首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2020年第05周

颁布功夫 2020-02-05

> 本周安全态势综述

2020年01月27日至2月02日共收录安全缝隙47个，值得关注的是DrayTek Vigor系列肆意号令执行缝隙; Adobe Illustrator CC CVE-2020-3710内存粉碎代码执行缝隙；OpenSMTPD smtp_mailaddr肆意号令执行缝隙；Adobe Acrobat/Reader类型混合代码执行缝隙；IBM Security Access Manager Appliance XXE注入缝隙。

本周值得关注的网络安全事务是OpenSMTPD库RCE缝隙影响多个BSD和Linux刊行版；2019年僵尸网络C2服务器数量同比增长71%；美国国度安全局颁布有关缓解云缝隙的安全指南；微软颁布Azure安全基准，提供90多种安全实际建议；纽约新法案提议不容市政当局支付勒索软件赎金。

凭据以上综述，本周安全威胁为中。

>沉要安全缝隙列表

1. DrayTek Vigor系列肆意号令执行缝隙

DrayTek Vigor300B cgi-bin/mainfunction.cgi URI不正确处置SHELL字符，允许远程攻击者能够利用缝隙提交特殊的要求，能够ROOT权限执行肆意号令。

https://sku11army.blogspot.com/2020/01/draytek-unauthenticated-rce-in-draytek.html

2. Adobe Illustrator CC CVE-2020-3710内存粉碎代码执行缝隙

Adobe Illustrator CC处置文件存在内存粉碎缝隙，允许远程攻击者能够利用缝隙提交特殊的文件要求，诱使用户解析，可使利用法式崩�；蛑葱兴烈獯�。

https://helpx.adobe.com/security/products/illustrator/apsb20-03.html

3. OpenSMTPD smtp_mailaddr肆意号令执行缝隙

OpenSMTPD smtp_session.c smtp_mailaddr存在安全缝隙，允许远程攻击者能够利用缝隙提交特殊的MAIL FROM字段要求，可执行肆意号令。

http://packetstormsecurity.com/files/156137/OpenBSD-OpenSMTPD-Privilege-Escalation-Code-Execution.html

4. Adobe Acrobat/Reader类型混合代码执行缝隙

Adobe Acrobat and Reader处置文件存在类型混合缝隙，允许远程攻击者利用缝隙提交特殊的文件要求，诱使用户解析，可使利用法式崩�；蛑葱兴烈獯�。

https://helpx.adobe.com/security/products/acrobat/apsb19-02.html

5. IBM Security Access Manager Appliance XXE注入缝隙

IBM Security Access Manager Appliance处置XML数据存在XXE攻击缝隙，允许远程攻击者利用缝隙提交特殊的XML要求，可获取敏感信息或进行回绝服务攻击。

https://exchange.xforce.ibmcloud.com/vulnerabilities/172018

> 沉要安全事务综述

1、OpenSMTPD库RCE缝隙影响多个BSD和Linux刊行版

GA黄金甲·(中国区)官方网站

安全钻研人员已经在很多BSD和Linux刊行版所使用的与电子邮件有关的主题库中发现了一个缝隙，缝隙跟踪为CVE-2020-7247，影响服务器端SMTP和谈的开源实现OpenSMTPD。该刊行版中通常蕴含该库，这些刊行版旨在在服务器上运行，从而使服务器能够处置与SMTP有关的电子邮件和流量。OpenSMTPD库最初是为OpenBSD操作系统开发的，但该库是开源的，其“便携式版本”也已归并到其他OS中，例如FreeBSD，NetBSD和一些Linux刊行版，例如Debian，Fedora ，Alpine Linux等。OpenSMTPD开发人员已确认此缝隙，并于今天早些时辰颁布了补丁-OpenSMTPD版本6.6.2p1。建议已将其BSD和Linux服务器配置为使用OpenSMTPD客户端的系统治理员尽快利用此建补法式。

原文链接：

https://www.zdnet.com/article/rce-in-opensmtpd-library-impacts-bsd-and-linux-distros/

