首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2020年第10周

宣布时间 2020-03-10

> 本周清静态势综述

2020年03月02日至08日共收录清静误差52个，，，，值得关注的是FasterXML jackson-databind CVE-2020-9548代码执行误差; Rubetek SmartHome波段设计误差；；；；Envoy不准确会见控制误差；；；；Qualcomm MDM9206 WLAN缓冲区溢出误差；；；；Google Chrome media清静绕过误差。。。

本周值得关注的网络清静事务是Tesla和SpaceX的零件制造商Visser确认遭黑客攻击且数据泄露；；；；Let's Encrypt撤回凌驾300万个TLS证书；；；；CrowdStrike宣布《2020年全球威胁报告》；；；；英国数据羁系机构对国泰航空处以50万英镑罚�？？？�；；；；澳大利亚ACSC宣布CMS系统清静指南。。。

凭证以上综述，，，，本周清静威胁为中。。。

>主要清静误差列表

1. FasterXML jackson-databind CVE-2020-9548代码执行误差

FasterXML jackson-databind ibatis-sqlmap以及anteros-core组件保存黑名单绕过误差，，，，允许远程攻击者使用误差提交特殊的请求，，，，可执行恣意代码。。。

https://github.com/FasterXML/jackson-databind/issues/2631

2. Rubetek SmartHome波段设计误差

Rubetek SmartHome使用了未加密的433 MHz波段举行通讯，，，，允许远程攻击者可以使用误差提交特殊的请求，，，，可获取敏感信息或举行拒绝效劳攻击。。。

https://pastebin.com/CckKKJcM

3. Envoy不准确会见控制误差

Envoy使用SDS保存不准确会见控制误差，，，，允许远程攻击者使用误差提交特殊的请求，，，，可未授权会见受限资源。。。

https://github.com/envoyproxy/envoy/security/advisories/GHSA-3x9m-pgmg-xpx8

4. Qualcomm MDM9206 WLAN缓冲区溢出误差

Qualcomm MDM9206 WLAN保存缓冲区溢出误差，，，，允许远程攻击者使用误差提交特殊的请求，，，，可举行拒绝效劳攻击或可执行恣意代码。。。

https://www.qualcomm.com/company/product-security/bulletins/march-2020-bulletin

5. Google Chrome media清静绕过误差

Google Chrome media处置惩罚清静战略保存清静误差，，，，允许远程攻击者使用误差提交特殊的WEB请求，，，，诱使用户剖析，，，，可绕过清静限制，，，，未授权会见。。。

https://chromereleases.googleblog.com/2020/03/stable-channel-update-for-desktop.html

> 主要清静事务综述

1、Tesla和SpaceX的零件制造商Visser确认遭黑客攻击且数据泄露

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

Tesla和SpaceX的零件制造商Visser确认遭遇数据泄露事务，，，，该公司是一家专门为太空和国防承包商设计细密零件的制造商。。。在一份简短的声明中，，，，该公司确认其近期成为“网络清静犯法事务（包括会见和偷窃数据）的目的”。。。该公司讲话人体现将“继续对该攻击举行周全视察，，，，并且营业运行正常”。。。TechCrunch研究职员称这次攻击很有可能是由DoppelPaymer勒索软件引起的。。。

原文链接：

https://techcrunch.com/2020/03/01/visser-breach/

2、4Let's Encrypt撤回凌驾300万个TLS证书

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

由于在后端代码中发明了一个bug，，，，Let's Encrypt项目妄想从天下标准时间2020年3月4日00:00最先作废凌驾300万个TLS证书。。。详细来说，，，，该bug影响了Boulder，，，，Let's Encrypt项目使用该效劳器软件在刊行TLS证书之前验证用户及其域。。。该bug影响了Boulder内部CAA（证书揭晓机构授权）规范的实验，，，，“当一个证书请求包括N个需要举行CAA重新检查的域名时，，，，Boulder将选择一个域名并检查N次。。。这现实上意味着若是一个用户在时间X验证了一个域名，，，，并且该域名在时间X的CAA纪录允许Let's Encrypt刊行，，，，则该用户可以在X+30天的时间里刊行包括该域名的证书，，，，纵然之后有人在该域名上装置了榨取Let's Encrypt刊行的CAA纪录”。。。在这300万个作废的证书中，，，，有100万个是统一域/子域的重复项，，，，因此受影响证书的现实数目约为200万个。。。在3月4日00:00之后所有受影响的证书都将触发浏览器和其他应用程序中的过失，，，，域名所有者将必需请求新的TLS证书并替换旧的TLS证书。。。

原文链接：

https://www.zdnet.com/article/lets-encrypt-to-revoke-3-million-certificates-on-march-4-due-to-bug/

3、CrowdStrike宣布《2020年全球威胁报告》

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

CrowdStrike的《2020年全球威胁报告》对已往一年中顶级网络威胁趋势举行了深入剖析，，，，该报告的要点包括：大型攻击活动（BGH）一直升级，，，，赎金要求飙升至数百万，，，，并且造成极大的破损；；；；网络犯法分子正在使敏感数据武器化，，，，以增添对勒索软件受害者的压力；；；；eCrime生态系统一直生长，，，，变得成熟和专业化水平一直提高；；；；在BGH之外，，，，针对全球金融机构的eCrime活动有所增添；；；；朝向无恶意软件战略的趋势正在加速；；；；国家资助的有针对性的入侵活动继续针对知识产权/竞争情报，，，，增进社区内部的破碎，，，，并视察到了与先进eCrime攻击者的相助。。。

原文链接：

https://www.crowdstrike.com/resources/reports/2020-crowdstrike-global-threat-report/

4、英国数据羁系机构对国泰航空处以50万英镑罚�？？？�

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

英国信息专员办公室因2018年940万旅客数据泄露事务对国泰航空公司处以50万英镑的罚�？？？�。。。该攻击疑似爆发在2018年3月份，，，，并于5月份获得确认，，，，其时国泰航空的数据库遭到了暴力破解攻击。。。ICO视察称国泰的系统受到了数据网络类恶意软件的影响，，，，并发明国泰在清静性方面的一些缺乏，，，，包括不受密码�；；；；さ谋阜菸募⑽创虿苟〉腤eb效劳器、已过时的操作系统和缺乏防病毒�；；；；さ�。。。

原文链接：

https://www.theregister.co.uk/2020/03/04/ico_fines_cathay_pacific_500000/

5、澳大利亚ACSC宣布CMS系统清静指南

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

澳大利亚网络清静中心（ACSC）宣布一份用于�；；；；MS系统的网络清静指南，，，，该指南概述了怎样在web效劳器上识别和最小化潜在危害的战略，，，，其目的受众是认真使用CMS开发和�；；；；ね净騑eb应用程序的人。。。攻击者可以使用自动化工具扫描Internet上的清静误差。。。一旦CMS被入侵，，，，攻击者可以使用其权限来：获得Web应用程序的验证区域和特权区域的会见权限；；；；上传恶意软件来获得远程会见，，，，例如上传Web Shell或RAT；；；；在正当网页上注入恶意内容。。。攻击者还可以将受熏染的Web效劳器用作“水坑”攻击的一部分，，，，或用作C&C的基础设施。。。ACSC建议接纳的缓解步伐包括：使用CMS托管效劳；；；；优异的补丁治理；；；；误差评估；；；；账户治理；；；；增强CMS装置的清静性控制步伐；；；；监控CMS装置上对托管内容的未授权更改等。。。

原文链接：

https://www.cyber.gov.au/publications/securing-content-management-systems

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

信息清静周报-2020年第10周

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线