首页 > 宁静研究 > 宁静通报 > 宁静周报

信息宁静周报-2020年第05周

宣布时间 2020-02-05

> 本周宁静态势综述

2020年01月27日至2月02日共收录宁静漏洞47个，值得关注的是DrayTek Vigor系列任意命令执行漏洞; Adobe Illustrator CC CVE-2020-3710内存破坏代码执行漏洞；OpenSMTPD smtp_mailaddr任意命令执行漏洞；Adobe Acrobat/Reader类型混淆代码执行漏洞；IBM Security Access Manager Appliance XXE注入漏洞。

本周值得关注的网络宁静事件是OpenSMTPD库RCE漏洞影响多个BSD和Linux刊行版；2019年僵尸网络C2服务器数量同比增长71%；美国国家宁静局宣布有关缓解云漏洞的宁静指南；微软宣布Azure宁静基准，提供90多种宁静实践建议；纽约新法案提议禁止市政政府支付勒索软件赎金。

凭据以上综述，本周宁静威胁为中。

>重要宁静漏洞列表

1. DrayTek Vigor系列任意命令执行漏洞

DrayTek Vigor300B cgi-bin/mainfunction.cgi URI不正确处置SHELL字符，允许远程攻击者可以利用漏洞提交特殊的请求，可以ROOT权限执行任意命令。

https://sku11army.blogspot.com/2020/01/draytek-unauthenticated-rce-in-draytek.html

2. Adobe Illustrator CC CVE-2020-3710内存破坏代码执行漏洞

Adobe Illustrator CC处置文件存在内存破坏漏洞，允许远程攻击者可以利用漏洞提交特殊的文件请求，诱使用户解析，可使应用法式崩�；蛑葱腥我獯�。

https://helpx.adobe.com/security/products/illustrator/apsb20-03.html

3. OpenSMTPD smtp_mailaddr任意命令执行漏洞

OpenSMTPD smtp_session.c smtp_mailaddr存在宁静漏洞，允许远程攻击者可以利用漏洞提交特殊的MAIL FROM字段请求，可执行任意命令。

http://packetstormsecurity.com/files/156137/OpenBSD-OpenSMTPD-Privilege-Escalation-Code-Execution.html

4. Adobe Acrobat/Reader类型混淆代码执行漏洞

Adobe Acrobat and Reader处置文件存在类型混淆漏洞，允许远程攻击者利用漏洞提交特殊的文件请求，诱使用户解析，可使应用法式崩�；蛑葱腥我獯�。

https://helpx.adobe.com/security/products/acrobat/apsb19-02.html

5. IBM Security Access Manager Appliance XXE注入漏洞

IBM Security Access Manager Appliance处置XML数据存在XXE攻击漏洞，允许远程攻击者利用漏洞提交特殊的XML请求，可获取敏感信息或进行拒绝服务攻击。

https://exchange.xforce.ibmcloud.com/vulnerabilities/172018

> 重要宁静事件综述

1、OpenSMTPD库RCE漏洞影响多个BSD和Linux刊行版

东森·(中国区)官方网站

宁静研究人员已经在许多BSD和Linux刊行版所使用的与电子邮件相关的核心库中发现了一个漏洞，漏洞跟踪为CVE-2020-7247，影响服务器端SMTP协议的开源实现OpenSMTPD。该刊行版中通常包罗该库，这些刊行版旨在在服务器上运行，从而使服务器可以处置与SMTP相关的电子邮件和流量。OpenSMTPD库最初是为OpenBSD操作系统开发的，但该库是开源的，其“便携式版本”也已合并到其他OS中，例如FreeBSD，NetBSD和一些Linux刊行版，例如Debian，Fedora ，Alpine Linux等。OpenSMTPD开发人员已确认此漏洞，并于今天早些时候宣布了补丁-OpenSMTPD版本6.6.2p1。建议已将其BSD和Linux服务器配置为使用OpenSMTPD客户端的系统管理员尽快应用此修补法式。

