优发国际网站官网

首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2021年第1周

宣布时间 2021-01-04

> 本周清静态势综述

2020年12月28日至2021年01月03日共收录清静误差52个，值得关注的是KLog Server actions/authenticate.php下令注入误差；Solarwinds Orion Platform Request.PathInfo清静绕过误差；Panasonic Security System硬编码误差；Netgear NMS300 CVE-2020-35789下令注入误差；NETGEAR D7800 CVE-2020-35791下令注入误差。

本周值得关注的网络清静事务是Apple iCloud中止36小时，尚不清晰故障缘故原由；GoDaddy向员工发送垂纶邮件，测试员工的反应；新恶意软件可使用Imgur来解码Cobalt Strike剧本；日本军工企业川崎重工遭到攻击，或将导致数据泄露；Wasabi云存储服务因DNS剖析问题导致中止13个小时。

凭证以上综述，本周清静威胁为中。

> 主要清静误差列表

1.KLog Server actions/authenticate.php下令注入误差

KLog Server actions/authenticate.php保存输入验证误差，允许远程攻击者可以使用误差提交特殊的请求，可注入恣意OS下令并执行。

https://github.com/mustgundogdu/Research/blob/main/KLOG_SERVER/Exploit_Code

2.Solarwinds Orion Platform Request.PathInfo清静绕过误差

Solarwinds Orion Platform Request.PathInfo保存验证绕过误差，允许远程攻击者可以使用误差提交特殊的请求，可执行未授权的API下令。

https://www.kb.cert.org/vuls/id/843464

3.Panasonic Security System硬编码误差

Panasonic Security System保存lkjhgfdsa硬编码误差，允许远程攻击者可以使用误差提交特殊的请求，可未授权会见装备。

https://security.panasonic.com/products_technology/products/wv-s2231l/

4.Netgear NMS300 CVE-2020-35789下令注入误差

Netgear NMS300保存输入验证误差，允许远程攻击者可以使用误差提交特殊的请求，可未授权会见装备。

https://kb.netgear.com/000062686/Security-Advisory-for-Post-Authentication-Command-Injection-on-NMS300-PSV-2020-0559

5.NETGEAR D7800 CVE-2020-35791下令注入误差

NETGEAR D7800保存输入验证误差，允许远程攻击者可以使用误差提交特殊的请求，可未授权会见装备。

https://kb.netgear.com/000062714/Security-Advisory-for-Post-Authentication-Command-Injection-on-Some-Routers-PSV-2019-0079

> 主要清静事务综述

1、Apple iCloud中止36小时，尚不清晰故障缘故原由

Apple iCloud服务泛起故障，使用户无法登录该服务会见文件或设置新装备。此次中止从美国东部时间12月25日上午4:45最先，直到12月26日下昼4:35才被修复，历时36小时。中止时代，Apple的系统状态页上仅显示“用户可能遇到此服务的问题”的提醒，没有更多有关其中止的信息。现在，Apple公司没有提供任何以障缘故原由。

原文链接：

https://www.bleepingcomputer.com/news/apple/apple-icloud-outage-prevents-device-activations-access-to-data/

2、GoDaddy向员工发送垂纶邮件，测试员工的反应

GoDaddy向员工发送垂纶邮件，以测试员工对网络垂纶运动的反应。该测试于12月举行，邮件声称将提供650美元的圣诞节奖金，以资助员工应对因COVID-19爆发而导致的经济问题，并要求他们填写小我私家信息表格。这次测试运动约莫500名员工中招，他们将被要求重新加入社会工程清静意识的培训。由于测试中使用的诱饵和模拟时间的选择，该要领受到了部分网络清静整体的品评。

原文链接：

https://securityaffairs.co/wordpress/112664/security/godaddy-phishing-test-employees.html

3、新恶意软件可使用Imgur来解码Cobalt Strike剧本

新恶意软件可使用图像托管服务Imgur下载正当的图像，来解码Cobalt Strike剧本。新的恶意软件使用带有宏的Word文件从GitHub下载PowerShell剧本，该剧本将从Imgur下载现实PNG文件。之后，使用像Invoke-PSImage这样的工具来使用PNG文件中的像素值编码PowerShell剧本，并天生一行下令来执行payload，最终获得Cobalt Strike剧本。研究职员推测此恶意软件可能与主要针对中东实体的APT组织MuddyWater有关。

原文链接：

https://www.bleepingcomputer.com/news/security/github-hosted-malware-calculates-cobalt-strike-payload-from-imgur-pic/

4、日本军工企业川崎重工遭到攻击，或将导致数据泄露

日本军工企业川崎重工遭到攻击，或将导致数据泄露。川崎重工（Kawasaki）称，2020年6月11日有未经授权的第三方从泰国服务处会见了日本的服务器，在发明该问题后两个站点之间的所有通讯都被阻止。随后，该公司又发明了其他外洋站点（印度尼西亚、菲律宾和美国）未经授权会见日本服务器的情形，并切断通讯。川崎称此次攻击使用了先进手艺而没有留下任何痕迹和证据，但公司数据或许已经泄露。所有被终止的通讯于11月30日恢复正常。

原文链接：

https://securityaffairs.co/wordpress/112765/data-breach/kawasaki-heavy-industries-cyber-attack.html

5、Wasabi云存储服务因DNS剖析问题导致中止13个小时

Wasabi云存储服务因DNS剖析问题导致中止13个小时。12月28日下昼2:30 EST用户发明无法会见wasabisys.com上的存储桶，Wasabi在中止报告中称是由于DNS剖析问题导致。据悉，该平台用户上传了恶意软件，其域名称注册商发明后想要通过电子邮件通知Wasabi，却把报告转发到了过失的地点，使得Wasabi未获得通知。而该注册商因未获得回复而暂停了该域，Wasabi在得知该事务后删除了托管恶意软件并要求重新激活该域，平台在12月29日下昼12:57 EST终于获得恢复。

原文链接：

https://www.bleepingcomputer.com/news/security/wasabi-cloud-storage-service-knocked-offline-for-hosting-malware/

上一篇下一篇

服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 优发国际网站官网版权所有京ICP备05032414号京公网安备11010802024551号