Cisco Jabber存在远程执行代码缝隙，现已被建复；wolfSSL中存在缝隙，可导致MiTM攻击

首页 > 安全钻研 > 安全传递 > 安全简讯

Cisco Jabber存在远程执行代码缝隙，现已被建复；wolfSSL中存在缝隙，可导致MiTM攻击

颁布功夫 2020-09-03

1.Cisco Jabber存在远程执行代码缝隙，现已被建复

Watchcom的Olav Sortland Thoresen发现Windows版Cisco Jabber中存在严沉的代码执行缝隙，现已被建复。该缝隙被跟踪为CVE-2020-3495， CVSS为9.9分，是由于传入新闻内容的输入验证不正确引起的。经过身份验证的远程攻击者能够使用恶意的可扩大新闻和状态和谈（XMPP）新闻利用该缝隙，成功利用后攻击者可在指标系统上执行肆意法式。思科产品安全事务响应幼组（PSIRT）暗示，该缝隙目前尚未被宽泛利用。

原文链接：

https://www.bleepingcomputer.com/news/security/cisco-fixes-critical-code-execution-bug-in-jabber-for-windows/

2.钻研人员发现wolfSSL中存在缝隙，可导致MiTM攻击

钻研人员GéraldDoussot于2020年7月发现wolfSSL中存在缝隙，可导致MiTM攻击。该缝隙被追踪为CVE-2020-24613，是由于TLS 1.3客户端状态机的谬误实现而导致的。攻击者能够利用该缝隙拦截客户端通过TLS 1.3与服务器的联系，并在TLS握手阶段使用无效的包进行响应。此表，攻击者还能够仿照指标服务器，提议中央人（MiTM）攻击。目前，供给商已颁布针对该缝隙的补丁法式。

原文链接：

https://latesthackingnews.com/2020/09/01/vulnerability-in-wolfssl-could-allow-mitm-attacks-patch-available/

3.Magento的插件Magmi存在CSRF和身份验证绕过缝隙

电子商务网站Magento的第三方插件Magmi存在两个严沉的缝隙。第一个为跨站点要求伪造（CSRF）缝隙（CVE-2020-5776）影响了Magmi版本0.7.24，CVSSv2评分为6.8，该缝隙是由于Magmi的GET和POST端点未实现CSRF�；ざ贾碌�，成功利用后攻击者可劫持治理员的会话，从而在托管Magmi的服务器上执行肆意代码。第二个身份验证绕过缝隙（CVE-2020-5777）影响了Magento版本0.7.23及更低版本，CVSSv2评分为6.8，攻击者可通过数据库回绝服务(DB-DoS)攻击导致数据库衔接失败，从而在服务器上远程执行代码。

原文链接：

https://threatpost.com/magento-sites-vulnerable-to-rce-stemming-from-magmi-plugin-flaws/158864/

4.钻研人员发现黑客可通过个人电报频路窃守信誉卡信息

钻研人员Affable Kraut通过度析黑客使用的恶意JavaScript，发现黑客可通过个人电报频路窃守信誉卡信息。该剧本先从所有类型的输入字段网络数据并将其发送到Telegram频路，所有信息均会使用公共密钥加密。而后，Telegram机械人将被盗数据作为新闻颁布在谈天中。从前也曾有黑客使用电报窃取被盗数据，瞻博网络在去年发现有黑客使用谈天平台的信息窃取器Masad Clipper和Stealer。

原文链接：

https://www.bleepingcomputer.com/news/security/credit-card-data-smuggled-via-private-telegram-channel/

5.英国当局治理的450多个域名被放入DNS的黑名单中

GitHub用户tg12发现，英国当局治理的450多个GOV.UK域名被放入了DNS的黑名单中，这可造成电子邮件通讯问题。多个当局机构、理事会和公益机构都依赖GOV.UK域名为英国居民提供在线服务。通常情况下，收件人的邮件提供商可能会查找域名系统的黑名单列表（DNSBL），并将切合列表的邮件移动到垃圾邮件文件夹中。因而，这种情况不仅会影响组织的名誉，并且还会导致合法的电子邮件传递出现问题。

原文链接：

https://www.bleepingcomputer.com/news/security/over-400-govuk-domains-found-on-spam-blacklists/

6.CISA结合多个机构颁布关于发现和补救恶意攻击活动的建议

网络安全和基础架构安全局（CISA）与澳大利亚、加拿大、新西兰和英国的网络安全机构合作颁布了一份结合网络安全征询。该传递沉点介绍了发现恶意活动的技术步骤，蕴含加强合作同伴和网络治理员之间事务响应的步骤。该汇报的主张是加强合作同伴和网络治理员之间的事务响应能力，并充任事务调查手册。

原文链接：

https://us-cert.cisa.gov/ncas/alerts/aa20-245a

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研