信息清静周报-2020年第47周

首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2020年第47周

宣布时间 2020-11-23

> 本周清静态势综述

2020年11月16日至11月22日共收录清静误差61个，值得关注的是Aviatrix Systems Controller API恣意文件执行误差；Google Go CVE-2020-28366代码注入误差；Paradox IP150 CVE-2020-25189缓冲区溢出误差；QNAP QTS CVE-2020-2492下令注入误差；Real Time Automation 499ES EtherNet/IP栈缓冲区溢出误差。

本周值得关注的网络清静事务是黑客在暗网果真320万个Pluto TV用户的信息；Snow Software宣布2021年有关IT治理的剖析报告；Intel 471宣布暗网中25种主要RaaS产品的剖析报告；Google Nest服务中止导致西欧用户智能家居失灵；研究职员发明数十个AWS API可被用来窃守信息。

凭证以上综述，本周清静威胁为中。

> 主要清静误差列表

1.Aviatrix Systems Controller API恣意文件执行误差

Aviatrix Systems Controller API实现的可执行文件保存未授权误差，允许远程攻击者使用误差提交特殊的请求，可以应用程序上下文执行代码。

https://www.criticalstart.com/multiple-vulnerabilities-discovered-in-aviatrix/

2.Google Go CVE-2020-28366代码注入误差

Google Go保存清静误差，允许远程攻击者使用误差提交特殊的请求，可注入代码并以应用程序上下文执行。

https://www.vuxml.org/freebsd/db4b2f27-252a-11eb-865c-00155d646400.html

3.Paradox IP150 CVE-2020-25189缓冲区溢出误差

Paradox IP150保存栈缓冲区溢出误差，允许远程攻击者使用误差提交特殊的请求，可以应用程序上下文执行恣意代码或使应用程序瓦解。

https://us-cert.cisa.gov/ics/advisories/icsa-20-324-02

4.QNAP QTS CVE-2020-2492下令注入误差

QNAP QTS保存输入验证误差，允许远程攻击者使用误差提交特殊的请求，可以应用程序上下文执行恣意下令。

https://www.qnap.com/en/security-advisory/qsa-20-09

5.Real Time Automation 499ES EtherNet/IP栈缓冲区溢出误差

Real Time Automation 499ES EtherNet/IP保存栈缓冲区溢出误差，允许远程攻击者使用误差提交特殊的请求，可以应用程序上下文执行恣意代码或使应用程序瓦解。

https://us-cert.cisa.gov/ics/advisories/icsa-20-324-03

> 主要清静事务综述

1、黑客在暗网果真320万个Pluto TV用户的信息

上周三，黑客在暗网果真了包括320万个Pluto TV用户信息的数据库。通过数据库样本可知，泄露数据包括用户名、电子邮件地点、bcrypt哈希密码、生日、装备平台和IP地点。黑客声称此次数据泄露是由ShinyHunters导致的，而该数据库可能是两年前泄露的，最新纪录是在2018年10月12日建设的。现在，Pluto TV尚未证实是否爆发了数据泄露，仅体现他们正在视察中。

原文链接：

https://www.bleepingcomputer.com/news/security/hacker-shares-32-million-pluto-tv-accounts-for-free-on-forum/

2、Snow Software宣布2021年有关IT治理的剖析报告

Snow Software宣布2021年有关IT治理的剖析报告。报告显示，63％的受访者称手艺治理变得越来越难题，企业在软件、硬件、SaaS和云上的手艺支出周全增添。87％的IT向导者体现，已往一年中他们已经由Microsoft、IBM、Oracle、Adobe和SAP等软件供应商的审计，只有51％的人担心下一年的审计。别的，强盛的手艺情报使IT向导者能更有用地解决他们的主要使命，但只有14%的IT向导者抵达了成熟手艺智能的标准。

原文链接：

https://www.snowsoftware.com/company/news/cios-face-competing-and-complex-priorities-2021-finds-new-snow-software-report

3、Intel 471宣布暗网中25种主要RaaS产品的剖析报告

Intel 471宣布了有关暗网中的25种主要RaaS产品的剖析报告。Intel 471体现，它凭证RaaS的庞洪水平、功效和历史将这些勒索软件分为三个条理。第一层为当今最著名的勒索软件，包括REvil、Netwalker、DopplePaymer、Egregor（Maze）和Ryuk。第二层为勒索软件天下的新兴代表，包括Avaddon、Conti、Clop、DarkSide、Mespinoza（Pysa）、RagnarLocker、Ranzy（Ako）、SunCrypt和Thanos。第三层为新宣布的RaaS产品，包括CVartek.u45、Exorcist、Gothmog、Lolkek、Muchlove、Nemty、Rush、Wally、Xinof、Zeoticus和ZagreuS。

原文链接：

https://public.intel471.com/blog/ransomware-as-a-service-2020-ryuk-maze-revil-egregor-doppelpaymer/

4、Google Nest服务中止导致西欧用户智能家居失灵

本周二Google Nest服务大规模中止，导致北美和欧洲用户智能家居失灵。周二破晓，谷歌总部宣布新闻称，其发明一个问题会影响谷歌Nest装备和Nest应用。该问题导致智能家居用户无法登录其账户，无法使用智能手机寓目视频直播，无法调解恒温控制器，也无法与Nest的任何系列产品互动，其中北美和北欧的用户受到的影响最大。着实，该服务在2月也爆发了类似的中止，一连了16个小时。

原文链接：

https://www.theregister.com/2020/11/17/google_nest_outage/

5、研究职员发明数十个AWS API可被用来窃守信息

Palo Alto Networks研究职员发明了16个差别Amazon Web Services（AWS）中的22个API，可被滥用来获守信息。该问题是由于AWS后端会自动验证附加到资源的所有基于资源的战略所导致的。若是战略中包括不保存的身份，则建设或更新战略的API挪用将失败，攻击者可以滥用此功效来检查AWS账户中的现有身份。研究职员称，该攻击可在aws、aws-us-gov和aws-cn分区上举行，易受攻击的AWS服务包括AWS S3、AWS KMS和AWS SQS。

原文链接：

https://www.securityweek.com/researchers-find-tens-aws-apis-leaking-sensitive-data

服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究