信息清静周报-2020年第34周-c7c7娱乐平台

首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2020年第34周

宣布时间 2020-08-24

> 本周清静态势综述

2020年08月17日至23日共收录清静误差53个，，，，，，值得关注的是Micro Air Vehicle Link身份验证绕过误差；；；；；Silicon Labs Bluetooth Low Energy SDK CVE-2020-15531缓冲区溢出误差；；；；；Apache Shiro身份验证绕过误差；；；；；Beijing Kuangshi Technology MEGVII Koala未授权会见误差; ZKTeco FaceDepot权限提升误差。。。。。。

本周值得关注的网络清静事务是CactusPete APT使用Bisonal攻击欧洲金融和军事组织；；；；；黑客组织TeamTNT使用加密蠕虫窃取AWS凭证；；；；；邮轮公司Carnival熏染勒索软件，，，，，，部分数据或已泄露；；；；；Microsoft宣布Windows带外清静更新，，，，，，修复提权误差；；；；；Thales的产品保存误差，，，，，，可影响数百万IoT装备。。。。。。

凭证以上综述，，，，，，本周清静威胁为中。。。。。。

> 主要清静误差列表

1.Micro Air Vehicle Link身份验证绕过误差

Micro Air Vehicle Link (MAVLink)使用问答机制举行版本协商，，，，，，没有接纳身份验证机制，，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，，绕过身份验证，，，，，，直接与自动驾驶系统举行交互。。。。。。

https://github.com/aliasrobotics/RVD/issues/3316

2. Silicon Labs Bluetooth Low Energy SDK CVE-2020-15531缓冲区溢出误差

Silicon Labs Bluetooth Low Energy SDK处置惩罚报文数据保存缓冲区溢出误差，，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，，可使应用程序崩�；；；；；蛞杂τ贸绦蛏舷挛闹葱许б獯搿�。。。。。

https://github.com/darkmentorllc/jackbnimble/blob/master/host/pocs/silabs_efr32_extadv_rce.py

3. Apache Shiro身份验证绕过误差

Apache Shiro处置惩罚HTTP请求保存清静误差，，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，，可绕过验证未授权会见。。。。。。

https://lists.apache.org/thread.html/r539f87706094e79c5da0826030384373f0041068936912876856835f%40%3Cdev.shiro.apache.org%3E

4. Beijing Kuangshi Technology MEGVII Koala未授权会见误差

Beijing Kuangshi Technology MEGVII Koala 5000端口保存清静误差，，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，，可获取物剖析见权限。。。。。。

https://www.trendmicro.com/vinfo/us/threat-encyclopedia/vulnerability/8137/megvii-koala-291c3s-architectural-vulnerability-on-network-relays

5. ZKTeco FaceDepot权限提升误差

ZKTeco FaceDepot保存令牌重用清静误差，，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，，可建设恣意用户，，，，，，提升权限，，，，，，并下载数据库等。。。。。。

https://www.trendmicro.com/vinfo/us/threat-encyclopedia/vulnerability/8134/zkteco-facedepot-7b-10213-and-zkbiosecurity-server-10020190723-improper-privilege-vulnerability

> 主要清静事务综述

1、CactusPete APT使用Bisonal攻击欧洲金融和军事组织

卡巴斯基发明CactusPete APT正举行一场针对整个东欧军事和金融组织的活动，，，，，，并使用了后门Bisonal的新变体。。。。。。该组织于2013年首次被发明，，，，，，与欧洲、俄罗斯、日本和韩国的网络犯法活动有关，，，，，，专门从事情报网络和特工活动。。。。。。CactusPete使用的Bisonal是一种网络特工工具，，，，，，能够坚持对受熏染机械的长期性，，，，，，可扫描驱动器、列出并泄露敏感的文件、删除内容、杀死系统历程以及执行代码。。。。。。

原文链接：

https://www.zdnet.com/article/cactuspete-threat-group-goes-on-the-rampage-with-a-new-bisonal-backdoor/

2、黑客组织TeamTNT使用加密蠕虫窃取AWS凭证

TeamTNT是一个针对Docker装置的网络犯法组织，，，，，，或许为第一个使用具有窃取AWS凭证功效的加密挖掘恶意软件的组织。。。。。。Trend Micro今年早些时间发明，，，，，，该组织从4月最先活跃，，，，，，通过在互联网上扫描设置过失的Docker系统会见袒露的API，，，，，，并在Docker安排效劳器来运行DDoS和加密恶意软件。。。。。。研究职员发明他还可以扫描运行在AWS基础架构上效劳器中的 ~/.aws/credentials and ~/.aws/config文件，，，，，，来获取Amazon Web Services（AWS）凭证。。。。。。

原文链接：

https://www.zdnet.com/article/crypto-mining-worm-steal-aws-credentials/

3、邮轮公司Carnival熏染勒索软件，，，，，，部分数据或已泄露

全球最大的邮轮公司Carnival Corp在8月15日遭到了勒索软件攻击，，，，，，部分数据或已泄露。。。。。。该公司体现，，，，，，黑客会见并加密了其分公司的信息手艺系统，，，，，，并且窃取了文件。。。。。。凭证对该事务的起源评估，，，，，，嘉年华以为，，，，，，攻击者可能已经会见了某些来宾和员工的小我私家数据。。。。。。可是Carnival没有透露有关此事务的详细信息，，，，，，例如勒索软件名称，，，，，，或其攻击影响规模等。。。。。。

原文链接：

https://www.zdnet.com/article/worlds-largest-cruise-line-operator-discloses-ransomware-attack/

4、Microsoft宣布Windows带外清静更新，，，，，，修复提权误差

Microsoft为Windows 8.1和Windows Server 2012 R2宣布了带外清静更新，，，，，，旨在修复提权误差，，，，，，该误差会影响Windows远程会见效劳。。。。。。此次修复的两个误差被追踪为CVE-2020-1530和CVE-2020-1537，，，，，，攻击者在乐成使用后可获得更高的权限。。。。。。可是在使用这些误差之前，，，，，，攻击者需要先在受害者的装备上编写执行特权代码。。。。。。此次更新通过更正Windows Remote Access处置惩罚内存和文件操作的方法来解决误差。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/microsoft-issues-out-of-band-kb4578013-windows-security-update/

5、Thales的产品保存误差，，，，，，可影响数百万IoT装备

IBM的清静研究职员发明Thales的产品的通讯�？？？？？？橹斜４嫜现匚蟛�，，，，，，可影响数百万IoT装备。。。。。。该误差被追踪为CVE-2020-15858，，，，，，于2019年9月首次在Thales的Cinterion EHS8 M2M�？？？？？？橹斜环⒚�，，，，，，并于2020年2月被修复。。。。。。厥后还发明它还会影响其他十个�？？？？？？椤�。。。。。该误差与包括有加密密钥、密码和证书之类信息的Java代码有关，，，，，，攻击者可以使用此误差绕过清静机制并会见这些信息，，，，，，然后使用该信息来控制装备或会见包括该装备的网络。。。。。。

原文链接：

https://www.securityweek.com/vulnerability-thales-product-could-expose-millions-iot-devices-attacks

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

c7c7娱乐平台

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系c7c7娱乐平台

清静研究