首页 > 安全钻研 > 安全传递 > 安全简讯

思科建复发现和谈（CDP）中五个高危缝隙，影响数百万设备；钻研人员披露海思芯片中尚未建复的后门缝隙及PoC

颁布功夫 2020-02-07

1.思科建复发现和谈（CDP）中五个高危缝隙，影响数百万设备

物联网安全公司Armis在思科发现和谈（CDP）中发现五个高危缝隙，影响数百万设备。CDP是思科设备使用的专有第2层（数据链路层）和谈，用于发现本地网络上的其它思科设备。默认情况下，险些所有思科产品（蕴含路由器、互换机以及IP电话和摄像机）均启用此和谈。这五个缝隙被称为CDPwn，蕴含四个远程代码执行缝隙（CVE-2020-3110、CVE-2020-3111、CVE-2020-3118、CVE-2020-3119）和一个回绝服务缝隙（CVE-2020-3120）。从前十年中颁布的思科固件版本均受到这些缝隙的影响，这些缝隙可能使渗入到企业网络中的本地攻击者可能执行中央人攻击、监督语音或视频呼接注网络和泄漏数据以及粉碎网络分段。目前思科已经颁布了有关产品的固件更新来建复这些缝隙。

原文链接：

https://www.bleepingcomputer.com/news/security/cisco-patches-critical-cdp-flaws-affecting-millions-of-devices/

2.钻研人员披露海思芯片中尚未建复的后门缝隙及PoC

GA黄金甲·(中国区)官方网站

俄罗斯安全专家Vladislav Yarmak颁布了他在海思芯片中发现的后门机造的技术细节，并暗示由于对供给商不足信赖，他没有向海思披露该缝隙。该后门机造能够使攻击者获得root shell接见权限并齐全节造设备，具体来说，攻击者可能利用后门通过在TCP端口9530上向基于海思芯片的设备发送一系列号令，这些号令允许攻击者在设备上启用Telnet服务，而后攻击者能够使用六个Telnet痛处之一登录，并获得对root帐户的接见权限。Yarmak还在github上颁布了该缝隙的PoC代码。

原文链接：

https://securityaffairs.co/wordpress/97367/hacking/hisilicon-chips-backdoor.html

3.钻研人员发现美国国防部（DOD）网站运行门罗币挖矿服务

GA黄金甲·(中国区)官方网站

安全钻研人员上个月发现美国国防部（DOD）运营的Web服务器中习染了加密钱币挖矿僵尸网络。印度安全钻研员Nitesh Surana通过国防部的官方缝隙赏金打算发现并汇报了此问题。最初，缝隙汇报是针对与DOD域关联的AWS服务器上运行的配置谬误的Jenkins自动化服务器提交的，Surana发现任何人都能够在没有登录痛处的情况下接见Jenkins服务器。后来Surana意识到该Jenkins服务器在他发现之前已经习染了门罗币挖矿僵尸网络。利用XMRHunter服务，钻研人员发现僵尸网络的门罗币地址当前持有35.4个门罗币，价值略高于2700美元，但这并不能正确估计该僵尸网络的运行情况。

原文链接：

https://www.zdnet.com/article/bug-hunter-finds-cryptocurrency-mining-botnet-on-dod-network/

4.马斯特里赫特大学向勒索软件攻击者支付30比特币赎金

GA黄金甲·(中国区)官方网站

马斯特里赫特大学暗示在遭到勒索软件攻击后，它支付了30比特币的赎金以复原其推算机系统。该大学副校长尼克·博斯（Nick Bos）在新闻颁布会上分享了这一数字。Bos指出，该事务始于2019年11月，垂钓攻击者入侵了一名大学员工的电子邮件帐户，而后在12月24日通过勒索软件习染锁定了大学的推算机系统，导致员工无法接见其电子邮件或工作站。凭据数字安全公司Fox-IT的调查，该攻击事务与犯罪团伙TA505有关。

原文链接：

https://www.tripwire.com/state-of-security/security-data-protection/university-of-maastricht-paid-30-bitcoins-to-ransomware-attackers/

5.日本国防承包商Pasco和Kobelco别离披露黑客入侵事务

GA黄金甲·(中国区)官方网站

日本国防承包商Pasco Corporation（Pasco）和Kobe Steel（Kobelco）别离披露了2018年5月和2015年6月/2016年8月产生的黑客入侵事务。Kobelco是日本自卫队（SDF）潜艇零件的驰名供给商，而Pasco是卫星数据的提供商，二者还确认了两次事务期间其内部网络均遭到未授权接见以及在攻击后其推算机系统遭到恶意软件习染。凭据Pasco颁发的官方申明，到目前为止调查中没有发现诸如信息泄漏之类的侵害。但只管Kobelco的官方申明没有提及，《日经新闻》报路该公司的250个蕴含与国防部和幼我信息有关的数据文件遭到侵害。两家公司是2016年至2019年期间日本被黑客入侵的四家与国防有关的公司中的最后两家，另表两家是三菱电机和NEC，它们别离在1月20日和1月30日颁布的申明中证实其系统遭到入侵。

原文链接：

https://www.bleepingcomputer.com/news/security/japanese-defense-contractors-kobe-steel-pasco-disclose-breaches/

6.俄勒冈州医疗供给商Health Share泄露65.4万患者信息

GA黄金甲·(中国区)官方网站

俄勒冈州医疗补助协调组织（CCO）的Health Share披露一项数据泄露事务，在运输供给商GridWorks IC的笔记本电脑被盗后共有654362名患者的信息泄露。该事务产生在2019年11月18日，被盗的笔记本电脑蕴含几种类型的患者信息，蕴含姓名、地址、电话号码、诞生日期、社会保险号和医疗补助ID号。凭据Health Share的申明，该事务并未露出患者的医疗汗青纪录。Health Share将为受影响的患者提供1年的免费身份监控服务，蕴含信誉监控、诓骗征询和身份偷窃复原。

原文链接：

https://www.bleepingcomputer.com/news/security/medicaid-cco-vendor-breach-exposes-health-personal-info-of-654k/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

思科建复发现和谈（CDP）中五个高危缝隙，影响数百万设备；钻研人员披露海思芯片中尚未建复的后门缝隙及PoC

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

思科建复发现和谈（CDP）中五个高危缝隙，影响数百万设备；钻研人员披露海思芯片中尚未建复的后门缝隙及PoC

7*24幼时服务热线

思科建复发现和谈（CDP）中五个高危缝隙，影响数百万设备；钻研人员披露海思芯片中尚未建复的后门缝隙及PoC