东森平台

首页 > 宁静研究 > 宁静通报 > 宁静周报

信息宁静周报-2020年第46周

宣布时间 2020-11-16

> 本周宁静态势综述

2020年11月09日至11月15日共收录宁静漏洞50个，值得关注的是SAP solution manager Outside Discovery配置服务未授权访问漏洞；Apache Airflow API未授权访问漏洞；Microsoft Edge内存错误引用代码执行漏洞；Microsoft Exchange Server CVE-2020-17083内存错误引用代码执行漏洞；A10 Networks ACOS远程代码执行漏洞。

本周值得关注的网络宁静事件是卡巴斯基宣布Linux版本RansomExx的分析陈诉；ESET宣布Cyberchology:人为因素的分析陈诉；条记本制造商仁宝熏染DoppelPaymer，被勒索1700万美元；微软宣布微码更新，修复Intel CPU中侧信道漏洞；黑客在GitHub存储库中果然Cobalt Strike源代码。

凭据以上综述，本周宁静威胁为中。

> 重要宁静漏洞列表

1.SAP solution manager Outside Discovery配置服务未授权访问漏洞

SAP Solution Manager Outside Discovery配置服务存在宁静绕过漏洞，允许远程攻击者利用漏洞提交特殊的请求，可绕过限制，未授权访问服务。

https://launchpad.support.sap.com/#/notes/2985866

2.Apache Airflow API未授权访问漏洞

Apache Airflow存在默认配置漏洞，允许远程攻击者利用漏洞提交特殊的请求，可无需验证访问API。

https://lists.apache.org/thread.html/r23a81b247aa346ff193670be565b2b8ea4b17ddbc7a35fc099c1aadd%40%3Cdev.airflow.apache.org%3E

3.Microsoft Edge内存错误引用代码执行漏洞

Microsoft Edge存在内存破坏漏洞，允许远程攻击者利用漏洞提交特殊的WEB请求，诱使用户解析，可使应用法式崩�；蛞杂τ梅ㄊ缴舷挛闹葱腥我獯�。

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2020-17058

4.Microsoft Exchange Server CVE-2020-17083内存错误引用代码执行漏洞

Microsoft Exchange Server存在内存破坏漏洞，允许远程攻击者利用漏洞提交特殊的请求，可使应用法式崩�；蛞杂τ梅ㄊ缴舷挛闹葱腥我獯�。

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-17083

5.A10 Networks ACOS远程代码执行漏洞

A10 Networks ACOS存在未授权宁静漏洞，允许远程攻击者利用漏洞提交特殊的请求，可未授权执行任意代码。

https://support.a10networks.com/support/security_advisory/acos-agalaxy-gui-rce-vulnerability-cve-2020-24384

> 重要宁静事件综述

1、卡巴斯基宣布Linux版本RansomExx的分析陈诉

卡巴斯基宣布一份新陈诉介绍了Linux版本的RansomExx勒索软件，也称为Defray777。陈诉称，RansomExx在针对Linux服务器时，会先部署一个名为svc-new的ELF可执行文件，用于加密受害者的服务器。此外，与Windows版本差异，Defray777不包罗任何用于终止进程的代码（例如宁静软件），不会像Windows版本那样擦除可用空间，也不能与命令和控制服务器通信。

原文链接：

https://www.bleepingcomputer.com/news/security/ransomexx-ransomware-also-encrypts-linux-systems/

2、ESET宣布Cyberchology:人为因素的分析陈诉

ESET宣布了名为Cyberchology:人为因素的分析陈诉，探讨了员工在组织网络宁静中的作用。分析发现，80％的公司体现在COVID-19期间人为因素带来的风险增加了维护网络宁静的难度；自COVID-19以来，网络犯罪已增加了63％；人为错误一直是COVID-19期间最大的网络宁静挑战；只有四分之一的企业认为他们的远程事情计谋有效；47％的人担忧其抗压能力。

原文链接：

https://cdn1.esetstatic.com/ESET/UK/Collateral/White_Paper_Cyberchology.pdf

3、条记本制造商仁宝熏染DoppelPaymer，被勒索1700万美元

条记本制造商仁宝遭到DoppelPaymer勒索软件攻击，被勒索1700万美元。仁宝（Compal）是全球第二大原创设计(ODM)条记本电脑制造商，与苹果、惠普、戴尔、联想和宏碁等知名公司合作。该公司体现其只是办公自动化系统泛起异常，并未像外界所报道的那样被黑客勒索，目前生产中一切正常。但据新闻网站BleepingComputer称其已获得赎金记录，其中黑客团伙要求支付1100比特币（16725500美元）。

原文链接：

https://www.bleepingcomputer.com/news/security/laptop-maker-compal-hit-by-ransomware-17-million-demanded/

4、微软宣布微码更新，修复Intel CPU中侧信道漏洞

微软已针对Windows 10 20H2、2004、1909宣布了Intel微代码更新，以修复Intel CPU中的侧信道漏洞Platypus。该漏洞由格拉茨技术大学、CISPA亥姆霍兹信息宁静中心和伯明翰大学的组成的研究团队披露，位于英特尔的运行平均功率限制（RAPL）界面中。研究人员表明，攻击者可以使用RAPL接口监视功耗并推断CPU正在执行哪些指令，从而从内存中窃取敏感数据。此外此次更新还修复了矢量寄存器采样活动中漏洞（CVE-2020-8696）和快速存储前瞻预测器中漏洞（CVE-2020-8698）。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/windows-10-intel-microcode-released-to-fix-new-cpu-security-bugs/

5、黑客在GitHub存储库中果然Cobalt Strike源代码

黑客在GitHub存储库中果然Cobalt Strike工具包的源代码。Cobalt Strike是合法的渗透测试工具包，可在目标设备上部署信标，来远程创建Shell并执行PowerShell脚本。英特尔研究人员审查源代码后认为Java代码是手动反编译的，黑客修复了所有依赖关系并删除了许可证检查，以便对其进行编译。自宣布以来，该存储库已被forked 172次，这使得源代码的流传越发难以控制。

原文链接：

https://www.bleepingcomputer.com/news/security/alleged-source-code-of-cobalt-strike-toolkit-shared-online/

上一篇下一篇

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 东森平台版权所有京ICP备05032414号京公网安备11010802024551号