首页 > 宁静研究 > 宁静通报 > 宁静周报

信息宁静周报-2020年第12周

宣布时间 2020-03-24

> 本周宁静态势综述

2020年03月16日至22日共收录宁静漏洞77个，值得关注的是Insulet Omnipod Insulin Management System未授权访问漏洞; Google Chrome WebGL CVE-2020-6422内存错误引用代码执行漏洞；Foxit Studio Photo TIF堆溢出代码执行漏洞；Docker Desktop任意文件写入漏洞；Adobe ColdFusion远程文件包罗漏洞。

本周值得关注的网络宁静事件是宁静厂商宣布Turla APT基础设施的跟踪陈诉；2019年开源代码漏洞数量首次凌驾6000个，增长近50％；Intel CPU易受新Snoop攻击，可泄露缓存数据；金融公司Advantage和Argus云数据库泄露425GB数据；德国外卖平台Lieferando.de遭DDoS攻击导致服务瘫痪。

凭据以上综述，本周宁静威胁为中。

>重要宁静漏洞列表

1. Insulet Omnipod Insulin Management System未授权访问漏洞

Insulet Omnipod Insulin Management System的wireless RF通信协议缺少正确的验证授权漏洞，允许远程攻击者可以利用漏洞提交特殊的请求，可绕过宁静限制，执行恶意操作。

https://www.us-cert.gov/ics/advisories/icsma-20-079-01

2. Google Chrome WebGL CVE-2020-6422内存错误引用代码执行漏洞

Google Chrome WebGL存在释放后使用漏洞，允许远程攻击者利用漏洞构建恶意WEB页，诱使用户解析，可使应用法式崩�；蛑葱腥我獯�。

https://chromereleases.googleblog.com/2020/03/stable-channel-update-for-desktop_18.html

3. Foxit Studio Photo TIF堆溢出代码执行漏洞

Foxit Studio Photo TIF解析存在缓冲区溢出漏洞，允许远程攻击者可以利用漏洞提交特殊的文件请求，诱使用户解析，可使应用法式崩�；蛑葱腥我獯�。

https://www.zerodayinitiative.com/advisories/ZDI-20-311/

4. Docker Desktop任意文件写入漏洞

Docker Desktop存在宁静漏洞，允许当地攻击者可以利用漏洞提交特殊的请求，笼罩任意的DACL权限并写入任意文件。

https://github.com/active-labs/Advisories/blob/master/2020/ACTIVE-2020-002.md

5. Adobe ColdFusion远程文件包罗漏洞

Adobe ColdFusion存在文件包罗漏洞，允许远程攻击者可以利用漏洞提交特殊的请求，可获取敏感信息或执行任意代码。

https://helpx.adobe.com/security/products/coldfusion/apsb20-16.html

> 重要宁静事件综述

1、宁静厂商宣布Turla APT基础设施的跟踪陈诉

尊龙抖圈 - 为du而生

Turla APT是一个成熟、庞大且具有战略重点的网络间谍组织，该组织针对全球科研、外交和军事机构的攻击已有十多年的历史，而且一直在针对北大西洋条约组织（NATO）和独联体（CIS）国家。Turla不停开发自己独占的、先进的恶意软件和工具，并接纳新的攻击和混淆要领，Insikt Group评估认为Turla在未来几年内仍将是一个活跃的、先进的威胁。Recorded Future的新研究提供了主动跟踪和识别Turla基础架构的要领，重点关注几种与Turla有关的恶意软件类型，包罗Mosquito后门和劫持的伊朗TwoFace ASPX Web Shell。

原文链接：

https://www.recordedfuture.com/turla-apt-infrastructure/

2、2019年开源代码漏洞数量首次凌驾6000个，增长近50％

尊龙抖圈 - 为du而生

凭据开源宁静与合规公司WhiteSource的一份陈诉，去年开源代码中的漏洞激增。该陈诉称，2017年和2018年开源漏洞的数量稳定在4000多个，与2017年之前从未突破2000个的数字相比，漏洞数量增加了一倍以上。然后在2019年，开源漏洞数量再次飙升，首次凌驾6000个，这代表了近50％的增长。到目前为止开源漏洞中最常见的类型是跨站点脚本（XSS），该类型几乎占所有漏洞的四分之一，其次是输入验证不正确、缓冲区错误、越界读取和信息泄露。

原文链接：

https://nakedsecurity.sophos.com/2020/03/16/open-source-bugs-have-soared-in-the-past-year/

3、Intel CPU易受新Snoop攻击，可泄露缓存数据

尊龙抖圈 - 为du而生

Intel CPU容易受到新的“Snoop”攻击影响，该攻击可能会泄漏CPU内部存储器（缓存）中的数据。Intel体现2018年8月针对Foreshadow（L1TF）漏洞宣布的补丁也适用于此新攻击。AWS软件工程师Pawel Wieczorkiewicz发现并陈诉了此攻击要领，该攻击被描述为“Snoop辅助L1数据收罗”，或只是“Snoop”（CVE-2020-0550）。在技术层面上，新的Snoop攻击利用了多级缓存、缓存一致性和总线监听等CPU机制。Intel列出了易受攻击的CPU列表，该列表中包罗Core和Xeon处置器等。

原文链接：

https://www.zdnet.com/article/intel-cpus-vulnerable-to-new-snoop-attack/

4、金融公司Advantage和Argus云数据库泄露425GB数据

尊龙抖圈 - 为du而生

vpnMentor研究人员发现一个属于金融公司Advantage Capital Funding和Argus Capital Funding的可果然访问的数据库泄露了425GB敏感文件。该数据库与这两个公司开发的MCA Wizard应用有关，该应用现在已不再在官方应用商店中提供。vpnMentor首次在2019年12月发现了该数据库，数据库中包罗来自Advantage和Argus的私人执法和财政文件，包罗信用陈诉、银行对帐单、合同、执法文件、驾驶执照副本、购置订单和收据、纳税申报表、社会保险信息以及交易陈诉。这些记录不仅与Advantage和Argus有关，还影响了他们的客户、承包商、员工和合作伙伴。vpnMentor实验与Advantage和Argus联系，但并未得到回复，研究人员最终直接与AWS联系，该数据库于2020年1月9日关闭。

原文链接：

https://www.zdnet.com/article/financial-apps-leak-425gb-in-company-data-through-open-database/

5、德国外卖平台Lieferando.de遭DDoS攻击导致服务瘫痪

尊龙抖圈 - 为du而生

德国外卖平台Lieferando.de遭DDoS攻击导致服务瘫痪。该平台关联了1.5万多家德国餐馆，由于COVID-19期间德国对餐厅进行了严格的限制，例如限制客人的人数、增大桌子之间的距离、在下午6点至早上6点之间必须关门等，因此这次DDoS攻击影响了大量选择使用外卖订餐的用户。一些客户诉苦称尽管该平台的系统因攻击而瘫痪，但该服务仍接受新订单，只是没有对其进行处置。该平台称将退还已支付且未交付的订单，但客户必须通过电子邮件与他们联系。据称攻击者要求2比特币（约合1.1万美元）的赎金来停止攻击。

原文链接：

https://www.bleepingcomputer.com/news/security/food-delivery-service-in-germany-under-ddos-attack/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究

信息宁静周报-2020年第12周

关于抖圈为赌而生

解决方案

宁静研究

联系抖圈为赌而生

7*24小时服务热线