GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2021年第1周

颁布功夫 2021-01-04

> 本周安全态势综述

2020年12月28日至2021年01月03日共收录安全缝隙52个，值得关注的是KLog Server actions/authenticate.php号令注入缝隙；Solarwinds Orion Platform Request.PathInfo安全绕过缝隙；Panasonic Security System硬编码缝隙；Netgear NMS300 CVE-2020-35789号令注入缝隙；NETGEAR D7800 CVE-2020-35791号令注入缝隙。

本周值得关注的网络安全事务是Apple iCloud中断36幼时，尚不明显故障原因；GoDaddy向员工发送垂钓邮件，测试员工的反映；新恶意软件可利用Imgur来解码Cobalt Strike剧本；日本军工企业川崎沉工遭到攻击，或将导致数据泄露；Wasabi云存储服务因DNS解析问题导致中断13个幼时。

凭据以上综述，本周安全威胁为中。

> 沉要安全缝隙列表

1.KLog Server actions/authenticate.php号令注入缝隙

KLog Server actions/authenticate.php存在输入验证缝隙，允许远程攻击者能够利用缝隙提交特殊的要求，可注入肆意OS号令并执行。

https://github.com/mustgundogdu/Research/blob/main/KLOG_SERVER/Exploit_Code

2.Solarwinds Orion Platform Request.PathInfo安全绕过缝隙

Solarwinds Orion Platform Request.PathInfo存在验证绕过缝隙，允许远程攻击者能够利用缝隙提交特殊的要求，可执行未授权的API号令。

https://www.kb.cert.org/vuls/id/843464

3.Panasonic Security System硬编码缝隙

Panasonic Security System存在lkjhgfdsa硬编码缝隙，允许远程攻击者能够利用缝隙提交特殊的要求，可未授权接见设备。

https://security.panasonic.com/products_technology/products/wv-s2231l/

4.Netgear NMS300 CVE-2020-35789号令注入缝隙

Netgear NMS300存在输入验证缝隙，允许远程攻击者能够利用缝隙提交特殊的要求，可未授权接见设备。

https://kb.netgear.com/000062686/Security-Advisory-for-Post-Authentication-Command-Injection-on-NMS300-PSV-2020-0559

5.NETGEAR D7800 CVE-2020-35791号令注入缝隙

NETGEAR D7800存在输入验证缝隙，允许远程攻击者能够利用缝隙提交特殊的要求，可未授权接见设备。

https://kb.netgear.com/000062714/Security-Advisory-for-Post-Authentication-Command-Injection-on-Some-Routers-PSV-2019-0079

> 沉要安全事务综述

1、Apple iCloud中断36幼时，尚不明显故障原因

Apple iCloud服务出现故障，使用户无法登录该服务接见文件或设置新设备。这次中断从美国东部功夫12月25日上午4:45起头，直到12月26日下午4:35才被建复，历时36幼时。中断期间，Apple的系统状态页上仅显示“用户可能遇到此服务的问题”的提醒，没有更多有关其中断的信息。目前，Apple公司没有提供任何以障原因。

原文链接：

https://www.bleepingcomputer.com/news/apple/apple-icloud-outage-prevents-device-activations-access-to-data/

2、GoDaddy向员工发送垂钓邮件，测试员工的反映

GoDaddy向员工发送垂钓邮件，以测试员工对网络垂钓活动的反映。该测试于12月进行，邮件宣称将提供650美元的圣诞节奖金，以援手员工应对因COVID-19发作而导致的经济问题，并要求他们填写幼我信息表格。这次测试活动约莫500名员工中招，他们将被要求沉新参与社会工程安全意识的培训。由于测试中使用的钓饵和仿照功夫的选择，该步骤受到了部门网络安全集体的品评。

原文链接：

https://securityaffairs.co/wordpress/112664/security/godaddy-phishing-test-employees.html

3、新恶意软件可利用Imgur来解码Cobalt Strike剧本

新恶意软件可利用图像托管服务Imgur下载合法的图像，来解码Cobalt Strike剧本。新的恶意软件使用带有宏的Word文件从GitHub下载PowerShell剧本，该剧本将从Imgur下载现实PNG文件。之后，利用像Invoke-PSImage这样的工具来使用PNG文件中的像素值编码PowerShell剧本，并天生一行号令来执行payload，最终获得Cobalt Strike剧本。钻研人员揣摩此恶意软件可能与重要针对中东实体的APT组织MuddyWater有关。

原文链接：

https://www.bleepingcomputer.com/news/security/github-hosted-malware-calculates-cobalt-strike-payload-from-imgur-pic/

4、日本军工企业川崎沉工遭到攻击，或将导致数据泄露

日本军工企业川崎沉工遭到攻击，或将导致数据泄露。川崎沉工（Kawasaki）称，2020年6月11日有未经授权的第三方从泰国处事处接见了日本的服务器，在发现该问题后两个站点之间的所有通讯都被终场。随后，该公司又发现了其他海表站点（印度尼西亚、菲律宾和美国）未经授权接见日本服务器的情况，并堵截通讯。川崎称这次攻击使用了先进技术而没有留下任何痕迹和证据，但公司数据或许已经泄露。所有被终止的通讯于11月30日复原正常。

原文链接：

https://securityaffairs.co/wordpress/112765/data-breach/kawasaki-heavy-industries-cyber-attack.html

5、Wasabi云存储服务因DNS解析问题导致中断13个幼时

Wasabi云存储服务因DNS解析问题导致中断13个幼时。12月28日下午2:30 EST用户发现无法接见wasabisys.com上的存储桶，Wasabi在中断汇报中称是由于DNS解析问题导致。据悉，该平台用户上传了恶意软件，其域名称注册商发现后想要通过电子邮件通知Wasabi，却把汇报转发到了谬误的地址，使得Wasabi未得到通知。而该注册商因未得到回复而暂停了该域，Wasabi在得知该事务后删除了托管恶意软件并要求沉新激该死域，平台在12月29日下午12:57 EST终于得到复原。

原文链接：

https://www.bleepingcomputer.com/news/security/wasabi-cloud-storage-service-knocked-offline-for-hosting-malware/

上一篇下一篇

7*24幼时服务热线

400-624-3900

04152424g9z1

官方微信

12145445s033

官方微博

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】