首页 > 安全钻研 > 安全传递 > 安全简讯

SAP安全更新建复NetWeaver中的严沉缝隙；微软7月份安全更新建复多个产品中123个缝隙

颁布功夫 2020-07-15

1.SAP颁布安全更新，建复NetWeaver中的严沉缝隙

GA黄金甲·(中国区)官方网站

2020年7月13日，SAP颁布了一个安全更新，建复了一个SAP NetWeaver中的严沉缝隙（CVE-2020-6287），CVSS评分为10分。该缝隙源于SAP NetWeaver AS Java的Web组件中短缺身份验证。钻研人员暗示，此安全缝隙目前可能会影响40000多个SAP系统。SPA公司还发现至少有2500个易受攻击的SAP系统直接露出于互联网，其中北美占33%，欧洲占29%和亚太占27%。

原文链接：

https://us-cert.cisa.gov/ncas/alerts/aa20-195a

2.微软颁布7月份安全更新，建复多个产品中123个缝隙

GA黄金甲·(中国区)官方网站

微软颁布了7月份的周二补丁法式，建复多个产品中123个缝隙，其中18个为严沉缝隙。这次安全更新中建复的最严沉的缝隙为严沉等级为10.0的缝隙（CVE-2020-1350），攻击者能够利用该缝隙进行远程代码执行，该缝隙已被Check Point定名为SigRed。此表，还建复了Microsoft Edge和VBScript引擎中存在的几个较为严沉的缝隙，别离为Windows字体库远程执行代码缝隙（CVE-2020-1436）和GDI远程执行代码缝隙（CVE-2020-1435），攻击者能够利用其进行号令执行。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2020/07/14/microsoft-releases-july-2020-security-updates

3.新的Mirai变体针对Comtrend路由器中的号令注入缝隙

GA黄金甲·(中国区)官方网站

趋向科技的安全钻研人员发现，IoT僵尸网络Mirai的新变体针对Comtrend路由器中的号令注入缝隙（CVE-2020-10173）。该缝隙是经过身份验证的号令注入缝隙，可被远程攻击者利用粉碎路由器治理的网络。针对该缝隙的PoC已公开颁布，但Mirai变体是第一个尝试利用此缝隙的恶意软件。此表，该新变体总共利用了9个缝隙，其中蕴含Netlink GPON路由器中相对较新的缝隙。该变体可影响LG SuperSign EZ CMS、AVTECH devices、D-Link devices、MVPower DVR、Symantec Web Gateway 5.0.2.8和ThinkPHP。

原文链接：

https://www.securityweek.com/new-mirai-variant-targets-vulnerability-comtrend-routers?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+Securityweek+%28SecurityWeek+RSS+Feed%29

4.黑客在暗网上销售1.42亿条米高梅酒店客户的具体信息

GA黄金甲·(中国区)官方网站

黑客在暗网上颁布告白，以2939.76美元的价值销售142479937名米高梅酒店（MGM）客户的具体信息，该泄露数量远弘远于最初汇报的1060万。黑客宣称在他们粉碎了由Night Lion Security运营的数据泄漏监督服务DataViper之后获得了酒店的数据，但Night Lion首创人Vinny Troia则暗示其并没有MGM的数据。MGM暗示，这次泄露产生在2019年夏天，其时黑客入侵了酒店的一台云服务器并窃取了酒店从前的客人信息，但该公司没有泄漏攻击的领域。

原文链接：

https://www.zdnet.com/article/a-hacker-is-selling-details-of-142-million-mgm-hotel-guests-on-the-dark-web/#ftag=RSSbaffb68

5.黑客在暗网销售4万多名美国公民的幼我具体信息和SSN

GA黄金甲·(中国区)官方网站

威胁谍报公司Cyble发现，黑客在暗网上销售约莫40000名美国公民的幼我具体信息以及他们的社会安全号码（SSN）。这次泄漏的数据蕴含名字、姓氏、地址、视注州、邮编、社会安全号码（SSN）和诞生日期（DOB）等信息。此类数据可能给美国公民带来严沉的风险，该泄露数据可被用于大规模网络垂钓活动或金融诓骗活动。Cyble已经在其数据泄露监督和通知平台AmiBreached.com上为该数据库成立了索引，以供不安其信息泄露的人查问。

原文链接：

https://securityaffairs.co/wordpress/105837/malware/40000-us-citizens-darkweb.html?utm_source=rss&utm_medium=rss&utm_campaign=40000-us-citizens-darkweb

6.拍卖网站LiveAuctioneers遭攻击，泄露340万条用户纪录

GA黄金甲·(中国区)官方网站

拍卖网站LiveAuctioneers认可其遭到网络攻击。7月10日，一名黑客在暗网销售从LiveAuctioneers的网站上窃取的340万条用户纪录，并标价为2500美元。据称，此数据库蕴含用户的电子邮件地址、用户名、MD5哈希密码、名称、电话号码、地址、IP地址和社交媒体配置文件。除此之表，该黑客还暗示其中有300万个帐户的密码已被破解。7月11日，LiveAuctioneers颁布了安全通知，暗示他们遭到了攻击导致数据泄露，并指出黑客是于6月19日在其数据处置合作公司处接见的这些数据。

原文链接：

https://www.bleepingcomputer.com/news/security/liveauctioneers-reports-data-breach-after-user-records-sold-online/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

SAP安全更新建复NetWeaver中的严沉缝隙；微软7月份安全更新建复多个产品中123个缝隙

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

SAP安全更新建复NetWeaver中的严沉缝隙；微软7月份安全更新建复多个产品中123个缝隙

7*24幼时服务热线

SAP安全更新建复NetWeaver中的严沉缝隙；微软7月份安全更新建复多个产品中123个缝隙