凯时K66

首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2020年第40周

宣布时间 2020-10-09

> 本周清静态势综述

2020年09月28日至10月04日共收录清静误差56个，，，值得关注的是Foxit Reader Field::ClearItems/Field::DeleteOptions内存过失引用代码执行误差；；；；Secudos DOMOS conf_datetime恣意下令执行误差；；；；WAVLINK WN530H4 /cgi-bin/live_api.cgi下令注入误差；；；；WAVLINK WN530H4 /cgi-bin/makeRequest.cgi缓冲区溢出误差；；；；WAVLINK WN530H4 /cgi-bin/多个验证绕过误差。。。。。。

本周值得关注的网络清静事务是：CNCERT宣布《2020年上半年我国互联网网络清静监测数据剖析报告》；；；；研究职员发明新恶意软件Taurus通过恶意广告活动撒播；；；；美国和澳大利亚Office 365效劳泛起AADSTS90033过失；；；；美国14个州报告其911效劳中止，，，事务缘故原由还在视察中；；；；黑客以Win7升级为诱饵提倡垂纶攻击，，，窃取Outlook凭证。。。。。。

凭证以上综述，，，本周清静威胁为中。。。。。。

> 主要清静误差列表

1.Foxit Reader Field::ClearItems/Field::DeleteOptions内存过失引用代码执行误差

Foxit Reader Field::ClearItems/Field::DeleteOptions保存释放后使用误差，，，允许远程攻击者可以使用误差提交特殊的文件请求，，，诱使用户剖析，，，可使应用程序崩�；；；；蛘咭杂τ贸绦蛏舷挛闹葱许б獯�。。。。。。

https://www.foxitsoftware.com/support/security-bulletins.html

2.Secudos DOMOS conf_datetime恣意下令执行误差

Secudos DOMOS conf_datetime处置惩罚zone参数保存输入验证误差，，，允许远程攻击者使用误差提交特殊的请求，，，可以root上下文执行恣意下令。。。。。。

https://www.secudos.de/en/news-en/domos-release-5-9

3.WAVLINK WN530H4 /cgi-bin/live_api.cgi下令注入误差

WAVLINK WN530H4 /cgi-bin/live_api.cgi保存输入验证误差，，，允许远程攻击者可以使用误差提交特殊的请求，，，可以ROOT权限执行恣意下令。。。。。。

https://cerne.xyz/bugs/CVE-2020-12124

4.WAVLINK WN530H4 /cgi-bin/makeRequest.cgi缓冲区溢出误差

WAVLINK WN530H4 /cgi-bin/makeRequest.cgi保存缓冲区溢出误差，，，允许远程攻击者可以使用误差提交特殊的请求，，，可以ROOT权限执行恣意下令。。。。。。

https://cerne.xyz/bugs/CVE-2020-12125

5.WAVLINK WN530H4 /cgi-bin/多个验证绕过误差

WAVLINK WN530H4 /cgi-bin/保存多个验证绕过误差，，，允许远程攻击者可以使用误差提交特殊的请求，，，可修改设置，，，举行拒绝效劳等攻击。。。。。。

https://cerne.xyz/bugs/CVE-2020-12126

> 主要清静事务综述

1、CNCERT宣布《2020年上半年我国互联网网络清静监测数据剖析报告》

为周全反应2020年上半年我国互联网在恶意程序撒播、误差危害、DDoS攻击、网站清静等方面的情形，，，CNCERT对上半年监测数据举行了梳理，，，并形成监测数据剖析报告。。。。。。报告显示，，，2020年上半年，，，捕获盘算机恶意程序样本数目约1815万个，，，日均撒播次数达483万余次，，，涉及盘算机恶意程序家族约1.1万余个。。。。。。凭证撒播泉源统计，，，境外恶意程序主要来自美国、塞舌尔和加拿大等，，，境内的恶意程序主要来自浙江省、广东省和北京市等。。。。。。

原文链接：

https://www.cert.org.cn/publish/main/46/2020/20200926085042652505447/20200926085042652505447_.html

2、研究职员发明新恶意软件Taurus通过恶意广告活动撒播

研究职员发明新的信息窃取恶意软件Taurus通过恶意广告活动撒播。。。。。。Taurus是一种相对较新的恶意软件，，，于2020年春季泛起，，，通过针对美国用户的恶意广告活动举行撒播。。。。。。其最初是由Predator的建设者所开发，，，因此二者具有相同的功效，，，即从浏览器、FTP、VPN、电子邮件客户端以及加密钱币钱包窃取凭证。。。。。。此次最新发明的恶意活动主要针对成人网站的会见者，，，受害者大多来自美国，，，也有来自澳大利亚和英国。。。。。。

原文链接：

https://blog.malwarebytes.com/malwarebytes-news/2020/09/taurus-project-stealer-now-spreading-via-malvertising-campaign/

3、美国和澳大利亚Office 365效劳泛起AADSTS90033过失

从9月28日美国东部时间下昼5:15最先，，，美国和澳大利亚的Office 365用户最先难以登录其电子邮件帐户或会见电子邮件，，，并会泛起AADSTS90033过失提醒。。。。。。此次中止影响了电子邮件效劳、Microsoft Teams、Office.com、Power Platform和Dynamics365。。。。。。Microsoft最初体现，，，他们确定了导致中止的缘故原由，，，可是在回滚之后中止依然没有获得解决。。。。。。之后，，，Microsoft最先实验通过差别的效劳重视新路由流量，，，并且一些用户报告说可以再次登录。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsoft-office-365-is-down-in-the-usa-shows-transient-error/

4、美国14个州报告其911效劳中止，，，事务缘故原由还在视察中

本周一，，，美国华盛顿州、宾夕法尼亚州和俄亥俄州等14个州报告其911效劳中止，，，现在事务缘故原由还在视察中。。。。。。此次效劳中止影响了所有紧迫效劳，，，但大大都受影响地区的911效劳在30分钟和60分钟内恢复。。。。。。有新闻泉源称此次中止或与微软的大规模�；；；；泄�。。。。。。但其他泉源批注，，，微软中止仅影响了Office和与电子邮件相关的效劳，，，911效劳中止可能基础与微软无关，，，并且很可能起源于PSAP（公共清静应答点）提供商。。。。。。

原文链接：

https://www.zdnet.com/article/911-services-down-in-multiple-us-states/

5、黑客以Win7升级为诱饵提倡垂纶攻击，，，窃取Outlook凭证

研究职员发明，，，黑客以Win7升级为诱饵提倡垂纶攻击，，，旨在窃取Outlook用户凭证。。。。。。此次活动通过发送以“Re：Microsoft Windows Upgrade”为题的垂纶邮件，，，诱使受害者点开网络垂纶登录页面。。。。。。该页面是伪造的Outlook Web App（OWA）登录页面，，，要求用户输入电子邮件地点、域/用户名和密码，，，以此来窃守信息。。。。。。别的，，，该垂纶邮件还包括其他详细信息，，，例如升级历程中可能会遇到的问题，，，以增添其真实性。。。。。。

原文链接：

https://threatpost.com/windows-7-outlook/159621/

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 凯时K66 版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】