原文链接：

https://www.zdnet.com/article/rce-in-opensmtpd-library-impacts-bsd-and-linux-distros/

2、2019年僵尸网络C2服务器数量同比增长71%

东森·(中国区)官方网站

Spamhaus称与2018年相比全球用于控制受恶意软件熏染的系统的服务器跃升了71％以上。连续两年全球攻击者用来控制受恶意软件熏染的系统的服务器数量急剧增加。Spamhaus项目跟踪威胁加入者用于托管僵尸网络命令和控制服务器（C2）的域名和IP地址，该项目确定了2019年全球共有1210个差异网络托管的17602个此类服务器。这个数字比Spamhaus在2018年检测到的10263台僵尸网络C2服务器增长了71.5％，比2018年的9500台僵尸网络数量增加了近一倍。实际上，僵尸网络C2占所有列表中的41％。Spamhaus在2019年的黑名单中，而2017年仅为15％，去年为25％。

原文链接：

https://www.darkreading.com/attacks-breaches/number-of-botnet-command-and-control-servers-soared-in-2019/d/d-id/1336914

3、美国国家宁静局宣布有关缓解云漏洞的宁静指南

东森·(中国区)官方网站

国家宁静局（NSA）宣布了一份信息表，其中包罗有关缓解云漏洞的指南。NSA会确定云宁静组件，并讨论威胁因素，云漏洞和潜在的缓解措施。该文档将云漏洞分为四类（配置错误，访问控制差，共享租户漏洞和供应链漏洞），这些漏洞涵盖了大多数已知漏洞。提供每种漏洞类此外描述以及最有效的缓解措施。该指南指出，该指南仅供组织领导和技术人员使用。“组织领导可以参考“云组件”部门，“云威胁加入者”部门以及“云漏洞和缓解措施”概述，以获取对云宁静原则的看法。技术和宁静专业人员应发现该文档有助于解决云服务期间和之后的云宁静注意事项采购”。

原文链接：

https://www.securitymagazine.com/articles/91618-national-security-agency-releases-guide-on-mitigating-cloud-vulnerabilities

4、微软宣布Azure宁静基准，提供90多种宁静实践建议

东森·(中国区)官方网站

微软本周宣布了Azure宁静基准v1（ASB）的可用性，这是针对Azure客户的90多种宁静最佳实践建议的集合。微软体现，ASB旨在通过创建包罗相同格式的Azure服务所有建议的框架来提高Azure服务宁静文档的一致性。ASB旨在资助组织提高Azure中事情负载的整体宁静性和合规性，其中包罗11个受Internet宁静中心（CIS）7.1控制框架启发并映射到其中的宁静控制。ASB中包罗的控件针对网络宁静，日志记录和监视，身份和访问控制，数据�；�，漏洞管理，库存和资产管理，宁静配置，恶意软件防御，数据恢复，事件响应以及渗透测试和红色团队练习。

原文链接：

https://www.securityweek.com/microsoft-releases-azure-security-benchmark

5、纽约新法案提议禁止市政政府支付勒索软件赎金

东森·(中国区)官方网站

国家参议员Phil Boyle，George M. Borrello和Sue Serino 于本月初提出了参议院法案S7246，以应对针对全国各地政府机构和市政实体的网络攻击浪潮。在某些调停措施中，其中一些（例如里维埃拉海滩和佛罗里达州的湖城）已支付了赎金。其他的，例如马萨诸塞州的新贝德福德和亚特兰大市，则没有支付任何赎金。在后一种情况下，该市最终花费了260万美元通过事件响应和数字取证的支出，特别的人员配备和Microsoft Cloud基础架构专业知识来恢复。尽管网络宁静专家指出，付费还是不付费的决定是一个庞大的决定，取决于个人情况，预算和数据风险。SB S7246号法案在纽约州提出了一项总括性政策。

原文链接：

https://threatpost.com/new-york-ban-cities-paying-ransomware/152233/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究

信息宁静周报-2020年第05周

关于东森平台

解决方案

宁静研究

联系东森平台

7*24小时服务热线