抖圈为赌而生

首页 > 宁静研究 > 宁静通报 > 宁静周报

信息宁静周报-2020年第47周

宣布时间 2020-11-23

> 本周宁静态势综述

2020年11月16日至11月22日共收录宁静漏洞61个，值得关注的是Aviatrix Systems Controller API任意文件执行漏洞；Google Go CVE-2020-28366代码注入漏洞；Paradox IP150 CVE-2020-25189缓冲区溢出漏洞；QNAP QTS CVE-2020-2492命令注入漏洞；Real Time Automation 499ES EtherNet/IP栈缓冲区溢出漏洞。

本周值得关注的网络宁静事件是黑客在暗网果然320万个Pluto TV用户的信息；Snow Software宣布2021年有关IT管理的分析陈诉；Intel 471宣布暗网中25种主要RaaS产物的分析陈诉；Google Nest服务中断导致欧美用户智能家居失灵；研究人员发现数十个AWS API可被用来窃取信息。

凭据以上综述，本周宁静威胁为中。

> 重要宁静漏洞列表

1.Aviatrix Systems Controller API任意文件执行漏洞

Aviatrix Systems Controller API实现的可执行文件存在未授权漏洞，允许远程攻击者利用漏洞提交特殊的请求，可以应用法式上下文执行代码。

https://www.criticalstart.com/multiple-vulnerabilities-discovered-in-aviatrix/

2.Google Go CVE-2020-28366代码注入漏洞

Google Go存在宁静漏洞，允许远程攻击者利用漏洞提交特殊的请求，可注入代码并以应用法式上下文执行。

https://www.vuxml.org/freebsd/db4b2f27-252a-11eb-865c-00155d646400.html

3.Paradox IP150 CVE-2020-25189缓冲区溢出漏洞

Paradox IP150存在栈缓冲区溢出漏洞，允许远程攻击者利用漏洞提交特殊的请求，可以应用法式上下文执行任意代码或使应用法式瓦解。

https://us-cert.cisa.gov/ics/advisories/icsa-20-324-02

4.QNAP QTS CVE-2020-2492命令注入漏洞

QNAP QTS存在输入验证漏洞，允许远程攻击者利用漏洞提交特殊的请求，可以应用法式上下文执行任意命令。

https://www.qnap.com/en/security-advisory/qsa-20-09

5.Real Time Automation 499ES EtherNet/IP栈缓冲区溢出漏洞

Real Time Automation 499ES EtherNet/IP存在栈缓冲区溢出漏洞，允许远程攻击者利用漏洞提交特殊的请求，可以应用法式上下文执行任意代码或使应用法式瓦解。

https://us-cert.cisa.gov/ics/advisories/icsa-20-324-03

> 重要宁静事件综述

1、黑客在暗网果然320万个Pluto TV用户的信息

上周三，黑客在暗网果然了包罗320万个Pluto TV用户信息的数据库。通过数据库样本可知，泄露数据包罗用户名、电子邮件地址、bcrypt哈希密码、生日、设备平台和IP地址。黑客声称此次数据泄露是由ShinyHunters导致的，而该数据库可能是两年前泄露的，最新记录是在2018年10月12日创建的。目前，Pluto TV尚未证实是否发生了数据泄露，仅体现他们正在视察中。

原文链接：

https://www.bleepingcomputer.com/news/security/hacker-shares-32-million-pluto-tv-accounts-for-free-on-forum/

2、Snow Software宣布2021年有关IT管理的分析陈诉

Snow Software宣布2021年有关IT管理的分析陈诉。陈诉显示，63％的受访者称技术管理变得越来越困难，企业在软件、硬件、SaaS和云上的技术支出全面增加。87％的IT领导者体现，过去一年中他们已经过Microsoft、IBM、Oracle、Adobe和SAP等软件供应商的审计，只有51％的人担忧下一年的审计。此外，强大的技术情报使IT领导者能更有效地解决他们的首要任务，但只有14%的IT领导者到达了成熟技术智能的尺度。

原文链接：

https://www.snowsoftware.com/company/news/cios-face-competing-and-complex-priorities-2021-finds-new-snow-software-report

3、Intel 471宣布暗网中25种主要RaaS产物的分析陈诉

Intel 471宣布了有关暗网中的25种主要RaaS产物的分析陈诉。Intel 471体现，它凭据RaaS的庞大水平、功效和历史将这些勒索软件分为三个条理。第一层为当今最著名的勒索软件，包罗REvil、Netwalker、DopplePaymer、Egregor（Maze）和Ryuk。第二层为勒索软件世界的新兴代表，包罗Avaddon、Conti、Clop、DarkSide、Mespinoza（Pysa）、RagnarLocker、Ranzy（Ako）、SunCrypt和Thanos。第三层为新宣布的RaaS产物，包罗CVartek.u45、Exorcist、Gothmog、Lolkek、Muchlove、Nemty、Rush、Wally、Xinof、Zeoticus和ZagreuS。

原文链接：

https://public.intel471.com/blog/ransomware-as-a-service-2020-ryuk-maze-revil-egregor-doppelpaymer/

4、Google Nest服务中断导致欧美用户智能家居失灵

本周二Google Nest服务大规模中断，导致北美和欧洲用户智能家居失灵。周二凌晨，谷歌总部宣布消息称，其发现一个问题会影响谷歌Nest设备和Nest应用。该问题导致智能家居用户无法登录其账户，无法使用智能手机寓目视频直播，无法调整恒温控制器，也无法与Nest的任何系列产物互动，其中北美和北欧的用户受到的影响最大。其实，该服务在2月也发生了类似的中断，连续了16个小时。

原文链接：

https://www.theregister.com/2020/11/17/google_nest_outage/

5、研究人员发现数十个AWS API可被用来窃取信息

Palo Alto Networks研究人员发现了16个差异Amazon Web Services（AWS）中的22个API，可被滥用来获取信息。该问题是由于AWS后端会主动验证附加到资源的所有基于资源的计谋所导致的。如果计谋中包罗不存在的身份，则创建或更新计谋的API调用将失败，攻击者可以滥用此功效来检查AWS账户中的现有身份。研究人员称，该攻击可在aws、aws-us-gov和aws-cn分区上进行，易受攻击的AWS服务包罗AWS S3、AWS KMS和AWS SQS。

原文链接：

https://www.securityweek.com/researchers-find-tens-aws-apis-leaking-sensitive-data

上一篇下一篇

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 抖圈为赌而生版权所有京ICP备05032414号京公网安备11010802024551号