oracle在其4月主要补丁更新中修复了397个误差，其中Oracle Database Server产品中修复了8个误差；电子商务套件中修复了74个误差，包括70个无需身份验证即可远程使用的误差；Oracle融合中心件中修复了51个误差，其中44个无需身份验证即可远程使用；Java SE中修复了15个误差，所有误差均可以在不举行身份验证的情形下举行远程使用；MySQL中修复了45个误差，其中9个误差无需身份验证即可远程使用。完整误差列表请参考以下官方链接，建议用户尽快应用更新。

原文链接：

https://www.oracle.com/security-alerts/cpuapr2020.html

4、英特尔宣布4月清静更新，修复多款产品中的9个误差

优发国际·随优而动一触即发

英特尔在4月补丁更新中修复了9个误差，这些误差均为中高危误差，影响多个软件、固件及平台。英特尔修复了PROSet/无线WiFi产品在Windows 10上的两个误差-经由身份验证的攻击者由于不清静的继续权限而可能通过外地会见举行特权升级（CVE-2020-0557）；由于内核驱动程序中的缓冲区限制不当，无特权的攻击者可能通过相邻网络会见来导致拒绝服务（CVE-2020-0558）。英特尔还修复了NUC mini PC的系统固件中和�？榛衿鱉FS2600KISPP盘算�？橹械牧礁鑫蟛�，包括不准确的缓冲区限制导致的LPE误差（CVE-2020-0600）和条件检查不当导致的提权误差（CVE-2020-0578）。

原文链接：

https://www.bleepingcomputer.com/news/security/intel-april-platform-update-fixes-high-severity-security-issues/

5、EA Sports遭大规模DDoS攻击，全球服务中止

优发国际·随优而动一触即发

游戏公司EA Sports又一次遭到大规模的DDoS攻击，导致该公司的服务器在全球规模内脱机。此次攻击爆发在4月14日下昼4:19。凭证Down Detector的实时地图，此次攻击主要影响了欧洲地区的客户，但加拿大、埃及、南非等地的客户也受到了或多或少的影响。4月15日破晓1点25分，EA Sports认可该公司“履历了一系列DDoS攻击”。在宣布本文时，EA Sports的客户仍在诉苦服务宕机，这批注该公司仍在遭受攻击。值得注重的是，暴雪也在4月14日破晓4点15分左右遭到一系列DDoS攻击，导致全球服务中止。

原文链接：

https://www.hackread.com/ea-sports-down-gaming-giant-hit-by-ddos-attacks/

服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究

信息清静周报-2020年第16周

关于优发国际网站官网

解决计划

清静研究

联系优发国际网站官网

服务热线