首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2020年第08周

颁布功夫 2020-02-24

> 本周安全态势综述

2020年02月17日至23日共收录安全缝隙51个，值得关注的是B&R Industrial Automation Automation Studio SNMP服务授权缝隙; Apache Tomcat AJPconnector文件蕴含缝隙；Adobe Media Encoder越界写代码执行缝隙；Cisco Enterprise NFV Infrastructure Software升级组件验证缝隙；Ansible pipe lookup插件肆意号令执行缝隙。

本周值得关注的网络安全事务是中国人民银行颁布2020版《网上银行系统信息安全通用规范》；Apache Tomcat文件蕴含缝隙（CVE-2020-1938）；安全钻研人员披露微软多个子域名被劫持问题；美国天然气管路运营商遭到勒索软件攻击；伊朗黑客利用VPN软件缝隙攻击全球的企业和当局机构。

凭据以上综述，本周安全威胁为中。

>沉要安全缝隙列表

1. B&R Industrial Automation Automation Studio SNMP服务授权缝隙

B&R Industrial Automation Automation Studio SNMP服务存在安全缝隙，允许远程攻击者能够利用缝隙提交特殊的要求，可批改服务配置。

https://www.us-cert.gov/ics/advisories/icsa-20-051-01

2. Apache Tomcat AJPconnector文件蕴含缝隙

Apache Tomcat AJPconnector存在实现缺点导致有关参数可控，允许远程攻击者能够利用缝隙提交特殊的要求，可读取系统文件或执行肆意代码。

https://mp.weixin.qq.com/s/qIG_z9imxdLUobviSv7knw

3. Adobe Media Encoder越界写代码执行缝隙

Adobe Media Encoder处置文件存在缓冲区溢露马脚，允许远程攻击者能够利用缝隙提交特殊的文件要求，诱使用于解析，可使利用法式崩�；蛑葱兴烈獯�。

https://helpx.adobe.com/security/products/media-encoder/apsb20-10.html

4. Cisco Enterprise NFV Infrastructure Software升级组件验证缝隙

Cisco Enterprise NFV Infrastructure Software升级组件存在安全缝隙，允许远程攻击者能够利用缝隙提交特殊的要求，升级恶意固件，执行肆意代码。

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nfvis-codex-shs4NhvS

5. Ansible pipe lookup插件肆意号令执行缝隙

Ansible pipe lookup插件subprocess.Popen()存在安全缝隙，允许远程攻击者能够利用缝隙提交特殊的要求，可执行肆意号令。

https://access.redhat.com/security/cve/cve-2020-1734

> 沉要安全事务综述

1、中国人民银行颁布2020版《网上银行系统信息安全通用规范》

GA黄金甲·(中国区)官方网站

中国人民银行下发《关于<网上银行系统信息安全通用规范>行业尺度的通知》（银发[2020]35号），颁布新版《网上银行系统信息安全通用规范》(JR/T 0068-2020)，该版本是2012版规范(JR/T 0068-2012)的代替订正版本。新版规范有三个沉点订正内容：1、针对新技术出现和利用提出了新的安全要求（例如增长了虚构化、云推算安全有关要求，增长国密SM系列算法有关的安全要求，增长对安全单元和移动终端支付可信环境有关要求）；2、就新的业务和监管要求进行了补充和明确（例如增长了条码支付、买卖安全锁和Ⅱ、Ⅲ类账户的有关要求）；3、沉新梳理并提升关于业务陆续性与苦难复原、安全事务与应急响应的安全要求。

