GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2020年第40周

颁布功夫 2020-10-09

> 本周安全态势综述

2020年09月28日至10月04日共收录安全缝隙56个，值得关注的是Foxit Reader Field::ClearItems/Field::DeleteOptions内存谬误引用代码执行缝隙；Secudos DOMOS conf_datetime肆意号令执行缝隙；WAVLINK WN530H4 /cgi-bin/live_api.cgi号令注入缝隙；WAVLINK WN530H4 /cgi-bin/makeRequest.cgi缓冲区溢露马脚；WAVLINK WN530H4 /cgi-bin/多个验证绕过缝隙。

本周值得关注的网络安全事务是：CNCERT颁布《2020年上半年我国互联网网络安全监测数据分析汇报》；钻研人员发现新恶意软件Taurus通过恶意告白活动传布；美国和澳大利亚Office 365服务出现AADSTS90033谬误；美国14个州汇报其911服务中断，事务原因还在调查中；黑客以Win7升级为钓饵提议垂钓攻击，窃取Outlook痛处。

凭据以上综述，本周安全威胁为中。

> 沉要安全缝隙列表

1.Foxit Reader Field::ClearItems/Field::DeleteOptions内存谬误引用代码执行缝隙

Foxit Reader Field::ClearItems/Field::DeleteOptions存在开释后使用缝隙，允许远程攻击者能够利用缝隙提交特殊的文件要求，诱使用户解析，可使利用法式崩�；蛘咭岳梅ㄊ礁叩臀闹葱兴烈獯�。

https://www.foxitsoftware.com/support/security-bulletins.html

2.Secudos DOMOS conf_datetime肆意号令执行缝隙

Secudos DOMOS conf_datetime处置zone参数存在输入验证缝隙，允许远程攻击者利用缝隙提交特殊的要求，能够root高低文执行肆意号令。

https://www.secudos.de/en/news-en/domos-release-5-9

3.WAVLINK WN530H4 /cgi-bin/live_api.cgi号令注入缝隙

WAVLINK WN530H4 /cgi-bin/live_api.cgi存在输入验证缝隙，允许远程攻击者能够利用缝隙提交特殊的要求，能够ROOT权限执行肆意号令。

https://cerne.xyz/bugs/CVE-2020-12124

4.WAVLINK WN530H4 /cgi-bin/makeRequest.cgi缓冲区溢露马脚

WAVLINK WN530H4 /cgi-bin/makeRequest.cgi存在缓冲区溢露马脚，允许远程攻击者能够利用缝隙提交特殊的要求，能够ROOT权限执行肆意号令。

https://cerne.xyz/bugs/CVE-2020-12125

5.WAVLINK WN530H4 /cgi-bin/多个验证绕过缝隙

WAVLINK WN530H4 /cgi-bin/存在多个验证绕过缝隙，允许远程攻击者能够利用缝隙提交特殊的要求，可批改配置，进行回绝服务等攻击。

https://cerne.xyz/bugs/CVE-2020-12126

> 沉要安全事务综述

1、CNCERT颁布《2020年上半年我国互联网网络安全监测数据分析汇报》

为全面反映2020年上半年我国互联网在恶意法式传布、缝隙风险、DDoS攻击、网站安全等方面的情况，CNCERT对上半年监测数据进行了梳理，并形成监测数据分析汇报。汇报显示，2020年上半年，捕获推算机恶意法状貌本数量约1815万个，日均传布次数达483万余次，涉及推算机恶意法式家族约1.1万余个。依照传布起源统计，境表恶意法式重要来自美国、塞舌尔和加拿大等，境内的恶意法式重要来自浙江省、广东省和北京市等。

原文链接：

https://www.cert.org.cn/publish/main/46/2020/20200926085042652505447/20200926085042652505447_.html

2、钻研人员发现新恶意软件Taurus通过恶意告白活动传布

钻研人员发现新的信息窃取恶意软件Taurus通过恶意告白活动传布。Taurus是一种相对较新的恶意软件，于2020年春季出现，通过针对美国用户的恶意告白活动进行传布。其最初是由Predator的创建者所开发，因而二者拥有一样的职能，即从浏览器、FTP、VPN、电子邮件客户端以及加密钱币钱包窃取痛处。这次最新发现的恶意活动重要针对成人网站的接见者，受害者大多来自美国，也有来自澳大利亚和英国。

原文链接：

https://blog.malwarebytes.com/malwarebytes-news/2020/09/taurus-project-stealer-now-spreading-via-malvertising-campaign/

3、美国和澳大利亚Office 365服务出现AADSTS90033谬误

从9月28日美国东部功夫下午5:15起头，美国和澳大利亚的Office 365用户起头难以登录其电子邮件帐户或接见电子邮件，并会出现AADSTS90033谬误提醒。这次中断影响了电子邮件服务、Microsoft Teams、Office.com、Power Platform和Dynamics365。Microsoft最初暗示，他们确定了导致中断的原因，但是在回滚之后中断依然没有得到解决。之后，Microsoft起头尝试通过分歧的服务器沉新路由流量，并且一些用户汇报说能够再次登录。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsoft-office-365-is-down-in-the-usa-shows-transient-error/

4、美国14个州汇报其911服务中断，事务原因还在调查中

本周一，美国华盛顿州、宾夕法尼亚州和俄亥俄州等14个州汇报其911服务中断，目前事务原因还在调查中。这次服务中断影响了所有垂危服务，但大无数受影响地域的911服务在30分钟和60分钟内复原。有新闻起源称这次中断或与微软的大规模�；泄�。但其他起源批注，微软中断仅影响了Office和与电子邮件有关的服务，911服务中断可能底子与微软无关，并且很可能发源于PSAP（公共安全应答点）提供商。

原文链接：

https://www.zdnet.com/article/911-services-down-in-multiple-us-states/

5、黑客以Win7升级为钓饵提议垂钓攻击，窃取Outlook痛处

钻研人员发现，黑客以Win7升级为钓饵提议垂钓攻击，旨在窃取Outlook用户痛处。这次活动通过发送以“Re：Microsoft Windows Upgrade”为题的垂钓邮件，诱使受害者点开网络垂钓登录页面。该页面是伪造的Outlook Web App（OWA）登录页面，要求用户输入电子邮件地址、域/用户名和密码，以此来窃守信息。此表，该垂钓邮件还蕴含其他具体信息，例如升级过程中可能会遇到的问题，以增长其真实性。

原文链接：

https://threatpost.com/windows-7-outlook/159621/

上一篇下一篇

7*24幼时服务热线

400-624-3900

04152424g9z1

官方微信

12145445s033

官方微博

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】