GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2020年第48周

颁布功夫 2020-11-30

> 本周安全态势综述

2020年11月23日至11月29日共收录安全缝隙48个，值得关注的是Vmware Workspace One CVE-2020-4006号令注入缝隙；Shenzhen C-Data 72408A默认telnet服务缝隙；Barco wePresent WiPG-1600W固件更新验证缝隙；Barco wePresent WiPG-1600W固件信息泄露缝隙；Mongodb Server RoleName::parseFromBSON()回绝服务缝隙。

本周值得关注的网络安全事务是六个月以来微软仍未建复Windows10中已知缝隙；黑客公开5万个存在缝隙的Fortinet VPN设备列表；VMware披露Workspace中的提权0day，尚未颁布补��；钻研人员发现Win7和Server2008中的本地提权0day；Group-IB颁布对来年网络威胁的预测分析汇报。

凭据以上综述，本周安全威胁为中。

> 沉要安全缝隙列表

1.Vmware Workspace One CVE-2020-4006号令注入缝隙

VMware Workspace One Access, Access Connector, Identity Manager, and Identity Manager Connector address存在安全缝隙，允许远程攻击者利用缝隙提交特殊的要求，可注入肆意号令并执行。

https://docs.opsmanager.mongodb.com/current/release-notes/application/#onprem-server-4-4-3

2.Shenzhen C-Data 72408A默认telnet服务缝隙

Shenzhen C-Data 72408A Telnet服务存在多个默认痛处缝隙，允许远程攻击者利用缝隙提交特殊的要求，可未授权接见设备。

https://pierrekim.github.io/blog/2020-07-07-cdata-olt-0day-vulnerabilities.html

3.Barco wePresent WiPG-1600W固件更新验证缝隙

Barco wePresent WiPG-1600W固件更新验证存在安全缝隙，允许远程攻击者利用缝隙提交特殊的要求，可装置建悔改的/恶意的映像。

https://korelogic.com/Resources/Advisories/KL-001-2020-009.txt

4.Barco wePresent WiPG-1600W固件信息泄露缝隙

Barco wePresent WiPG-1600W固件映像中蕴含硬编码的根密码散列，允许远程攻击者利用缝隙提交特殊的要求，可通过此信息未授权接见。

https://korelogic.com/Resources/Advisories/KL-001-2020-008.txt

5.Mongodb Server RoleName::parseFromBSON()回绝服务缝隙

Mongodb Server RoleName::parseFromBSON()存在安全缝隙，允许远程攻击者利用缝隙提交特殊的要求，可进行回绝服务攻击。

https://jira.mongodb.org/browse/SERVER-49142

> 沉要安全事务综述

1、六个月以来微软仍未建复Windows10中已知缝隙

自2020年5月，Microsoft颁布了Windows 10 2004安全更新后，出现了两个缝隙，导致SSD驱动器的磁盘碎片整顿过于频仍，并在非SSD驱动器上尝试TRIM操作。第一个缝隙使Win10自动守护职能无法记住沉启系统时驱动器的最后优化功夫，导致驱动器在每次沉启推算机时都进行碎片整顿。第二个缝隙导致Win10的优化驱动器职能会对非SSD驱动器进行TRIM，这会导致事务日志中谬误。如今，在近六个月之后，Microsoft仍未建复该缝隙。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/windows-10-defrag-trim-bug-still-not-fixed-after-six-months/

2、黑客公开5万个存在缝隙的Fortinet VPN设备列表

黑客公开5万个存在缝隙的Fortinet VPN设备列表，其中蕴含来自世界各地的大型银行和当局组织。这些设备中均存在蹊径遍历缝隙，被追踪为CVE-2018-13379，它影响了大量未建补的Fortinet FortiOS SSL VPN设备。攻击者能够利用此缝隙，从Fortinet VPN接见sslvpn_websession文件来窃取登录痛处，并将其用于粉碎网络并部署勒索软件。只管该缝隙在一年前就被公开披露，但黑客仍发现并公开了了49577个存在此类缝隙的大型设备的列表。

原文链接：

https://www.bleepingcomputer.com/news/security/hacker-posts-exploits-for-over-49-000-vulnerable-fortinet-vpns/

3、VMware披露Workspace中的提权0day，尚未颁布补丁

VMware披露了影响其Workspace One多个组件中的提权0day，攻击者可利用该缝隙提权以在Linux和Windows操作系统上执行号令，目前尚未颁布有关补丁法式。该缝隙被跟踪为CVE-2020-4006，CVSS等级为9.1，其影响了VMware Workspace ONE Access、接见衔接器、身份治理器、身份治理器衔接器、VMware云基金会和vRealize Suite性命周期治理器。目前，VMware已颁布一时解决法子以解除攻击媒介并预防缝隙的利用。

原文链接：

https://threatpost.com/vmware-zero-day-patch-pending/161523/

4、钻研人员发现Win7和Server2008中的本地提权0day

法国钻研人员发现Windows 7和Server 2008存在本地提权（LPE）0day，当Windows安全工具更新时会影响其操作系统。该缝隙位于所有Windows装置中的RPC端点映射器和DNSCache服务的两个谬误配置的注册表项中，攻击者能够通过批改这些注册表来激活Windows机能监督机造所使用的子密钥。目前0patch平台已颁布一时微补丁，并在微软颁布正式补丁前对所有人免费提供。

原文链接：

https://www.bleepingcomputer.com/news/security/windows-7-and-server-2008-zero-day-bug-gets-a-free-patch/

5、Group-IB颁布对来年网络威胁的预测分析汇报

Group-IB颁布了对来年网络威胁的预测分析汇报，钻研了2019年下半年至2020年上半年之间国际网络犯罪状为的重要变动，并对来年做出了预测。汇报指出，勒索软件活动造成了严沉的经济损失，私营公司和当局机构都未能幸免。在此期间，总共有针对超过45个国度的500屡次勒索软件攻击。凭据Group-IB的守旧估计，勒索软件团伙造成的总财政损失超过10亿美元（1005186000美元）。其中，Maze和REvil的影响最大，占所有攻击的半数以上，其次是Ryuk、NetWalker和DoppelPaymer。

原文链接：

https://www.group-ib.com/media/gib-report-2020/

上一篇下一篇

7*24幼时服务热线

400-624-3900

04152424g9z1

官方微信

12145445s033

官方微博

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】