GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2020年第44周

颁布功夫 2020-11-02

> 本周安全态势综述

2020年10月26日至11月01日共收录安全缝隙59个，值得关注的是Ruckus Networks Ruckus vRioT /service/v1/createUser endpoint代码执行缝隙；Winston Privacy号令注入缝隙；NVIDIA DGX Server BMC firmware硬编码缝隙；Synology Router Manager肆意号令执行缝隙；Google chrome Freetype堆溢出代码执行缝隙。

本周值得关注的网络安全事务是新垂钓活动假意Microsoft Teams针对Office 365用户；Imperva颁布有关KashmirBlack僵尸网络的分析汇报；Avast颁布有关Google Play上恶意软件的分析汇报；黑客入侵特朗普竞选网站并传布虚伪信息；CISA和CNMF颁布新恶意软件变体Zebrocy的分析汇报。

凭据以上综述，本周安全威胁为中。

> 沉要安全缝隙列表

1.Ruckus Networks Ruckus vRioT /service/v1/createUser endpoint代码执行缝隙

Ruckus Networks Ruckus vRioT /service/v1/createUser endpoint存在输入验证缝隙，允许远程攻击者能够利用缝隙提交特殊的要求，可通过web.py以root权限执行肆意号令。

https://support.ruckuswireless.com/security_bulletins/305

2.Winston Privacy号令注入缝隙

Winston Privacy设备治理API存在号令注入缝隙，允许远程攻击者利用缝隙提交特殊的要求，可进行肆意代码执行攻击，如通过/api/advanced_settings更改设备。

https://labs.bishopfox.com/advisories/winston-privacy-version-1.5.4#CI

3.NVIDIA DGX Server BMC firmware硬编码缝隙

NVIDIA DGX Server BMC firmware存在硬编码缝隙，允许远程攻击者能够利用缝隙提交特殊的要求，可未授权接见服务设备。

https://nvidia.custhelp.com/app/answers/detail/a_id/5010

4.Synology Router Manager肆意号令执行缝隙

Synology Router Manager 7786/7787端口存在不正确接见节造缝隙，允许远程攻击者能够利用缝隙提交特殊的要求，可执行肆意号令。

https://www.synology.com/zh-cn/security/advisory/Synology_SA_20_14

5.Google chrome Freetype堆溢出代码执行缝隙

Google chrome Freetype存在堆溢露马脚，允许远程攻击者能够利用缝隙提交特殊的WEB要求，诱使用户解析，可进行回绝服务攻击或以利用法式高低文执行肆意代码。

https://chromereleases.googleblog.com/2020/10/stable-channel-update-for-desktop_20.html

> 沉要安全事务综述

1、新垂钓活动假意Microsoft Teams针对Office 365用户

Abnormal Security发现新垂钓活动假意Microsoft Teams针对Office 365用户。这些垂钓邮件是以Teams中有新活动为主题发送的，看起来像是Microsoft Teams的自动通知，用来奉告受害者有错过的谈天。邮件诱使受害者点击Team回答链接，以沉定向到垂钓网站，来窃取Office 365用户的凭证。钻研人员观察到，攻击者已经利用该活动攻击了15000至50000个Office 365用户。

原文链接：

https://securityaffairs.co/wordpress/109938/cyber-crime/microsoft-teams-phishing-attacks.html

2、Imperva颁布有关KashmirBlack僵尸网络的分析汇报

Imperva颁布了有关KashmirBlack僵尸网络的分析汇报。该汇报描述了KashmirBlack僵尸网络背后的犯罪操作，会商了其主张以及钻研步骤。KashmirBlack重要针对盛行的CMS平台。它利用了指标服务器上的数十个已知缝隙，均匀每天对全球30多个分歧国度的数千名受害者进行数百万次攻击。此表，其运行极度复杂，由一台C&C服务器治理，并使用了60多台服务器作为其基础设施的一部门�？纱χ檬俑鼋┦ㄊ�，执行暴力攻击、装置后门、并扩大僵尸网络的规模。

原文链接：

https://www.imperva.com/blog/crimeops-of-the-kashmirblack-botnet-part-i/

3、Avast颁布有关Google Play上恶意软件的分析汇报

杀毒软件造作商Avast颁布有关Google Play上恶意软件的分析汇报。该汇报称Google Play商店中有21个习染了HiddenAds恶意软件的Android利用法式，Google已于周末删除了其中的15个。Avast恶意软件分析师暗示，这些利用仿照了盛行的游戏，一旦用户装置了这些利用，HiddenAds就会暗藏该利用法式的图标使用户难以进行删除，而后起头用告白轰炸用户。Avast暗示，截至上周这些利用法式已达700万次下载量。

原文链接：

https://blog.avast.com/new-malware-apps-on-google-play-avast

4、黑客入侵特朗普竞选网站并传布虚伪信息

当局官员暗示，黑客在选举日前一周的星期二入侵了唐纳德·特朗普的竞选网站。donaldjtrump.com网站被“这个网站被查封了”新闻所取代，并暗示“世界已经受够了唐纳德·J·特朗普总统每天散播的假新闻”。此表，黑客还呼吁网民捐赠Monero数字钱币以支持或否决泄露与特朗普有关的证据。特朗普竞选讲话人Tim Murtaugh暗示，该网站很快得到建复并没有任何敏感数据泄露，这次攻击的起源还在调查中。

原文链接：

https://www.securityweek.com/trump-campaign-website-broken-hackers

5、CISA和CNMF颁布新恶意软件变体Zebrocy的分析汇报

网络安全和基础设施安全局（CISA）和国防部（DOD）网络国度宣教队列（CNMF）发现新的恶意软件变体Zebrocy。该变体是一个32位的Windows可执行文件，使用Golang编程说话编写，选取的参数应为异或（XOR）和十六进造编码的统一资源标识符（URI），或者能够使用纯文本URI运行。执行时，它将使用高级加密尺度（AES）-128电子密码簿（ECB）算法对URI进行加密，并使用从受害者的主机名天生的密钥，此表还会网络有关受指标系统的信息。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2020/10/29/cisa-and-cnmf-identify-new-malware-variant-zebrocy

上一篇下一篇

7*24幼时服务热线

400-624-3900

04152424g9z1

官方微信

12145445s033

官方微博

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】