原文链接：

https://www.cebnet.com.cn/20200219/102639904.html

2、Apache Tomcat文件蕴含缝隙（CVE-2020-1938）

GA黄金甲·(中国区)官方网站

Apache Tomcat服务器存在文件蕴含缝隙（CVE-2020-1938），攻击者可利用该缝隙读取或蕴含Tomcat上所有webapp目录下的肆意文件，如：webapp配置文件或源代码等。该缝隙与Tomcat AJP和谈有关，Tomcat AJP Connector默认配置下即为开启状态，并且监听端口8009。该缝隙影响了Tomcat 6/7/8/9全版本，Apache官方已颁布9.0.31、8.5.51及7.0.100版本针对此缝隙进行建复，建议用户下载使用。由于Tomcat 6已经终场守护，建议用户升级到最新受支持的Tomcat版本以免遭逢攻击。

原文链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2020-10487

3、安全钻研人员披露微软多个子域名被劫持问题

GA黄金甲·(中国区)官方网站

NIC.gp安全钻研员Michel Gaschet指出微软存在多个子域名劫持问题，这些子域名可能被劫持和用于攻击用户、员工或显示垃圾内容。在从前三年中，Gaschet一向在向微软汇报带有谬误配置的DNS纪录的子域名，例如2017年他汇报了21个易被劫持的msn.com子域名，2019年他又汇报了142个配置谬误的microsoft.com子域名，但微软仅建复了其中5％到10％的子域名。Gaschet还指出他至少在4个合法的微软子域中发现了印度尼西亚扑克赌场的告白，蕴含portal.ds.microsoft.com、perfect10.microsoft.com、ies.global.microsoft.com和blog-ambassadors.microsoft.com。

原文链接：

https://www.zdnet.com/article/microsoft-has-a-subdomain-hijacking-problem/

4、美国天然气管路运营商遭到勒索软件攻击

GA黄金甲·(中国区)官方网站

凭据美国河山安全数网络安全和基础设施安全局（DHS CISA）颁布的传递，一家未具名的美国天然气压缩工厂遭勒索软件攻击，导致运营中断了两天的功夫。CISA暗示攻击者首先利用垂钓链接获得了对该组织IT网络的接见，而后转向其OT网络并部署了商用勒索软件。该软件同时在IT和OT网络上对公司的数据进行加密，以最大水平地粉碎企业，而后才要求支付赎金。该勒索软件并未影响任何PLC，但人类操作员无法汇总和读取有关工业过程中的数据，例如HMI、数据汗青纪录和轮询服务器，从而导致员工无法把握管路设施的运行情况。管路运营商执行了“有打算的、受控的关关”措施，以预防并预防任何事务的产生。CISA暗示运营中断持续了约两天，而后复原了正常运作。CISA没有泄漏勒索软件的名称。

原文链接：

https://www.zdnet.com/article/dhs-says-ransomware-hit-us-gas-pipeline-operator/

5、伊朗黑客利用VPN软件缝隙攻击全球的企业和当局机构

GA黄金甲·(中国区)官方网站

凭据安全厂商ClearSky的一份汇报，伊朗黑客一向在利用VPN软件中的缝隙在世界各地的公司中植入后门，其指标涵盖IT、电信、石油和天然气、航空、安全领域的公司和当局机构。伊朗黑客已将Pulse Secure、Fortinet、Palo Alto Networks和Citrix的VPN定位为入侵大型公司的工具，其利用的缝隙蕴含Pulse Secure VPN(CVE-2019-11510)、Fortinet FortiOS VPN(CVE-2018-13379)、Palo Alto Networks VPN(CVE-2019-1579)以及Citrix VPN(CVE-2019-19781)等。对这些系统的攻击始于去年夏天，但到2020年这种攻击仍在持续。ClearSky汇报强调，对全球VPN服务器的攻击似乎是至少三个伊朗黑客组织的工作，蕴含APT33、APT34和APT39。

原文链接：

https://www.zdnet.com/article/iranian-hackers-have-been-hacking-vpn-servers-to-plant-backdoors-in-companies-around-the-world/

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全团队

售后服务

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

信息安全周报-2020年第08周

关于GA黄金甲

解决规划

联系GA黄金甲

7*24幼时服务热线