首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2020年第02周

颁布功夫 2020-01-13

本周安全态势综述

2020年01月06日至12日共收录安全缝隙57个，值得关注的是Cisco Webex Video Mesh Software WEB号令注入缝隙; Mozilla Firefox Windows XPCVariant.cpp类型混合代码执行缝隙；Android Realtek rtlwifi driver远程代码执行缝隙；Android Sound subsystem权限提升缝隙；Billion Smart Energy Router SG600R2号令执行缝隙。

本周值得关注的网络安全事务是Upstream Security颁布2020版《汽车网络安全汇报》；微软颁布RDP暴力攻击分析汇报，均匀持续功夫为2-3天；MITRE颁布合用于工业节造系统的ATT＆CK框架；微软建复Access中的信息泄露缝隙（CVE-2019-1463）；Mozilla颁布更新,建复Firefox 0day缝隙(CVE-2019-11707)。

凭据以上综述，本周安全威胁为中。

沉要安全缝隙列表

1. Cisco Webex Video Mesh Software WEB号令注入缝隙

Cisco Webex Video Mesh Software releases WEB接口存在安全缝隙，允许通过验证的远程攻击者能够利用缝隙提交特殊的要求，以ROOT权限执行肆意号令。

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200108-webex-video

2. Mozilla Firefox Windows XPCVariant.cpp类型混合代码执行缝隙

Mozilla Firefox XPCVariant.cpp存在类型混合缝隙，允许远程攻击者能够利用缝隙提交特殊的WEB要求，诱使用户解析，可使利用法式崩�；蛑葱兴烈獯�。

https://www.mozilla.org/en-US/security/advisories/mfsa2020-02/

3. Android Realtek rtlwifi driver远程代码执行缝隙

Android Realtek rtlwifi driver存在未明安全缝隙，允许远程攻击者能够利用缝隙提交特殊的要求，以系统权限高低文执行肆意代码。

https://source.android.google.cn/security/bulletin/2020-01-01

4. Android Sound subsystem权限提升缝隙

Android Sound subsystem存在未明安全缝隙，允许远程攻击者能够利用缝隙提交特殊的要求，可提升权限。

https://source.android.google.cn/security/bulletin/2020-01-01

5. Billion Smart Energy Router SG600R2号令执行缝隙

Billion Smart Energy Router SG600R2蕴含system_command.asp剧本以root权限执行，允许远程攻击者利用缝隙提交特殊的要求，能够root权限执行肆意号令。

https://github.com/InnotecSystem/Device-Reversing/wiki/Firmware-Inspection

沉要安全事务综述

1、Upstream Security颁布2020版《汽车网络安全汇报》

GA黄金甲·(中国区)官方网站

Upstream Security2020版《汽车网络安全汇报》基于对从前十年中367起公开汇报的汽车网络安全事务进行分析，沉点强调了2019年期间发现的缝隙与见解。该汇报指出，互联网汽车已在收受汽车市场，目前已有3.3亿辆互联网汽车，这意味着每次攻击的潜在粉碎力成倍增长，大规模的攻击事务可能会粉碎整个城市，甚至导致苦难性的性命损失。自2016年以来，每年汽车网络安全事务的数量增长了605%，仅2019年一年就增长了一倍以上。在2019年，有57%的事务是由网络罪犯进行的，其主张是粉碎业务、窃取金钱或索要赎金。仅有38%是钻研人员的汇报，其主张向公司和消费者忠密告现的缝隙。

原文链接：

https://www.helpnetsecurity.com/2020/01/06/automotive-cybersecurity-incidents/

2、微软颁布RDP暴力攻击分析汇报，均匀持续功夫为2-3天

GA黄金甲·(中国区)官方网站

微软颁布了一份针对RDP暴力攻击的分析汇报，该项钻研是基于从超过4.5万个装置了免费Microsoft Defender ATP的工作站上网络的数据。这些数据与失败和成功的RDP登录事务有关（别离是ID为4265和4264的Windows事务），并且涉及用户/攻击者可能使用的用户名具体信息，数据网络了几个月的功夫。微软在汇报中暗示，最近观察到的RDP暴力攻击均匀持续2-3天，约90％的案例持续功夫在一周内，只有不到5％的案例持续功夫在两周或以上。约有0.08％的RDP暴力攻击成功进行了登录。

原文链接：

https://www.microsoft.com/security/blog/2019/12/18/data-science-for-cybersecurity-a-probabilistic-time-series-model-for-detecting-rdp-inbound-brute-force-attacks/

3、MITRE颁布合用于工业节造系统的ATT＆CK框架

GA黄金甲·(中国区)官方网站

本周二MITER颁布了其ATT＆CK框架的初始版本，该版本沉点关注了针对工业节造系统（ICS）的恶意攻击者使用的战术和技术。旨在援手关键基础设施和其他使用ICS的组织评估其网络风险。除了提供攻击战术和技术矩阵表，还介绍了攻击技术的细节、攻击者使用的恶意软件以及已知的针对ICS的犯罪团伙。它还蕴含一个资产类别，用于援手组织相识可利用于其环境的技术。此版本描述了81种攻击技术、17种恶意软件、10个犯罪团伙和7种资产。

原文链接：

https://www.securityweek.com/mitre-releases-attck-knowledge-base-industrial-control-systems

4、微软建复Access中的信息泄露缝隙（CVE-2019-1463）

GA黄金甲·(中国区)官方网站

电子邮件安全公司Mimecast泄漏，Microsoft Access中的信息泄露缝隙可能导致系统内存中的敏感数据被无意中保留在数据库文件中。该缝隙（CVE-2019-1463）被称为MDB Leaker，与“利用法式对系统内存的不当治理”有关，它可能导致未初始化的内存元素的内容保留到Microsoft Access MDB文件中。只管这些数据可能毫无用处，但它也可能蕴含高度敏感的信息，例如密码、Web要求、证书以及域或用户数据。Mimecast暗示目前不会颁布有关CVE-2019-1463的任何技术信息，也没有证据批注该缝隙已在野表被利用。微软已在2019年12月的补丁更新中建复了该缝隙，凭据微软的说法，该缝隙会影响Office 2010、2013、2016、2019和365 ProPlus。

原文链接：

https://www.securityweek.com/microsoft-access-files-could-include-unintentionally-saved-sensitive-data

5、Mozilla颁布更新,建复Firefox 0day缝隙(CVE-2019-11707)

GA黄金甲·(中国区)官方网站

Mozilla颁布了Firefox 72.0.1和Firefox ESR 68.4.1，建复已在野表被积极利用的0day（CVE-2019-11707）。该缝隙被归类为类型混合缝隙，影响了IonMonkey JIT编译器，凭据Mozilla的安全布告，IonMonkey JIT编译器中用于设置数组元素的别号信息不正确，可能会导致类型混合。潜在攻击者可通过将用户沉定向至恶意网页来触发该缝隙，导致代码执行或触发崩溃。美国CISA也发出忠告称攻击者可能利用此缝隙来节造受影响的系统，并建议用户查看Mozilla安全传递和利用安全更新。

原文链接：

https://www.bleepingcomputer.com/news/security/mozilla-firefox-7201-patches-actively-exploited-zero-day/

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全团队

售后服务

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

信息安全周报-2020年第02周

关于GA黄金甲

解决规划

联系GA黄金甲

7*24幼时服务热线