首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2020年第12周

颁布功夫 2020-03-24

> 本周安全态势综述

2020年03月16日至22日共收录安全缝隙77个，值得关注的是Insulet Omnipod Insulin Management System未授权接见缝隙; Google Chrome WebGL CVE-2020-6422内存谬误引用代码执行缝隙；Foxit Studio Photo TIF堆溢出代码执行缝隙；Docker Desktop肆意文件写入缝隙；Adobe ColdFusion远程文件蕴含缝隙。

本周值得关注的网络安全事务是安全厂商颁布Turla APT基础设施的跟踪汇报；2019年开源代码缝隙数量初次超过6000个，增长近50％；Intel CPU易受新Snoop攻击，可泄露缓存数据；金融公司Advantage和Argus云数据库泄露425GB数据；德国表卖平台Lieferando.de遭DDoS攻击导致服务瘫痪。

凭据以上综述，本周安全威胁为中。

>沉要安全缝隙列表

1. Insulet Omnipod Insulin Management System未授权接见缝隙

Insulet Omnipod Insulin Management System的wireless RF通讯和谈短缺正确的验证授权缝隙，允许远程攻击者能够利用缝隙提交特殊的要求，可绕过安全限度，执行恶意操作。

https://www.us-cert.gov/ics/advisories/icsma-20-079-01

2. Google Chrome WebGL CVE-2020-6422内存谬误引用代码执行缝隙

Google Chrome WebGL存在开释后使用缝隙，允许远程攻击者利用缝隙构建恶意WEB页，诱使用户解析，可使利用法式崩�；蛑葱兴烈獯�。

https://chromereleases.googleblog.com/2020/03/stable-channel-update-for-desktop_18.html

3. Foxit Studio Photo TIF堆溢出代码执行缝隙

Foxit Studio Photo TIF解析存在缓冲区溢露马脚，允许远程攻击者能够利用缝隙提交特殊的文件要求，诱使用户解析，可使利用法式崩�；蛑葱兴烈獯�。

https://www.zerodayinitiative.com/advisories/ZDI-20-311/

4. Docker Desktop肆意文件写入缝隙

Docker Desktop存在安全缝隙，允许本地攻击者能够利用缝隙提交特殊的要求，覆盖肆意的DACL权限并写入肆意文件。

https://github.com/active-labs/Advisories/blob/master/2020/ACTIVE-2020-002.md

5. Adobe ColdFusion远程文件蕴含缝隙

Adobe ColdFusion存在文件蕴含缝隙，允许远程攻击者能够利用缝隙提交特殊的要求，可获取敏感信息或执行肆意代码。

https://helpx.adobe.com/security/products/coldfusion/apsb20-16.html

> 沉要安全事务综述

1、安全厂商颁布Turla APT基础设施的跟踪汇报

GA黄金甲·(中国区)官方网站

Turla APT是一个成熟、复杂且拥有战术沉点的网络间谍组织，该组织针对全球科延注表交和军事机构的攻击已有十多年的汗青，并且一向在针对北大西洋协议组织（NATO）和独联体（CIS）国度。Turla不休开发自己独有的、先进的恶意软件和工具，并选取新的攻击和混合步骤，Insikt Group评估以为Turla在将来几年内仍将是一个活跃的、先进的威胁。Recorded Future的新钻研提供了自动跟踪和鉴别Turla基础架构的步骤，沉点关注几种与Turla有关的恶意软件类型，蕴含Mosquito后门和劫持的伊朗TwoFace ASPX Web Shell。

原文链接：

https://www.recordedfuture.com/turla-apt-infrastructure/

2、2019年开源代码缝隙数量初次超过6000个，增长近50％

GA黄金甲·(中国区)官方网站

凭据开源安全与合规公司WhiteSource的一份汇报，去年开源代码中的缝隙激增。该汇报称，2017年和2018年开源缝隙的数量不变在4000多个，与2017年之前从未突破2000个的数字相比，缝隙数量增长了一倍以上。而后在2019年，开源缝隙数量再次飙升，初次超过6000个，这代表了近50％的增长。到目前为止开源缝隙中最常见的类型是跨站点剧本（XSS），该类型险些占所有缝隙的四分之一，其次是输入验证不正确、缓冲区谬误、越界读取和信息泄露。

原文链接：

https://nakedsecurity.sophos.com/2020/03/16/open-source-bugs-have-soared-in-the-past-year/

3、Intel CPU易受新Snoop攻击，可泄露缓存数据

GA黄金甲·(中国区)官方网站

Intel CPU容易受到新的“Snoop”攻击影响，该攻击可能会泄漏CPU内部存储器（缓存）中的数据。Intel暗示2018年8月针对Foreshadow（L1TF）缝隙颁布的补丁也合用于此新攻击。AWS软件工程师Pawel Wieczorkiewicz发现并汇报了此攻击步骤，该攻击被描述为“Snoop辅助L1数据采集”，或只是“Snoop”（CVE-2020-0550）。在技术层面上，新的Snoop攻击利用了多级缓存、缓存一致性和总线监听等CPU机造。Intel列出了易受攻击的CPU列表，该列表中蕴含Core和Xeon处置器等。

原文链接：

https://www.zdnet.com/article/intel-cpus-vulnerable-to-new-snoop-attack/

4、金融公司Advantage和Argus云数据库泄露425GB数据

GA黄金甲·(中国区)官方网站

vpnMentor钻研人员发现一个属于金融公司Advantage Capital Funding和Argus Capital Funding的可公开接见的数据库泄露了425GB敏感文件。该数据库与这两个公司开发的MCA Wizard利用有关，该利用此刻已不再在官方利用商店中提供。vpnMentor初次在2019年12月发现了该数据库，数据库中蕴含来自Advantage和Argus的个人司法和财政文件，蕴含信誉汇报、银行对帐单、合同、司法文件、驾驶牌照副本、采办订单和收条、纳税申报表、社会保险信息以及买卖汇报。这些纪录不仅与Advantage和Argus有关，还影响了他们的客户、承包商、员工和合作同伴。vpnMentor尝试与Advantage和Argus联系，但并未得到回复，钻研人员最终直接与AWS联系，该数据库于2020年1月9日关关。

原文链接：

https://www.zdnet.com/article/financial-apps-leak-425gb-in-company-data-through-open-database/

5、德国表卖平台Lieferando.de遭DDoS攻击导致服务瘫痪

GA黄金甲·(中国区)官方网站

德国表卖平台Lieferando.de遭DDoS攻击导致服务瘫痪。该平台关联了1.5万多家德国餐馆，由于COVID-19期间德国对餐厅进行了严格的限度，例如限度客人的人数、增大桌子之间的距离、鄙人午6点至早上6点之间必须关门等，因而这次DDoS攻击影响了大量选择使用表卖订餐的用户。一些客户抱怨称只管该平台的系统因攻击而瘫痪，但该服务仍接受新订单，只是没有对其进行处置。该平台称将退还已支付且未交付的订单，但客户必须通过电子邮件与他们联系。据称攻击者要求2比特币（约合1.1万美元）的赎金来终场攻击。

原文链接：

https://www.bleepingcomputer.com/news/security/food-delivery-service-in-germany-under-ddos-attack/

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全团队

售后服务

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

信息安全周报-2020年第12周

关于GA黄金甲

解决规划

联系GA黄金甲

7*24幼时服务热线