优发国际网站官网

首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2020年第48周

宣布时间 2020-11-30

> 本周清静态势综述

2020年11月23日至11月29日共收录清静误差48个，值得关注的是Vmware Workspace One CVE-2020-4006下令注入误差；Shenzhen C-Data 72408A默认telnet服务误差；Barco wePresent WiPG-1600W固件更新验证误差；Barco wePresent WiPG-1600W固件信息泄露误差；Mongodb Server RoleName::parseFromBSON()拒绝服务误差。

本周值得关注的网络清静事务是六个月以来微软仍未修复Windows10中已知误差；黑客果真5万个保存误差的Fortinet VPN装备列表；VMware披露Workspace中的提权0day，尚未宣布补��；研究职员发明Win7和Server2008中的外地提权0day；Group-IB宣布对来年网络威胁的展望剖析报告。

凭证以上综述，本周清静威胁为中。

> 主要清静误差列表

1.Vmware Workspace One CVE-2020-4006下令注入误差

VMware Workspace One Access, Access Connector, Identity Manager, and Identity Manager Connector address保存清静误差，允许远程攻击者使用误差提交特殊的请求，可注入恣意下令并执行。

https://docs.opsmanager.mongodb.com/current/release-notes/application/#onprem-server-4-4-3

2.Shenzhen C-Data 72408A默认telnet服务误差

Shenzhen C-Data 72408A Telnet服务保存多个默认凭证误差，允许远程攻击者使用误差提交特殊的请求，可未授权会见装备。

https://pierrekim.github.io/blog/2020-07-07-cdata-olt-0day-vulnerabilities.html

3.Barco wePresent WiPG-1600W固件更新验证误差

Barco wePresent WiPG-1600W固件更新验证保存清静误差，允许远程攻击者使用误差提交特殊的请求，可装置修悔改的/恶意的映像。

https://korelogic.com/Resources/Advisories/KL-001-2020-009.txt

4.Barco wePresent WiPG-1600W固件信息泄露误差

Barco wePresent WiPG-1600W固件映像中包括硬编码的根密码散列，允许远程攻击者使用误差提交特殊的请求，可通过此信息未授权会见。

https://korelogic.com/Resources/Advisories/KL-001-2020-008.txt

5.Mongodb Server RoleName::parseFromBSON()拒绝服务误差

Mongodb Server RoleName::parseFromBSON()保存清静误差，允许远程攻击者使用误差提交特殊的请求，可举行拒绝服务攻击。

https://jira.mongodb.org/browse/SERVER-49142

> 主要清静事务综述

1、六个月以来微软仍未修复Windows10中已知误差

自2020年5月，Microsoft宣布了Windows 10 2004清静更新后，泛起了两个误差，导致SSD驱动器的磁盘碎片整理过于频仍，并在非SSD驱动器上实验TRIM操作。第一个误差使Win10自动维护功效无法记着重启系统时驱动器的最后优化时间，导致驱动器在每次重启盘算机时都举行碎片整理。第二个误差导致Win10的优化驱动器功效会对非SSD驱动器举行TRIM，这会导致事务日志中过失。现在，在近六个月之后，Microsoft仍未修复该误差。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/windows-10-defrag-trim-bug-still-not-fixed-after-six-months/

2、黑客果真5万个保存误差的Fortinet VPN装备列表

黑客果真5万个保存误差的Fortinet VPN装备列表，其中包括来自天下各地的大型银行和政府组织。这些装备中均保存路径遍历误差，被追踪为CVE-2018-13379，它影响了大宗未修补的Fortinet FortiOS SSL VPN装备。攻击者可以使用此误差，从Fortinet VPN会见sslvpn_websession文件来窃取登录凭证，并将其用于破损网络并安排勒索软件。只管该误差在一年前就被果真披露，但黑客仍发明并果真了了49577个保存此类误差的大型装备的列表。

原文链接：

https://www.bleepingcomputer.com/news/security/hacker-posts-exploits-for-over-49-000-vulnerable-fortinet-vpns/

3、VMware披露Workspace中的提权0day，尚未宣布补丁

VMware披露了影响其Workspace One多个组件中的提权0day，攻击者可使用该误差提权以在Linux和Windows操作系统上执行下令，现在尚未宣布相关补丁程序。该误差被跟踪为CVE-2020-4006，CVSS品级为9.1，其影响了VMware Workspace ONE Access、会见毗连器、身份治理器、身份治理器毗连器、VMware云基金会和vRealize Suite生命周期治理器。现在，VMware已宣布暂时解决步伐以消除攻击前言并避免误差的使用。

原文链接：

https://threatpost.com/vmware-zero-day-patch-pending/161523/

4、研究职员发明Win7和Server2008中的外地提权0day

法国研究职员发明Windows 7和Server 2008保存外地提权（LPE）0day，当Windows清静工具更新时会影响其操作系统。该误差位于所有Windows装置中的RPC端点映射器和DNSCache服务的两个过失设置的注册表项中，攻击者可以通过修改这些注册表来激活Windows性能监视机制所使用的子密钥。现在0patch平台已宣布暂时微补丁，并在微软宣布正式补丁前对所有人免费提供。

原文链接：

https://www.bleepingcomputer.com/news/security/windows-7-and-server-2008-zero-day-bug-gets-a-free-patch/

5、Group-IB宣布对来年网络威胁的展望剖析报告

Group-IB宣布了对来年网络威胁的展望剖析报告，研究了2019年下半年至2020年上半年之间国际网络犯法行为的主要转变，并对来年做出了展望。报告指出，勒索软件运动造成了严重的经济损失，私营公司和政府机构都未能幸免。在此时代，总共有针对凌驾45个国家的500多次勒索软件攻击。凭证Group-IB的守旧预计，勒索软件团伙造成的总财务损失凌驾10亿美元（1005186000美元）。其中，Maze和REvil的影响最大，占所有攻击的半数以上，其次是Ryuk、NetWalker和DoppelPaymer。

原文链接：

https://www.group-ib.com/media/gib-report-2020/

上一篇下一篇

服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 优发国际网站官网版权所有京ICP备05032414号京公网安备11010802024551号