首页 > 安全钻研 > 安全传递 > 安全简讯

PAN OS存在CVSSv3评分10的身份验证绕过缝隙，可绕过防火墙；黑客泄露巴西总统及20万公务员幼我信息

颁布功夫 2020-06-30

1.PAN OS存在CVSSv3评分10的身份验证绕过缝隙，可绕过防火墙

GA黄金甲·(中国区)官方网站

Palo Alto Networks披露了一个沉大缝隙（CVE-2020-2021），该缝隙可使黑客绕过防火墙和其公司VPN产品的身份验证。该缝隙是在CVSSv3严沉等级中获得10分的罕见缝隙之一，既不必要高级技术技术，又能够通过Internet进行远程利用。黑客能够利用该缝隙更改PAN OS的设置和职能，来实现攻击。美国网络司令部则要求所有受CVE-2020-2021影响的设备当即建复该缝隙，并暗示表国的APT组织可能很快就会尝试利用该缝隙提议攻击。

原文链接：

https://www.zdnet.com/article/us-cyber-command-says-foreign-hackers-will-most-likely-exploit-new-pan-os-security-bug/

2.黑客泄露巴西总统及20万公务员幼我信息，警方仍在调查中

GA黄金甲·(中国区)官方网站

黑客组织Anonymous Brazil宣称，巴西总统博尔索纳罗和他的儿子，以及多名部长的幼我具体信息已经泄露，随后巴西联国警员对此事务发展了调查。调查发现，除了在网上泄漏的信息表，该黑客组织还盗取了超过20万名武士和当局官员的数据。为盗守信息，黑客攻击了多个州的大学、市政厅和市议会系统，仅在南里奥格兰德州，就有90多个机构遭到攻击。目前，警方对此事仍在调查中。

原文链接：

https://www.zdnet.com/article/brazilian-federal-police-investigates-presidential-data-leak/

3.Snyk颁布汇报，开源软件包中的新缝隙比去年降落了20％

GA黄金甲·(中国区)官方网站

Snyk颁布汇报暗示，今年开源软件包中的新缝隙数量比去年降落了20％。该汇报对那些影响了使用开源库组织的整体安全性的缝隙和6个主流的生态系统进行了钻研。钻研发现，在2019年，新缝隙削减了近20％；跨站剧本缝隙依然是是最常见的缝隙；常见Linux刊行版中汇报的新缝隙批注，必要全面监督容器映像中的新缝隙；在大无数生态系统中，SQL注入缝隙数量有所降低，使用PHP的缝隙却有所增长。

原文链接：

https://www.helpnetsecurity.com/2020/06/29/vulnerabilities-open-source-packages/

4.攻击德州TxDOT的勒索软件为Ransom X，重要针对当局和企业

GA黄金甲·(中国区)官方网站

经调查，攻击了得克萨斯州法院和得克萨斯州交通运输部（TxDOT）的勒索软件为Ransom X，其重要针对当局和企业。钻研人员通过对Ransom X样本的钻研，发显熹能够将终止与安全软件、数据库服务器、MSP软件、远程接见工具和邮件服务器有关的289个过程，它还能够绕过各类Windows系统文件夹以及使用了蕴含.ani、.cab和.cpl在内的数十个扩大名的所有文件。通过绕过这些文件夹，攻击者能够加密推算机，同时也能够攻击网络上的其他推算机，而不用不安其工具被加密。

原文链接：

https://www.bleepingcomputer.com/news/security/new-ransom-x-ransomware-used-in-texas-txdot-cyberattack/

5.鹰眼回归，APT30通过马来西亚当局会议邮件分发新后门

GA黄金甲·(中国区)官方网站

钻研人员发现APT30的后门新样本，蕴含BACKSPACE和NETEAGLE后门，并通过马来西亚当局会议邮件进行分发。第一个后门的恶意样本被写入了Microsoft Office模板文件夹，并以马来西亚当局会议议程为主题，通过邮件进行分发。第二个后门的样本被放在启动文件夹下，文件在系统沉新启动后运行。除此之表，钻研人员还发现了RHttpCtrl后门和RCtrl后门。

原文链接：

https://www.ptsecurity.com/ww-en/analytics/pt-esc-threat-intelligence/eagle-eye-is-back-apt30/

6.针对纸质投票的可扩大侧信路攻击可窃取选民隐衷

GA黄金甲·(中国区)官方网站

钻研人员发现针对纸质投票的可扩大侧信路攻击，可利用其窃取选民隐衷。钻研人员基于Arduino开发板和麦克风构建了一种设备，该设备可能高精度地对木桌上象征的地位进行三角丈量，通过这种方式能够获得选民在选票上做出选择的象征。之后通过面部鉴别来进行补充攻击，即在投乒鼐中装置摄像机，以自动检测脱离投乒鼐的人员。结合这两种步骤，将针对纸质投票进行齐全自动化的攻击。

原文链接：

https://ieeexplore.ieee.org/abstract/document/8806759/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

PAN OS存在CVSSv3评分10的身份验证绕过缝隙，可绕过防火墙；黑客泄露巴西总统及20万公务员幼我信息

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

PAN OS存在CVSSv3评分10的身份验证绕过缝隙，可绕过防火墙；黑客泄露巴西总统及20万公务员幼我信息

7*24幼时服务热线

PAN OS存在CVSSv3评分10的身份验证绕过缝隙，可绕过防火墙；黑客泄露巴西总统及20万公务员幼我信息