东森平台

首页 > 宁静研究 > 宁静通报 > 宁静周报

信息宁静周报-2020年第40周

宣布时间 2020-10-09

> 本周宁静态势综述

2020年09月28日至10月04日共收录宁静漏洞56个，值得关注的是Foxit Reader Field::ClearItems/Field::DeleteOptions内存错误引用代码执行漏洞；Secudos DOMOS conf_datetime任意命令执行漏洞；WAVLINK WN530H4 /cgi-bin/live_api.cgi命令注入漏洞；WAVLINK WN530H4 /cgi-bin/makeRequest.cgi缓冲区溢出漏洞；WAVLINK WN530H4 /cgi-bin/多个验证绕过漏洞。

本周值得关注的网络宁静事件是：CNCERT宣布《2020年上半年我国互联网网络宁静监测数据分析陈诉》；研究人员发现新恶意软件Taurus通过恶意广告活动流传；美国和澳大利亚Office 365服务泛起AADSTS90033错误；美国14个州陈诉其911服务中断，事件原因还在视察中；黑客以Win7升级为诱饵提倡钓鱼攻击，窃取Outlook凭据。

凭据以上综述，本周宁静威胁为中。

> 重要宁静漏洞列表

1.Foxit Reader Field::ClearItems/Field::DeleteOptions内存错误引用代码执行漏洞

Foxit Reader Field::ClearItems/Field::DeleteOptions存在释放后使用漏洞，允许远程攻击者可以利用漏洞提交特殊的文件请求，诱使用户解析，可使应用法式崩�；蛘咭杂τ梅ㄊ缴舷挛闹葱腥我獯�。

https://www.foxitsoftware.com/support/security-bulletins.html

2.Secudos DOMOS conf_datetime任意命令执行漏洞

Secudos DOMOS conf_datetime处置zone参数存在输入验证漏洞，允许远程攻击者利用漏洞提交特殊的请求，可以root上下文执行任意命令。

https://www.secudos.de/en/news-en/domos-release-5-9

3.WAVLINK WN530H4 /cgi-bin/live_api.cgi命令注入漏洞

WAVLINK WN530H4 /cgi-bin/live_api.cgi存在输入验证漏洞，允许远程攻击者可以利用漏洞提交特殊的请求，可以ROOT权限执行任意命令。

https://cerne.xyz/bugs/CVE-2020-12124

4.WAVLINK WN530H4 /cgi-bin/makeRequest.cgi缓冲区溢出漏洞

WAVLINK WN530H4 /cgi-bin/makeRequest.cgi存在缓冲区溢出漏洞，允许远程攻击者可以利用漏洞提交特殊的请求，可以ROOT权限执行任意命令。

https://cerne.xyz/bugs/CVE-2020-12125

5.WAVLINK WN530H4 /cgi-bin/多个验证绕过漏洞

WAVLINK WN530H4 /cgi-bin/存在多个验证绕过漏洞，允许远程攻击者可以利用漏洞提交特殊的请求，可修改配置，进行拒绝服务等攻击。

https://cerne.xyz/bugs/CVE-2020-12126

> 重要宁静事件综述

1、CNCERT宣布《2020年上半年我国互联网网络宁静监测数据分析陈诉》

为全面反映2020年上半年我国互联网在恶意法式流传、漏洞风险、DDoS攻击、网站宁静等方面的情况，CNCERT对上半年监测数据进行了梳理，并形成监测数据分析陈诉。陈诉显示，2020年上半年，捕捉计算机恶意法式样本数量约1815万个，日均流传次数达483万余次，涉及计算机恶意法式家族约1.1万余个。凭据流传来源统计，境外恶意法式主要来自美国、塞舌尔和加拿大等，境内的恶意法式主要来自浙江省、广东省和北京市等。

原文链接：

https://www.cert.org.cn/publish/main/46/2020/20200926085042652505447/20200926085042652505447_.html

2、研究人员发现新恶意软件Taurus通过恶意广告活动流传

研究人员发现新的信息窃取恶意软件Taurus通过恶意广告活动流传。Taurus是一种相对较新的恶意软件，于2020年春季泛起，通过针对美国用户的恶意广告活动进行流传。其最初是由Predator的创建者所开发，因此二者具有相同的功效，即从浏览器、FTP、VPN、电子邮件客户端以及加密货币钱包窃取凭据。此次最新发现的恶意活动主要针对成人网站的访问者，受害者大多来自美国，也有来自澳大利亚和英国。

原文链接：

https://blog.malwarebytes.com/malwarebytes-news/2020/09/taurus-project-stealer-now-spreading-via-malvertising-campaign/

3、美国和澳大利亚Office 365服务泛起AADSTS90033错误

从9月28日美国东部时间下午5:15开始，美国和澳大利亚的Office 365用户开始难以登录其电子邮件帐户或访问电子邮件，并会泛起AADSTS90033错误提示。此次中断影响了电子邮件服务、Microsoft Teams、Office.com、Power Platform和Dynamics365。Microsoft最初体现，他们确定了导致中断的原因，但是在回滚之后中断依然没有得到解决。之后，Microsoft开始实验通过差异的服务器重新路由流量，而且一些用户陈诉说可以再次登录。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsoft-office-365-is-down-in-the-usa-shows-transient-error/

4、美国14个州陈诉其911服务中断，事件原因还在视察中

本周一，美国华盛顿州、宾夕法尼亚州和俄亥俄州等14个州陈诉其911服务中断，目前事件原因还在视察中。此次服务中断影响了所有紧急服务，但大多数受影响地域的911服务在30分钟和60分钟内恢复。有消息来源称此次中断或与微软的大规模�；泄�。但其他来源表明，微软中断仅影响了Office和与电子邮件相关的服务，911服务中断可能基础与微软无关，而且很可能起源于PSAP（公共宁静应答点）提供商。

原文链接：

https://www.zdnet.com/article/911-services-down-in-multiple-us-states/

5、黑客以Win7升级为诱饵提倡钓鱼攻击，窃取Outlook凭据

研究人员发现，黑客以Win7升级为诱饵提倡钓鱼攻击，旨在窃取Outlook用户凭据。此次活动通过发送以“Re：Microsoft Windows Upgrade”为题的钓鱼邮件，诱使受害者点开网络钓鱼登录页面。该页面是伪造的Outlook Web App（OWA）登录页面，要求用户输入电子邮件地址、域/用户名和密码，以此来窃取信息。此外，该钓鱼邮件还包罗其他详细信息，例如升级过程中可能会遇到的问题，以增加其真实性。

原文链接：

https://threatpost.com/windows-7-outlook/159621/

上一篇下一篇

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 东森平台版权所有京ICP备05032414号京公网安备11010802024551号