信息宁静周报-2020年第46周

首页 > 宁静研究 > 宁静通报 > 宁静周报

信息宁静周报-2020年第46周

宣布时间 2020-11-16

> 本周宁静态势综述

2020年11月09日至11月15日共收录宁静漏洞50个，值得关注的是SAP solution manager Outside Discovery配置服务未授权访问漏洞；Apache Airflow API未授权访问漏洞；Microsoft Edge内存错误引用代码执行漏洞；Microsoft Exchange Server CVE-2020-17083内存错误引用代码执行漏洞；A10 Networks ACOS远程代码执行漏洞。

本周值得关注的网络宁静事件是卡巴斯基宣布Linux版本RansomExx的分析陈诉；ESET宣布Cyberchology:人为因素的分析陈诉；条记本制造商仁宝熏染DoppelPaymer，被勒索1700万美元；微软宣布微码更新，修复Intel CPU中侧信道漏洞；黑客在GitHub存储库中果然Cobalt Strike源代码。

凭据以上综述，本周宁静威胁为中。

> 重要宁静漏洞列表

1.SAP solution manager Outside Discovery配置服务未授权访问漏洞

SAP Solution Manager Outside Discovery配置服务存在宁静绕过漏洞，允许远程攻击者利用漏洞提交特殊的请求，可绕过限制，未授权访问服务。

https://launchpad.support.sap.com/#/notes/2985866

2.Apache Airflow API未授权访问漏洞

Apache Airflow存在默认配置漏洞，允许远程攻击者利用漏洞提交特殊的请求，可无需验证访问API。

https://lists.apache.org/thread.html/r23a81b247aa346ff193670be565b2b8ea4b17ddbc7a35fc099c1aadd%40%3Cdev.airflow.apache.org%3E

3.Microsoft Edge内存错误引用代码执行漏洞

Microsoft Edge存在内存破坏漏洞，允许远程攻击者利用漏洞提交特殊的WEB请求，诱使用户解析，可使应用法式崩�；蛞杂τ梅ㄊ缴舷挛闹葱腥我獯�。

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2020-17058

4.Microsoft Exchange Server CVE-2020-17083内存错误引用代码执行漏洞

Microsoft Exchange Server存在内存破坏漏洞，允许远程攻击者利用漏洞提交特殊的请求，可使应用法式崩�；蛞杂τ梅ㄊ缴舷挛闹葱腥我獯�。

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-17083

5.A10 Networks ACOS远程代码执行漏洞

A10 Networks ACOS存在未授权宁静漏洞，允许远程攻击者利用漏洞提交特殊的请求，可未授权执行任意代码。

https://support.a10networks.com/support/security_advisory/acos-agalaxy-gui-rce-vulnerability-cve-2020-24384

> 重要宁静事件综述

1、卡巴斯基宣布Linux版本RansomExx的分析陈诉

卡巴斯基宣布一份新陈诉介绍了Linux版本的RansomExx勒索软件，也称为Defray777。陈诉称，RansomExx在针对Linux服务器时，会先部署一个名为svc-new的ELF可执行文件，用于加密受害者的服务器。此外，与Windows版本差异，Defray777不包罗任何用于终止进程的代码（例如宁静软件），不会像Windows版本那样擦除可用空间，也不能与命令和控制服务器通信。

原文链接：

https://www.bleepingcomputer.com/news/security/ransomexx-ransomware-also-encrypts-linux-systems/

2、ESET宣布Cyberchology:人为因素的分析陈诉

ESET宣布了名为Cyberchology:人为因素的分析陈诉，探讨了员工在组织网络宁静中的作用。分析发现，80％的公司体现在COVID-19期间人为因素带来的风险增加了维护网络宁静的难度；自COVID-19以来，网络犯罪已增加了63％；人为错误一直是COVID-19期间最大的网络宁静挑战；只有四分之一的企业认为他们的远程事情计谋有效；47％的人担忧其抗压能力。

原文链接：

https://cdn1.esetstatic.com/ESET/UK/Collateral/White_Paper_Cyberchology.pdf

3、条记本制造商仁宝熏染DoppelPaymer，被勒索1700万美元

条记本制造商仁宝遭到DoppelPaymer勒索软件攻击，被勒索1700万美元。仁宝（Compal）是全球第二大原创设计(ODM)条记本电脑制造商，与苹果、惠普、戴尔、联想和宏碁等知名公司合作。该公司体现其只是办公自动化系统泛起异常，并未像外界所报道的那样被黑客勒索，目前生产中一切正常。但据新闻网站BleepingComputer称其已获得赎金记录，其中黑客团伙要求支付1100比特币（16725500美元）。

原文链接：

https://www.bleepingcomputer.com/news/security/laptop-maker-compal-hit-by-ransomware-17-million-demanded/

4、微软宣布微码更新，修复Intel CPU中侧信道漏洞

微软已针对Windows 10 20H2、2004、1909宣布了Intel微代码更新，以修复Intel CPU中的侧信道漏洞Platypus。该漏洞由格拉茨技术大学、CISPA亥姆霍兹信息宁静中心和伯明翰大学的组成的研究团队披露，位于英特尔的运行平均功率限制（RAPL）界面中。研究人员表明，攻击者可以使用RAPL接口监视功耗并推断CPU正在执行哪些指令，从而从内存中窃取敏感数据。此外此次更新还修复了矢量寄存器采样活动中漏洞（CVE-2020-8696）和快速存储前瞻预测器中漏洞（CVE-2020-8698）。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/windows-10-intel-microcode-released-to-fix-new-cpu-security-bugs/

5、黑客在GitHub存储库中果然Cobalt Strike源代码

黑客在GitHub存储库中果然Cobalt Strike工具包的源代码。Cobalt Strike是合法的渗透测试工具包，可在目标设备上部署信标，来远程创建Shell并执行PowerShell脚本。英特尔研究人员审查源代码后认为Java代码是手动反编译的，黑客修复了所有依赖关系并删除了许可证检查，以便对其进行编译。自宣布以来，该存储库已被forked 172次，这使得源代码的流传越发难以控制。

原文链接：

https://www.bleepingcomputer.com/news/security/alleged-source-code-of-cobalt-strike-toolkit-shared-online/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究