百乐博

首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2020年第47周

宣布时间 2020-11-23

> 本周清静态势综述

2020年11月16日至11月22日共收录清静误差61个，，，，，，，值得关注的是Aviatrix Systems Controller API恣意文件执行误差；；；；；；Google Go CVE-2020-28366代码注入误差；；；；；；Paradox IP150 CVE-2020-25189缓冲区溢出误差；；；；；；QNAP QTS CVE-2020-2492下令注入误差；；；；；；Real Time Automation 499ES EtherNet/IP栈缓冲区溢出误差。。。。。。。

本周值得关注的网络清静事务是黑客在暗网果真320万个Pluto TV用户的信息；；；；；；Snow Software宣布2021年有关IT治理的剖析报告；；；；；；Intel 471宣布暗网中25种主要RaaS产品的剖析报告；；；；；；Google Nest效劳中止导致西欧用户智能家居失灵；；；；；；研究职员发明数十个AWS API可被用来窃守信息。。。。。。。

凭证以上综述，，，，，，，本周清静威胁为中。。。。。。。

> 主要清静误差列表

1.Aviatrix Systems Controller API恣意文件执行误差

Aviatrix Systems Controller API实现的可执行文件保存未授权误差，，，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，，，可以应用程序上下文执行代码。。。。。。。

https://www.criticalstart.com/multiple-vulnerabilities-discovered-in-aviatrix/

2.Google Go CVE-2020-28366代码注入误差

Google Go保存清静误差，，，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，，，可注入代码并以应用程序上下文执行。。。。。。。

https://www.vuxml.org/freebsd/db4b2f27-252a-11eb-865c-00155d646400.html

3.Paradox IP150 CVE-2020-25189缓冲区溢出误差

Paradox IP150保存栈缓冲区溢出误差，，，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，，，可以应用程序上下文执行恣意代码或使应用程序瓦解。。。。。。。

https://us-cert.cisa.gov/ics/advisories/icsa-20-324-02

4.QNAP QTS CVE-2020-2492下令注入误差

QNAP QTS保存输入验证误差，，，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，，，可以应用程序上下文执行恣意下令。。。。。。。

https://www.qnap.com/en/security-advisory/qsa-20-09

5.Real Time Automation 499ES EtherNet/IP栈缓冲区溢出误差

Real Time Automation 499ES EtherNet/IP保存栈缓冲区溢出误差，，，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，，，可以应用程序上下文执行恣意代码或使应用程序瓦解。。。。。。。

https://us-cert.cisa.gov/ics/advisories/icsa-20-324-03

> 主要清静事务综述

1、黑客在暗网果真320万个Pluto TV用户的信息

上周三，，，，，，，黑客在暗网果真了包括320万个Pluto TV用户信息的数据库。。。。。。。通过数据库样本可知，，，，，，，泄露数据包括用户名、电子邮件地点、bcrypt哈希密码、生日、装备平台和IP地点。。。。。。。黑客声称此次数据泄露是由ShinyHunters导致的，，，，，，，而该数据库可能是两年前泄露的，，，，，，，最新纪录是在2018年10月12日建设的。。。。。。。现在，，，，，，，Pluto TV尚未证实是否爆发了数据泄露，，，，，，，仅体现他们正在视察中。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/hacker-shares-32-million-pluto-tv-accounts-for-free-on-forum/

2、Snow Software宣布2021年有关IT治理的剖析报告

Snow Software宣布2021年有关IT治理的剖析报告。。。。。。。报告显示，，，，，，，63％的受访者称手艺治理变得越来越难题，，，，，，，企业在软件、硬件、SaaS和云上的手艺支出周全增添。。。。。。。87％的IT向导者体现，，，，，，，已往一年中他们已经由Microsoft、IBM、Oracle、Adobe和SAP等软件供应商的审计，，，，，，，只有51％的人担心下一年的审计。。。。。。。别的，，，，，，，强盛的手艺情报使IT向导者能更有用地解决他们的主要使命，，，，，，，但只有14%的IT向导者抵达了成熟手艺智能的标准。。。。。。。

原文链接：

https://www.snowsoftware.com/company/news/cios-face-competing-and-complex-priorities-2021-finds-new-snow-software-report

3、Intel 471宣布暗网中25种主要RaaS产品的剖析报告

Intel 471宣布了有关暗网中的25种主要RaaS产品的剖析报告。。。。。。。Intel 471体现，，，，，，，它凭证RaaS的庞洪水平、功效和历史将这些勒索软件分为三个条理。。。。。。。第一层为当今最著名的勒索软件，，，，，，，包括REvil、Netwalker、DopplePaymer、Egregor（Maze）和Ryuk。。。。。。。第二层为勒索软件天下的新兴代表，，，，，，，包括Avaddon、Conti、Clop、DarkSide、Mespinoza（Pysa）、RagnarLocker、Ranzy（Ako）、SunCrypt和Thanos。。。。。。。第三层为新宣布的RaaS产品，，，，，，，包括CVartek.u45、Exorcist、Gothmog、Lolkek、Muchlove、Nemty、Rush、Wally、Xinof、Zeoticus和ZagreuS。。。。。。。

原文链接：

https://public.intel471.com/blog/ransomware-as-a-service-2020-ryuk-maze-revil-egregor-doppelpaymer/

4、Google Nest效劳中止导致西欧用户智能家居失灵

本周二Google Nest效劳大规模中止，，，，，，，导致北美和欧洲用户智能家居失灵。。。。。。。周二破晓，，，，，，，谷歌总部宣布新闻称，，，，，，，其发明一个问题会影响谷歌Nest装备和Nest应用。。。。。。。该问题导致智能家居用户无法登录其账户，，，，，，，无法使用智能手机寓目视频直播，，，，，，，无法调解恒温控制器，，，，，，，也无法与Nest的任何系列产品互动，，，，，，，其中北美和北欧的用户受到的影响最大。。。。。。。着实，，，，，，，该效劳在2月也爆发了类似的中止，，，，，，，一连了16个小时。。。。。。。

原文链接：

https://www.theregister.com/2020/11/17/google_nest_outage/

5、研究职员发明数十个AWS API可被用来窃守信息

Palo Alto Networks研究职员发明了16个差别Amazon Web Services（AWS）中的22个API，，，，，，，可被滥用来获守信息。。。。。。。该问题是由于AWS后端会自动验证附加到资源的所有基于资源的战略所导致的。。。。。。。若是战略中包括不保存的身份，，，，，，，则建设或更新战略的API挪用将失败，，，，，，，攻击者可以滥用此功效来检查AWS账户中的现有身份。。。。。。。研究职员称，，，，，，，该攻击可在aws、aws-us-gov和aws-cn分区上举行，，，，，，，易受攻击的AWS效劳包括AWS S3、AWS KMS和AWS SQS。。。。。。。

原文链接：

https://www.securityweek.com/researchers-find-tens-aws-apis-leaking-sensitive-data

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? 百乐博版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】