东森平台

首页 > 宁静研究 > 宁静通报 > 宁静周报

信息宁静周报-2020年第52周

宣布时间 2020-12-28

> 本周宁静态势综述

2020年12月21日至12月27日共收录宁静漏洞56个，值得关注的是ABB Symphony Plus Operations SQL注入漏洞；D-link DSL-2888A execute_cmd.cgi OS命令注入漏洞；Zyxel USG Series默认凭据漏洞；BrowserUp Proxy Java EL表达式注入漏洞；QNAP QES CVE-2020-2499硬编码漏洞。

本周值得关注的网络宁静事件是Acronis宣布如何应对COVID-19的影响的陈诉；CISA宣布SolarWinds Orion攻击事件的增补指南；SolarWinds供应链攻击活动中存在新的SUPERNOVA后门；Nintendo数据泄露，揭示曾雇佣黑客为其事情；Kaspersky宣布Lazarus针对COVID-19情报的分析陈诉。

凭据以上综述，本周宁静威胁为中。

> 重要宁静漏洞列表

1.ABB Symphony Plus Operations SQL注入漏洞

ABB Symphony Plus Operations存在SQL注入漏洞，允许远程攻击者可以利用漏洞提交特殊的SQL请求，操作数据库，可获取敏感信息或执行任意代码。

https://search.abb.com/library/Download.aspx?DocumentID=2PAA123980&LanguageCode=en&DocumentPartId=&Action=Launch

2.D-link DSL-2888A execute_cmd.cgi OS命令注入漏洞

D-link DSL-2888A execute_cmd.cgi存在输入验证漏洞，允许远程攻击者可以利用漏洞提交特殊的请求，可注入恶意OS命令并执行。

https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/d-link-multiple-security-vulnerabilities-leading-to-rce/

3.Zyxel USG Series默认凭据漏洞

Zyxel USG Series存在zyfwp默认账户及不行更改其密码，允许远程攻击者可以利用漏洞提交特殊的请求，未授权访问服务器。

https://businessforum.zyxel.com/discussion/5254/whats-new-for-zld4-60-patch-1-available-on-dec-15

4.BrowserUp Proxy Java EL表达式注入漏洞

BrowserUp Proxy存在输入验证漏洞，允许远程攻击者利用漏洞提交特殊的请求，可以注入任意Java EL表达式并以应用法式上下文执行任意代码。

https://github.com/browserup/browserup-proxy/commit/4b38e7a3e20917e5c3329d0d4e9590bed9d578ab

5.QNAP QES CVE-2020-2499硬编码漏洞

QNAP QES存在硬编码漏洞，允许远程攻击者利用漏洞提交特殊的请求，未授权访问系统。

https://www.qnap.com/zh-tw/security-advisory/qsa-20-19

> 重要宁静事件综述

1、Acronis宣布如何应对COVID-19的影响的陈诉

Acronis宣布了如何应对COVID-19的影响的陈诉。Acronis在2020年6月至7月期间对全球3400家公司和远程工人进行了视察，以研究组织如何适应COVID-19对其IT运营和网络宁静态势的影响。陈诉显示，31%的公司每天都市遭到网络攻击，69％的远程事情者需要依靠Zoom、Cisco Webex等工具进行协作，而39％的公司遭受了视频会议攻击。此外，只有2％的公司在评估网络宁静解决方案时考虑使用URL过滤。

原文链接：

https://www.acronis.com/en-us/blog/posts/acronis-cyber-readiness-report-pandemic-reveals-cybersecurity-gaps-need-new-solutions

2、CISA宣布SolarWinds Orion攻击事件的增补指南

CISA最初于12月17日宣布了有关政府机构、要害基础设施和公司组织的APT攻击活动的警报，之后针对该紧急指令宣布了增补指南。增补指南包罗受影响版本的更新、针对使用第三方服务提供商的署理的指南以及对所需措施的进一步说明。此外，CISA还更新了该警报，提供了新的缓解方案并修订了IOC表格。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2020/12/19/cisa-updates-alert-and-releases-supplemental-guidance-emergency

3、SolarWinds供应链攻击活动中存在新的SUPERNOVA后门

研究人员发现SolarWinds Orion供应链攻击活动中存在新的SUPERNOVA后门，可能来自另一个黑客组织。SUPERNOVA是植入Orion网络和应用法式监视平台代码中的Web shell，攻击者可利用该恶意软件在计算机上运行任意代码。该恶意代码仅包罗一种DynamicRun要领，可将参数动态编译到内存中的.NET法式集中，因此不会在受熏染设备上留下任何痕迹。经视察，SUPERNOVA没有数字签名，这与最初发现的SunBurst差异，或许属于另一黑客组织。

原文链接：

https://www.zdnet.com/article/a-second-hacking-group-has-targeted-solarwinds-systems/

4、Nintendo数据泄露，揭示曾雇佣黑客为其事情

Nintendo再次发生严重的数据泄露事件，揭示曾雇佣黑客为其事情。此次泄露的数据仍是首先泛起在4chan论坛上，包罗与Switch的开发相关的文件，例如Switch早期的设计参数，好比使用1G内存、480P分辨率的摄像头、兼容3DS游戏、可以通过Miracast投屏等。此外，此次泄露还揭示了任天堂曾雇佣知名的3DS黑客为其事情，甚至还制定了一份公关计划，以解决在发现该雇佣关系后如何处置公众反映。

原文链接：

https://www.videogameschronicle.com/news/nintendo-has-reportedly-suffered-another-major-data-leak-now-related-to-switch/

5、Kaspersky宣布Lazarus针对COVID-19情报的分析陈诉

Kaspersky宣布有关黑客组织Lazarus针对COVID-19情报的攻击活动的分析陈诉。陈诉指出，Lazarus于2020年9月25日入侵了一家制药公司，并于2020年10月27日攻击了政府卫生部，并损坏了两台Windows服务器。这两次攻击活动使用了差异的战术、技术和法式（TTP）以及恶意软件集群，但有证据表明都与Lazarus有关，并证明该组织对与COVID-19相关的情报感兴趣。

原文链接：

https://securelist.com/lazarus-covets-covid-19-related-intelligence/99906/

上一篇下一篇

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 东森平台版权所有京ICP备05032414号京公网安备11010802024551号