信息清静周报-2020年第47周

宣布时间 2020-11-23

> 本周清静态势综述


2020年11月16日至11月22日共收录清静误差61个,,,,值得关注的是Aviatrix Systems Controller API恣意文件执行误差;;;Google Go CVE-2020-28366代码注入误差;;;Paradox IP150 CVE-2020-25189缓冲区溢出误差;;;QNAP QTS CVE-2020-2492下令注入误差;;;Real Time Automation 499ES EtherNet/IP栈缓冲区溢出误差。。。


本周值得关注的网络清静事务是黑客在暗网果真320万个Pluto TV用户的信息;;;Snow Software宣布2021年有关IT治理的剖析报告;;;Intel 471宣布暗网中25种主要RaaS产品的剖析报告;;;Google Nest效劳中止导致西欧用户智能家居失灵;;;研究职员发明数十个AWS API可被用来窃守信息。。。


凭证以上综述,,,,本周清静威胁为中。。。


主要清静误差列表


1.Aviatrix Systems Controller API恣意文件执行误差


Aviatrix Systems Controller API实现的可执行文件保存未授权误差,,,,允许远程攻击者使用误差提交特殊的请求,,,,可以应用程序上下文执行代码。。。

https://www.criticalstart.com/multiple-vulnerabilities-discovered-in-aviatrix/


2.Google Go CVE-2020-28366代码注入误差


Google Go保存清静误差,,,,允许远程攻击者使用误差提交特殊的请求,,,,可注入代码并以应用程序上下文执行。。。

https://www.vuxml.org/freebsd/db4b2f27-252a-11eb-865c-00155d646400.html



3.Paradox IP150 CVE-2020-25189缓冲区溢出误差


Paradox IP150保存栈缓冲区溢出误差,,,,允许远程攻击者使用误差提交特殊的请求,,,,可以应用程序上下文执行恣意代码或使应用程序瓦解。。。

https://us-cert.cisa.gov/ics/advisories/icsa-20-324-02


4.QNAP QTS CVE-2020-2492下令注入误差


QNAP QTS保存输入验证误差,,,,允许远程攻击者使用误差提交特殊的请求,,,,可以应用程序上下文执行恣意下令。。。

https://www.qnap.com/en/security-advisory/qsa-20-09


5.Real Time Automation 499ES EtherNet/IP栈缓冲区溢出误差


Real Time Automation 499ES EtherNet/IP保存栈缓冲区溢出误差,,,,允许远程攻击者使用误差提交特殊的请求,,,,可以应用程序上下文执行恣意代码或使应用程序瓦解。。。

https://us-cert.cisa.gov/ics/advisories/icsa-20-324-03


> 主要清静事务综述


1、黑客在暗网果真320万个Pluto TV用户的信息


1.png


上周三,,,,黑客在暗网果真了包括320万个Pluto TV用户信息的数据库。。。通过数据库样本可知,,,,泄露数据包括用户名、电子邮件地点、bcrypt哈希密码、生日、装备平台和IP地点。。。黑客声称此次数据泄露是由ShinyHunters导致的,,,,而该数据库可能是两年前泄露的,,,,最新纪录是在2018年10月12日建设的。。。现在,,,,Pluto TV尚未证实是否爆发了数据泄露,,,,仅体现他们正在视察中。。。


原文链接:

https://www.bleepingcomputer.com/news/security/hacker-shares-32-million-pluto-tv-accounts-for-free-on-forum/


2、Snow Software宣布2021年有关IT治理的剖析报告


2.png


Snow Software宣布2021年有关IT治理的剖析报告。。。报告显示,,,,63%的受访者称手艺治理变得越来越难题,,,,企业在软件、硬件、SaaS和云上的手艺支出周全增添。。。87%的IT向导者体现,,,,已往一年中他们已经由Microsoft、IBM、Oracle、Adobe和SAP等软件供应商的审计,,,,只有51%的人担心下一年的审计。。。别的,,,,强盛的手艺情报使IT向导者能更有用地解决他们的主要使命,,,,但只有14%的IT向导者抵达了成熟手艺智能的标准。。。


原文链接:

https://www.snowsoftware.com/company/news/cios-face-competing-and-complex-priorities-2021-finds-new-snow-software-report


3、Intel 471宣布暗网中25种主要RaaS产品的剖析报告


3.png


Intel 471宣布了有关暗网中的25种主要RaaS产品的剖析报告。。。Intel 471体现,,,,它凭证RaaS的庞洪水平、功效和历史将这些勒索软件分为三个条理。。。第一层为当今最著名的勒索软件,,,,包括REvil、Netwalker、DopplePaymer、Egregor(Maze)和Ryuk。。。第二层为勒索软件天下的新兴代表,,,,包括Avaddon、Conti、Clop、DarkSide、Mespinoza(Pysa)、RagnarLocker、Ranzy(Ako)、SunCrypt和Thanos。。。第三层为新宣布的RaaS产品,,,,包括CVartek.u45、Exorcist、Gothmog、Lolkek、Muchlove、Nemty、Rush、Wally、Xinof、Zeoticus和ZagreuS。。。


原文链接:

https://public.intel471.com/blog/ransomware-as-a-service-2020-ryuk-maze-revil-egregor-doppelpaymer/


4、Google Nest效劳中止导致西欧用户智能家居失灵


4.png


本周二Google Nest效劳大规模中止,,,,导致北美和欧洲用户智能家居失灵。。。周二破晓,,,,谷歌总部宣布新闻称,,,,其发明一个问题会影响谷歌Nest装备和Nest应用。。。该问题导致智能家居用户无法登录其账户,,,,无法使用智能手机寓目视频直播,,,,无法调解恒温控制器,,,,也无法与Nest的任何系列产品互动,,,,其中北美和北欧的用户受到的影响最大。。。着实,,,,该效劳在2月也爆发了类似的中止,,,,一连了16个小时。。。


原文链接:

https://www.theregister.com/2020/11/17/google_nest_outage/


5、研究职员发明数十个AWS API可被用来窃守信息


5.png


Palo Alto Networks研究职员发明了16个差别Amazon Web Services(AWS)中的22个API,,,,可被滥用来获守信息。。。该问题是由于AWS后端会自动验证附加到资源的所有基于资源的战略所导致的。。。若是战略中包括不保存的身份,,,,则建设或更新战略的API挪用将失败,,,,攻击者可以滥用此功效来检查AWS账户中的现有身份。。。研究职员称,,,,该攻击可在aws、aws-us-gov和aws-cn分区上举行,,,,易受攻击的AWS效劳包括AWS S3、AWS KMS和AWS SQS。。。


原文链接:

https://www.securityweek.com/researchers-find-tens-aws-apis-leaking-sensitive-data