GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2020年第42周

颁布功夫 2020-10-19

> 本周安全态势综述

2020年10月12日至10月18日共收录安全缝隙62个，值得关注的是Adobe Flash Player空指针引用远程代码执行缝隙；Microsoft Windows Hyper-V CVE-2020-1047权限提升缝隙；SAP Solution Manager OS号令注入缝隙；Microhard Bullet-LTE Ping号令注入代码执行缝隙；Veritas APTARE授权查抄代码执行缝隙。

本周值得关注的网络安全事务是BlackBerry颁布关于BAHAMUT组织的分析汇报；Lumu颁布2020年度勒索软件影响分析的信息图；Adobe建复Flash Player中的远程执行代码缝隙；Agari颁布BEC在全球领域内散布和趋向的分析汇报；CNSA颁布《2020中国网络视听发展钻研汇报》。

凭据以上综述，本周安全威胁为中。

> 沉要安全缝隙列表

1.Adobe Flash Player空指针引用远程代码执行缝隙

Adobe Flash Player处置SWF存在空指针引用缝隙，允许远程攻击者利用缝隙提交特殊的要求，诱使用户解析，可使利用法式崩�；蛘咭岳梅ㄊ礁叩臀闹葱兴烈獯�。

https://helpx.adobe.com/security/products/flash-player/apsb20-58.html

2.Microsoft Windows Hyper-V CVE-2020-1047权限提升缝隙

Microsoft Windows Hyper-V处置内存对象存在安全缝隙，允许远程攻击者利用缝隙提交特殊的要求，诱使用户解析，可提升权限。

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-1047

3.SAP Solution Manager OS号令注入缝隙

SAP Solution Manager的CA Introscope Enterprise Manager存在输入验证缝隙，允许远程攻击者利用缝隙提交特殊的要求，以利用法式高低文执行肆意OS号令。

https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=558632196

4.Microhard Bullet-LTE Ping号令注入代码执行缝隙

Microhard Bullet-LTE tools.sh处置ping参数存在输入验证缝隙，允许远程攻击者利用缝隙提交特殊的要求，能够利用法式高低文执行肆意号令。

https://www.zerodayinitiative.com/advisories/ZDI-20-1205/

5.Veritas APTARE授权查抄代码执行缝隙

Veritas APTARE授权查抄存在安全缝隙，允许远程攻击者利用缝隙提交特殊的要求，以利用法式高低文执行肆意代码。

https://www.veritas.com/content/support/en_US/security/VTS20-006#issue1

> 沉要安全事务综述

1、BlackBerry颁布关于BAHAMUT组织的分析汇报

BlackBerry颁布了关于BAHAMUT网络间谍组织的分析汇报，发显熹对当局官员和重要行业提议了大量高度复杂的攻击。钻研批注，该团伙的活动领域比以前以为的要宽泛得多，蕴含了Google Play商店和App Store中的十几个恶意利用法式。此表，BlackBerry还以为，BAHAMUT能够与至少一名0day开发人员接触，并利用0day攻击多个指标，这远远超出了大无数其他黑客组织的攻击水平。

原文链接：

https://www.infosecurity-magazine.com/news/cyber-espionage-bahamut-staggering/

2、Lumu颁布2020年度勒索软件影响分析的信息图

Lumu颁布了一张信息图，具体说了然勒索软件的成本和领域，以援试祗业衡量他们的受害风险。据分析，今年全球勒索软件的成本为200亿美元，均匀每次的攻击成本超过400万美元，并且有36％的受害者支付了赎金，其中17％还没能挽回他们的数据。此表，在北美有69%的公司汇报称受到了勒索软件的影响，而在欧洲有57%。相较而言，北美确当局机构受到的攻击最为严沉，其次是造作业和构筑业。

原文链接：

https://lumu.io/resources/2020-ransomware-flashcard/

3、Adobe建复Flash Player中的远程执行代码缝隙

Adobe建复了Flash Player中严沉的远程执行代码缝隙（称为CVE-2020-9746）。Adobe指出，在默认情况下，黑客能够通过在用户接见网站时在TLS / SSL传递的HTTP响应中插入恶意字符串来利用此缝隙。成功利用此缝隙后，可能导致利用崩溃，从而使攻击者能够在接见者的推算机上远程执行号令。这些号令将在用户的安全环境中执行，并不必要治理员权限。

原文链接：

https://www.bleepingcomputer.com/news/security/adobe-fixes-critical-security-vulnerability-in-flash-player/

4、Agari颁布BEC在全球领域内散布和趋向的分析汇报

Agari网络谍报部（ACID）颁布了BEC在全球领域内散布和趋向的分析汇报，以更好地相识BEC攻击活动。汇报蕴含了2019年5月至2020年7月之间的9000屡次防御活动的数据，发现有60％的攻击者来自非洲的11个国度，其中83％位于尼日利亚。近30％的攻击者来自美洲，其中的89％来自美国，并且攻击者重要荟萃在一些多数会，蕴含亚特兰大、纽约、洛杉矶、休斯敦和迈阿密。

原文链接：

https://www.agari.com/email-security-blog/business-email-compromise-geography/

5、CNSA颁布《2020中国网络视听发展钻研汇报》

10月12日，中国网络视听节目服务协会颁布《2020中国网络视听发展钻研汇报》，首度公开我国网络视听用户规模和产业规模。该汇报基于数据挖掘、调研以及第三方数据，对2019-2020年的网络视听行业近况和发展趋向进行权威、全面的研判。汇报显示，截至2020年6月，我国网络视听用户规模达9.01亿， 2019年网络视听产业规模达4541.3亿。其中短视频的用户使用率最高，达87.0%，用户规模8.18亿；综合视频的用户使用率为77.1%，用户规模7.24亿。

原文链接：

http://www.xinhuanet.com/info/2020-10/13/c_139436283.htm

上一篇下一篇

7*24幼时服务热线

400-624-3900

04152424g9z1

官方微信

12145445s033

官方微博

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】