GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2020年第51周

颁布功夫 2020-12-21

> 本周安全态势综述

2020年12月14日至12月20日共收录安全缝隙58个，值得关注的是Foxit Reader CVE-2020-13548内存谬误引用代码执行缝隙；Dex Idp Dex saml验证绕过缝隙；IBM Financial Transaction Manager for SWIFT Services CVE-2020-4904跨站要求伪造缝隙；DELL Dell EMC iDRAC9 CVE-2020-26198跨站剧本缝隙；EPSON EPS TSE Server CVE-2020-28930跨站剧本缝隙。

本周值得关注的网络安全事务是Intel的Habana Labs习染Pay2Key，贸易文档和源代码被盗；美国财政部等部门遭到与FireEye一样的供给链攻击；Apple安全更新，建复影响iOS和iPadOS的11个缝隙；新的AIR-FI技术可利用RAM来窃取气隙系统中数据；Avast近期发现28款恶意的浏览器插件，影响300万用户。

凭据以上综述，本周安全威胁为中。

> 沉要安全缝隙列表

1.Foxit Reader CVE-2020-13548内存谬误引用代码执行缝隙

Foxit Reader存在开释后使用缝隙，允许远程攻击者利用缝隙提交特殊的文件要求，诱使用户解析，可使利用法式崩�；蛘咭岳梅ㄊ礁叩臀闹葱兴烈獯�。

https://www.foxitsoftware.com/support/security-bulletins.html

2.Dex Idp Dex saml验证绕过缝隙

Dex Idp Dex saml存在验证绕过缝隙，允许远程攻击者能够利用缝隙提交特殊的要求，可未授权接见。

https://access.redhat.com/security/cve/cve-2020-27847

3.IBM Financial Transaction Manager for SWIFT Services CVE-2020-4904跨站要求伪造缝隙

IBM Financial Transaction Manager for SWIFT Services存在跨站要求伪造缝隙，允许远程攻击者能够利用缝隙构建恶意URI，诱使要求，能够指标用户高低文执行恶意操作。

https://www.ibm.com/support/pages/node/6371260

4.DELL Dell EMC iDRAC9 CVE-2020-26198跨站剧本缝隙

DELL Dell EMC iDRAC9 web利用存在跨站剧本缝隙，允许远程攻击者利用缝隙注入恶意剧本或HTML代码，当恶意数据被查看时，可获取敏感信息或劫持用户会话。

https://www.dell.com/support/kbdoc/en-us/000181088/dsa-2020-268-dell-emc-idrac9-reflected-xss-vulnerability

5.EPSON EPS TSE Server CVE-2020-28930跨站剧本缝隙

EPSON EPS TSE Server存在跨站剧本缝隙，允许远程攻击者利用缝隙注入恶意剧本或HTML代码，当恶意数据被查看时，可获取敏感信息或劫持用户会话。

https://www.seh-technology.com/services/downloads/download-fiscal-solutions/eps-tse-server-8.html

> 沉要安全事务综述

1、Intel的Habana Labs习染Pay2Key，贸易文档和源代码被盗

Intel的AI处置器开发商Habana Labs遭到了Pay2Key勒索软件攻击，贸易文档和源代码被盗。Habana Labs是以色列AI处置器的开发商，于2019年12月以20亿美元的价值被Intel收购。Pay2Key在Twitter上颁发了这次攻击，并宣称已窃取了有关人为智能芯片代码Gaudi的信息数据。该团伙在其数据泄露网站上公开了该公司的源代码和内部过程的图片，以及Windows域节造器数据和Gerrit开发代码查抄系统的文件列表。

原文链接：

https://securityaffairs.co/wordpress/112258/data-breach/pay2key-hacked-habana-labs.html

2、美国财政部等部门遭到与FireEye一样的供给链攻击

美国财政部和商务部国度电信与信息治理局（NTIA）遭到与FireEye一样的供给链攻击。安全公司FireEye今天暗示，当局支持的黑客攻击了软件提供商SolarWinds，而后为其Orion软件部署了恶意更新法式，以习染多个美国公司和当局网络，FireEye之前也遭到了形同的攻击。SolarWinds确认其在2020年3月至6月之间颁布的Orion更新版本2019.4至2020.2.1已被恶意软件习染。据信，这次攻击活动与俄罗斯表国谍报局（SVR）有关的黑客组织APT29有关。

原文链接：

https://www.zdnet.com/article/microsoft-fireeye-confirm-solarwinds-supply-chain-attack/

3、Apple安全更新，建复影响iOS和iPadOS的11个缝隙

Apple颁布了iOS和iPadOS的安全更新，建复蕴含代码执行缝隙在内的11个缝隙。这次建复的最为严沉的是代码执行缝隙（CVE-2020-27943和CVE-2020-27944），攻击者可利用恶意字体文件在Apple iPhone和iPad上执行恶意代码。其次为三个影响了ImageIO编程接口框架的缝隙CVE-2020-29617、CVE-2020-29618和CVE-2020-29619，攻击者可利用这些缝隙通过特造图像执行肆意代码。

原文链接：

https://securityaffairs.co/wordpress/112304/security/ios-ipados-flaws.html

4、新的AIR-FI技术可利用RAM来窃取气隙系统中数据

以色列学者发现新的AIR-FI技术，可将RAM卡转换为无线发射器，并在没有Wi-Fi卡的非联网气隙系统中窃取敏感数据。AIR-FI技术的主题是，当电流通过期，任何电子元件城市产生电磁波。Wi-Fi信号是无线电波，而无线电根基上是电磁波，因而攻击者能够通过向气隙系统中植入恶意代码，来能够把持RAM卡内部的电流产生切合正常的wifi信号频谱的电磁波。而后利用气隙系统带有Wi-Fi天线的设备来获取该信号，以高达100 b/s的快率窃取敏感数据。

原文链接：

https://www.zdnet.com/article/academics-turn-ram-into-wifi-cards-to-steal-data-from-air-gapped-systems/

5、Avast近期发现28款恶意的浏览器插件，影响300万用户

安全公司Avast近期发现28款恶意的浏览器插件，蕴含15个Chrome扩大和13个Edge扩大，已影响300万用户。这28款插件蕴含大量实现恶意操作的代码，例如将用户流量沉定向到告白、将用户流量沉定向到网络垂钓站点、网络幼我数据、网络浏览纪录、将更多恶意软件下载到用户设备上。目前，Google已删除了15个恶意扩大法式中的3个，而Microsoft因无法确认Avast的汇报而尚未进行删除。

原文链接：

https://www.zdnet.com/article/three-million-users-installed-28-malicious-chrome-or-edge-extensions/

上一篇下一篇

7*24幼时服务热线

400-624-3900

04152424g9z1

官方微信

12145445s033

官方微博

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】