GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2020年第52周

颁布功夫 2020-12-28

> 本周安全态势综述

2020年12月21日至12月27日共收录安全缝隙56个，值得关注的是ABB Symphony Plus Operations SQL注入缝隙；D-link DSL-2888A execute_cmd.cgi OS号令注入缝隙；Zyxel USG Series默认痛处缝隙；BrowserUp Proxy Java EL表白式注入缝隙；QNAP QES CVE-2020-2499硬编码缝隙。

本周值得关注的网络安全事务是Acronis颁布若何应对COVID-19的影响的汇报；CISA颁布SolarWinds Orion攻击事务的补充指南；SolarWinds供给链攻击活动中存在新的SUPERNOVA后门；Nintendo数据泄露，揭示曾雇佣黑客为其工作；Kaspersky颁布Lazarus针对COVID-19谍报的分析汇报。

凭据以上综述，本周安全威胁为中。

> 沉要安全缝隙列表

1.ABB Symphony Plus Operations SQL注入缝隙

ABB Symphony Plus Operations存在SQL注入缝隙，允许远程攻击者能够利用缝隙提交特殊的SQL要求，操作数据库，可获取敏感信息或执行肆意代码。

https://search.abb.com/library/Download.aspx?DocumentID=2PAA123980&LanguageCode=en&DocumentPartId=&Action=Launch

2.D-link DSL-2888A execute_cmd.cgi OS号令注入缝隙

D-link DSL-2888A execute_cmd.cgi存在输入验证缝隙，允许远程攻击者能够利用缝隙提交特殊的要求，可注入恶意OS号令并执行。

https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/d-link-multiple-security-vulnerabilities-leading-to-rce/

3.Zyxel USG Series默认痛处缝隙

Zyxel USG Series存在zyfwp默认账户及不成更改其密码，允许远程攻击者能够利用缝隙提交特殊的要求，未授权接见服务器。

https://businessforum.zyxel.com/discussion/5254/whats-new-for-zld4-60-patch-1-available-on-dec-15

4.BrowserUp Proxy Java EL表白式注入缝隙

BrowserUp Proxy存在输入验证缝隙，允许远程攻击者利用缝隙提交特殊的要求，能够注入肆意Java EL表白式并以利用法式高低文执行肆意代码。

https://github.com/browserup/browserup-proxy/commit/4b38e7a3e20917e5c3329d0d4e9590bed9d578ab

5.QNAP QES CVE-2020-2499硬编码缝隙

QNAP QES存在硬编码缝隙，允许远程攻击者利用缝隙提交特殊的要求，未授权接见系统。

https://www.qnap.com/zh-tw/security-advisory/qsa-20-19

> 沉要安全事务综述

1、Acronis颁布若何应对COVID-19的影响的汇报

Acronis颁布了若何应对COVID-19的影响的汇报。Acronis在2020年6月至7月期间对全球3400家公司和远程工人进行了调查，以钻研组织若何适应COVID-19对其IT运营和网络安全态势的影响。汇报显示，31%的公司每天城市遭到网络攻击，69％的远程工作者必要依附Zoom、Cisco Webex等工具进行合作，而39％的公司遭逢了视频会议攻击。此表，只有2％的公司在评估网络安全解决规划时思考使用URL过滤。

原文链接：

https://www.acronis.com/en-us/blog/posts/acronis-cyber-readiness-report-pandemic-reveals-cybersecurity-gaps-need-new-solutions

2、CISA颁布SolarWinds Orion攻击事务的补充指南

CISA最初于12月17日颁布了有关当局机构、关键基础设施和公司组织的APT攻击活动的警报，之后针对该垂危指令颁布了补充指南。补充指南蕴含受影响版本的更新、针对使用第三方服务提供商的代理的指南以及对所需措施的进一步注明。此表，CISA还更新了该警报，提供了新的缓解规划并订正了IOC表格。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2020/12/19/cisa-updates-alert-and-releases-supplemental-guidance-emergency

3、SolarWinds供给链攻击活动中存在新的SUPERNOVA后门

钻研人员发现SolarWinds Orion供给链攻击活动中存在新的SUPERNOVA后门，可能来自另一个黑客组织。SUPERNOVA是植入Orion网络和利用法式监督平台代码中的Web shell，攻击者可利用该恶意软件在推算机上运行肆意代码。该恶意代码仅蕴含一种DynamicRun步骤，可将参数动态编译到内存中的.NET法式集中，因而不会在受习染设备上留下任何痕迹。经调查，SUPERNOVA没罕见字署名，这与最初发现的SunBurst分歧，或许属于另一黑客组织。

原文链接：

https://www.zdnet.com/article/a-second-hacking-group-has-targeted-solarwinds-systems/

4、Nintendo数据泄露，揭示曾雇佣黑客为其工作

Nintendo再次产生严沉的数据泄露事务，揭示曾雇佣黑客为其工作。这次泄露的数据仍是首先呈此刻4chan论坛上，蕴含与Switch的开发有关的文件，例如Switch早期的设计参数，好比使用1G内存、480P分辨率的摄像头、兼容3DS游戏、能够通过Miracast投屏等。此表，这次泄露还揭示了任天堂曾雇佣驰名的3DS黑客为其工作，甚至还造订了一份公关打算，以解决在发现该雇佣关系后若何处置公家反映。

原文链接：

https://www.videogameschronicle.com/news/nintendo-has-reportedly-suffered-another-major-data-leak-now-related-to-switch/

5、Kaspersky颁布Lazarus针对COVID-19谍报的分析汇报

Kaspersky颁布有关黑客组织Lazarus针对COVID-19谍报的攻击活动的分析汇报。汇报指出，Lazarus于2020年9月25日入侵了一家造药公司，并于2020年10月27日攻击了当局卫生部，并败坏了两台Windows服务器。这两次攻击活动使用了分歧的战术、技术和法式（TTP）以及恶意软件集群，但有证据批注都与Lazarus有关，并证明该组织对与COVID-19有关的谍报感兴致。

原文链接：

https://securelist.com/lazarus-covets-covid-19-related-intelligence/99906/

上一篇下一篇

7*24幼时服务热线

400-624-3900

04152424g9z1

官方微信

12145445s033

官方微博

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】