2、2019年僵尸网络C2服务器数量同比增长71%

GA黄金甲·(中国区)官方网站

Spamhaus称与2018年相比全球用于节造受恶意软件习染的系统的服务器跃升了71％以上。陆续两年全球攻击者用来节造受恶意软件习染的系统的服务器数量急剧增长。Spamhaus项目跟踪威胁参加者用于托管僵尸网络号令和节造服务器（C2）的域名和IP地址，该项目确定了2019年全球共有1210个分歧网络托管的17602个此类服务器。这个数字比Spamhaus在2018年检测到的10263台僵尸网络C2服务器增长了71.5％，比2018年的9500台僵尸网络数量增长了近一倍。现实上，僵尸网络C2占所有列表中的41％。Spamhaus在2019年的黑名单中，而2017年仅为15％，去年为25％。

原文链接：

https://www.darkreading.com/attacks-breaches/number-of-botnet-command-and-control-servers-soared-in-2019/d/d-id/1336914

3、美国国度安全局颁布有关缓解云缝隙的安全指南

GA黄金甲·(中国区)官方网站

国度安全局（NSA）颁布了一份信息表，其中蕴含有关缓解云缝隙的指南。NSA会确定云安全组件，并会商威胁成分，云缝隙和潜在的缓解措施。该文档将云缝隙分为四类（配置谬误，接见节造差，共享租户缝隙和供给链缝隙），这些缝隙涵盖了大无数已知缝隙。提供每种缝隙类此外描述以及最有效的缓解措施。该指南指出，该指南仅供组织辅导和技术人员使用。“组织辅导能够参考“云组件”部门，“云威胁参加者”部门以及“云缝隙缓和解措施”概述，以获取对云安全准则的见解。技术和安全专业人员应发现该文档有助于解决云服务期间和之后的云安全当苦衷项采购”。

原文链接：

https://www.securitymagazine.com/articles/91618-national-security-agency-releases-guide-on-mitigating-cloud-vulnerabilities

4、微软颁布Azure安全基准，提供90多种安全实际建议

GA黄金甲·(中国区)官方网站

微软本周颁发了Azure安全基准v1（ASB）的可用性，这是针对Azure客户的90多种安全最佳实际建议的集中。微软暗示，ASB旨在通过创建蕴含一样体式的Azure服务所有建议的框架来提高Azure服务安全文档的一致性。ASB旨在援手组织提高Azure中工作负载的整体安全性和合规性，其中蕴含11个受Internet安全中心（CIS）7.1节造框架启发并映射到其中的安全节造。ASB中蕴含的控件针对网络安全，日志纪录和监督，身份和接见节造，数据�；�，缝隙治理，库存和资产治理，安全配置，恶意软件防御，数据复原，事务响应以及渗入测试和红色团队操练。

原文链接：

https://www.securityweek.com/microsoft-releases-azure-security-benchmark

5、纽约新法案提议不容市政当局支付勒索软件赎金

GA黄金甲·(中国区)官方网站

国度参议员Phil Boyle，George M. Borrello和Sue Serino 于本月初提出了参议院法案S7246，以应对针对全国各地当局机构和市政实体的网络攻击海潮。在某些补救措施中，其中一些（例如里维埃拉海滩和佛罗里达州的湖城）已支付了赎金。其他的，例如马萨诸塞州的新贝德福德和亚特兰大市，则没有支付任何赎金。在后一种情况下，该市最终破费了260万美元通过事务响应和数字取证的支出，额表的人员建设和Microsoft Cloud基础架构专业知识来复原。只管网络安全专家指出，付费还是不付费的决定是一个复杂的决定，取决于幼我情况，预算和数据风险。SB S7246号法案在纽约州提出了一项总括性政策。

原文链接：

https://threatpost.com/new-york-ban-cities-paying-ransomware/152233/

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全团队

售后服务

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

信息安全周报-2020年第05周

关于GA黄金甲

解决规划

联系GA黄金甲

7*24幼时服务热线