首页 > 宁静研究 > 宁静通报 > 宁静周报

信息宁静周报-2020年第16周

宣布时间 2020-04-20

> 本周宁静态势综述

2020年04月13日至19日共收录宁静漏洞72个，值得关注的是Google Chrome speech recognizer代码执行漏洞; VeeamOne Agent PerformHandshake代码执行漏洞；Apache Heron反序列化代码执行漏洞；Cisco UCS Director ApplianceStorageUtil unzip目录遍历代码执行漏洞；Triangle MicroWorks SCADA Data Gateway DNP3 GET_FILE_INFO栈溢出漏洞。

本周值得关注的网络宁静事件是巴基斯坦1.15亿移动用户数据在暗网出售；丹麦水泵制造商DESMI遭网络攻击，系统仍未恢复；Oracle宣布4月重要补丁更新，修复397个漏洞；英特尔宣布4月宁静更新，修复多款产物中的9个漏洞；EA Sports遭大规模DDoS攻击，全球服务中断。

凭据以上综述，本周宁静威胁为中。

>重要宁静漏洞列表

1. Google Chrome speech recognizer代码执行漏洞

Google Chrome speech recognizer存在释放后使用漏洞，允许远程攻击者可以利用漏洞提交特殊的WEB请求，诱使用户解析，可使应用法式崩�；蛑葱腥我獯�。

https://chromereleases.googleblog.com/2020/04/stable-channel-update-for-desktop_15.html

2. Veeam One Agent PerformHandshake代码执行漏洞

Veeam One Agent PerformHandshake要领存在反序列化漏洞，允许远程攻击者可以利用漏洞提交特殊的请求，可使应用法式崩�；蛑葱腥我獯�。

https://www.zerodayinitiative.com/advisories/ZDI-20-545/

3. Apache Heron反序列化代码执行漏洞

Apache Heron存在反序列化漏洞，允许通过验证的管理员用户利用漏洞提交特殊的请求，可以应用法式上下文执行任意代码。

https://lists.apache.org/thread.html/r16dd39f4180e4443ef4ca774a3a5a3d7ac69f91812c183ed2a99e959%40%3Cdev.heron.apache.org%3E

4. Cisco UCS Director ApplianceStorageUtil unzip目录遍历代码执行漏洞

Cisco UCS Director ApplianceStorageUtil unzip处置文件操作存在目录遍历漏洞，允许远程攻击者利用漏洞提交特殊的请求，可以root账户上下文执行任意代码。

https://www.zerodayinitiative.com/advisories/ZDI-20-539/

5. Triangle MicroWorks SCADA Data Gateway DNP3 GET_FILE_INFO栈溢出漏洞

Triangle MicroWorks SCADA Data Gateway处置DNP3 GET_FILE_INFO存在栈溢出漏洞，允许远程攻击者利用漏洞提交特殊的请求，可使应用法式崩�；蛑葱腥我獯�。

https://www.zerodayinitiative.com/advisories/ZDI-20-547

> 重要宁静事件综述

1、巴基斯坦1.15亿移动用户数据在暗网出售

尊龙抖圈 - 为du而生

巴基斯坦宁静厂商Rewterz发现，目前有1.15亿巴基斯坦移动用户的数据在暗网论坛出售，价格为300 BTC（约合210万美元）。这些数据包罗用户的详细个人信息，例如姓名、完整地址、手机号码以及NIC号和税务号码。Rewterz威胁情报专家认为这些数据可能是一次或多次泄露的结果，目前还不清楚是否有任何特定的电信运营商或是所有电信运营商成为此次攻击的受害者。该泄露数据的规模引发了对电信公司数据宁静性和隐私性的担忧。

原文链接：

http://www.rewterz.com/articles/115-million-pakistani-mobile-users-data-go-on-sale-on-dark-web

2、丹麦水泵制造商DESMI遭网络攻击，系统仍未恢复

尊龙抖圈 - 为du而生

丹麦水泵制造商DESMI遭到网络攻击，该攻击事件发生在上周四的晚上，遭到攻击后公司的所有系统均被关闭。凭据该公司在官网上宣布的警告，公司的所有系统均被关闭，而且正在还原过程中，首批部门系统将在几天内启动并运行，其余的系统将在几周之内运行。目前视察仍在进行之中，尚不清楚攻击的水平，DESMI已将事件陈诉给丹麦政府和警察。

原文链接：

https://securityaffairs.co/wordpress/101495/hacking/desmi-discloses-cyber-attack.html

3、Oracle宣布4月重要补丁更新，修复397个漏洞

尊龙抖圈 - 为du而生

Oracle在其4月重要补丁更新中修复了397个漏洞，其中Oracle Database Server产物中修复了8个漏洞；电子商务套件中修复了74个漏洞，包罗70个无需身份验证即可远程利用的漏洞；Oracle融合中间件中修复了51个漏洞，其中44个无需身份验证即可远程利用；Java SE中修复了15个漏洞，所有漏洞均可以在不进行身份验证的情况下进行远程利用；MySQL中修复了45个漏洞，其中9个漏洞无需身份验证即可远程利用。完整漏洞列表请参考以下官方链接，建议用户尽快应用更新。

原文链接：

https://www.oracle.com/security-alerts/cpuapr2020.html

4、英特尔宣布4月宁静更新，修复多款产物中的9个漏洞

尊龙抖圈 - 为du而生

英特尔在4月补丁更新中修复了9个漏洞，这些漏洞均为中高危漏洞，影响多个软件、固件及平台。英特尔修复了PROSet/无线WiFi产物在Windows 10上的两个漏洞-经过身份验证的攻击者由于不宁静的继承权限而可能通过当地访问进行特权升级（CVE-2020-0557）；由于内核驱动法式中的缓冲区限制不妥，无特权的攻击者可能通过相邻网络访问来导致拒绝服务（CVE-2020-0558）。英特尔还修复了NUC mini PC的系统固件中和�？榛衿鱉FS2600KISPP计算�？橹械牧礁雎┒�，包罗不正确的缓冲区限制导致的LPE漏洞（CVE-2020-0600）和条件检查不妥导致的提权漏洞（CVE-2020-0578）。

原文链接：

https://www.bleepingcomputer.com/news/security/intel-april-platform-update-fixes-high-severity-security-issues/

5、EA Sports遭大规模DDoS攻击，全球服务中断

尊龙抖圈 - 为du而生

游戏公司EA Sports又一次遭到大规模的DDoS攻击，导致该公司的服务器在全球范围内脱机。此次攻击发生在4月14日下午4:19。凭据Down Detector的实时地图，此次攻击主要影响了欧洲地域的客户，但加拿大、埃及、南非等地的客户也受到了或多或少的影响。4月15日凌晨1点25分，EA Sports认可该公司“经历了一系列DDoS攻击”。在宣布本文时，EA Sports的客户仍在诉苦服务宕机，这表明该公司仍在遭受攻击。值得注意的是，暴雪也在4月14日凌晨4点15分左右遭到一系列DDoS攻击，导致全球服务中断。

原文链接：

https://www.hackread.com/ea-sports-down-gaming-giant-hit-by-ddos-attacks/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究

信息宁静周报-2020年第16周

关于抖圈为赌而生

解决方案

宁静研究

联系抖圈为赌而生

7*24小时服务热线