优发国际网站官网

首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2020年第49周

宣布时间 2020-12-08

> 本周清静态势综述

2020年11月30日至12月06日共收录清静误差50个，值得关注的是Zeroshell cgi-bin kerbynet StartSessionSubmit注入误差；Western Digital My Cloud OS devices身份验证绕过误差；SourceCodester Car Rental Management System SQL注入误差；Crux Linux Docker images root空密码误差；HPE Edgeline Infrastructure Manager远程代码执行误差。

本周值得关注的网络清静事务是芯片厂商Advantech熏染Conti，被勒索1300万美元；Carding Action 2020行动破获一起大规模诈骗案件；Cisco Talos披露WebKit中多个严重的误差；研究团队发明僵尸网络Xanthe使用DockerAPI熏染Linux；GitHub宣布2020年度Octoverse态势的剖析报告。

凭证以上综述，本周清静威胁为中。

> 主要清静误差列表

1.Zeroshell cgi-bin kerbynet StartSessionSubmit注入误差

Zeroshell cgi-bin kerbynet StartSessionSubmit保存输入验证误差，允许远程攻击者可以使用误差提交特殊的请求，可注入恣意下令并执行。

https://blog.quake.so/post/zeroshell_linux_router_rce/

2.Western Digital My Cloud OS devices身份验证绕过误差

Western Digital My Cloud OS devices治理平台保存验证绕过误差，允许远程攻击者使用误差提交特殊的请求，可以应用程序上下文执行恣意下令。

https://www.westerndigital.com/support/productsecurity/wdc-20009-os5-firmware-5-06-115

3.SourceCodester Car Rental Management System SQL注入误差

Sourcecodester SourceCodester Car Rental Management System保存SQL注入误差，允许远程攻击者可以使用误差提交特殊的SQL请求，操作数据库，可获取敏感信息或执行恣意代码。

https://github.com/BigTiger2020/Car-Rental-Management-System/blob/main/README.md

4.Crux Linux Docker images root空密码误差

Crux Linux Docker images保存ROOT空密码误差，允许外地攻击者使用误差提交特殊的请求，可提升权限。

https://github.com/koharin/koharin2/blob/main/CVE-2020-29389

5.HPE Edgeline Infrastructure Manager远程代码执行误差

HPE Edgeline Infrastructure Manager保存清静误差，允许远程攻击者可以使用误差提交特殊的请求，可使应用程序崩�；蛑葱许б獯�。

https://support.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-hpesbgn04063en_us

> 主要清静事务综述

1、芯片厂商Advantech熏染Conti，被勒索1300万美元

工业自动化和工业物联网（IIoT）芯片制造商Advantech熏染勒索软件Conti，被勒索750 BTC（约为12600000美元）。Advantech是IT产品息争决计划的全球领先制造商，产品包括嵌入式PC、网络装备、IoT、服务器和医疗保健解决计划。11月26日，黑客在其泄露网站上宣布了3.03GB被盗数据中的2％，以及一个包括了被盗文件列表的文本文档。现在，Advantech公司尚未对此事揭晓谈论。

原文链接：

https://www.bleepingcomputer.com/news/security/iiot-chip-maker-advantech-hit-by-ransomware-125-million-ransom/

2、Carding Action 2020行动破获一起大规模诈骗案件

网络清静公司Group-IB与欧洲的匈牙利、英国和意大利政府相助，提倡Carding Action 2020行动，破获一起大规模信用卡生意诈骗案件。该运动针对多个暗网市场，在信用卡生意市肆和暗网生意平台上查找与生意被盗卡详细信息有关的诓骗者，旨在减轻和避免金融机构和持卡人遭受损失，现在约阻止了4000万欧元的损失。国际刑警组织宣布拘捕了三名来自尼日利亚的嫌疑人，据信他们是一个攻击了150个政府组织和公司的团伙的成员。

原文链接：

https://www.hackread.com/authorities-disrupt-dark-web-credit-card-trading-scam/

3、Cisco Talos披露WebKit中多个严重的误差

Cisco Talos披露WebKit浏览器引擎保存多个严重的误差。这些误差与WebKit的WebSocket、AudioSourceProviderGStreamer和ImageDecoderGStreamer功效有关。划分为WebSocket代码执行误差（CVE-2020-13543），可通过触发释放后使用误差来远程执行代码；ImageDecoderGStreamer释放后使用误差（CVE-2020-13584），可导致远程执行代码，以及被追踪为CVE-2020-13543的误差。

原文链接：

https://www.securityweek.com/webkit-vulnerabilities-allow-remote-code-execution-malicious-websites

4、研究团队发明僵尸网络Xanthe使用DockerAPI熏染Linux

研究团队发明了一个名为Xanthe的门罗币加密僵尸网络，可使用设置过失的Docker API来熏染Linux系统。该恶意软件可使用多种要领举行撒播，如网络客户端证书以通过SSH撒播到目的主机。别的，Xanthe具有四个用来绕过检测并增添长期性的附加�？�，划分为历程隐藏�？椋╨ibprocesshider.so）；禁用其他矿工和清静服务的shell剧本（xesa.txt）；用于删除Docker容器中的竞争性Docker目的加密木马的shell剧本(fczyo)和XMRig二进制文件（以及JSON设置文件config.json）。

原文链接：

https://threatpost.com/misconfigured-docker-servers-xanthe-malware/161732/

5、GitHub宣布2020年度Octoverse态势的剖析报告

GitHub宣布了2020年度Octoverse态势的剖析报告。该报告主要统计了凌驾5600万名开发职员在2020年建设的凌驾6000万个新存储库。研究发明，与2019年相比，现在94％的项目依赖开源组件，平均有靠近700个依赖项，JavaScript中有94％的开源依赖关系，而Ruby和.NET中有90％的开源依赖关系。别的，开源软件中的大大都误差并不是恶意的，相反，GitHub发出的CVE警报中有83％的误差是由人为过失引起的。

原文链接：

https://octoverse.github.com/

上一篇下一篇

服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 优发国际网站官网版权所有京ICP备05032414号京公网安备11010802024551号