首頁 > 安全研究 > 安全通報 > 安全周報

信息安全周報-2020年第08周

發布時間 2020-02-24

> 本周安全態勢綜述


2020年02月17日至23日共收錄安全漏洞51個,值得關注的是B&R Industrial Automation Automation Studio SNMP服務授權漏洞; Apache Tomcat AJPconnector文件包含漏洞;Adobe Media Encoder越界寫代碼執行漏洞;Cisco Enterprise NFV Infrastructure Software升級組件驗證漏洞;Ansible pipe lookup插件任意命令執行漏洞。


本周值得關注的網絡安全事件是中國人民銀行發布2020版《網上銀行系統信息安全通用規范》;Apache Tomcat文件包含漏洞(CVE-2020-1938);安全研究人員披露微軟多個子域名被劫持問題;美國天然氣管道運營商遭到勒索軟件攻擊;伊朗黑客利用VPN軟件漏洞攻擊全球的企業和政府機構。


根據以上綜述,本周安全威脅為中。


>重要安全漏洞列表


1. B&R Industrial Automation Automation Studio SNMP服務授權漏洞


B&R Industrial Automation Automation Studio SNMP服務存在安全漏洞,允許遠程攻擊者可以利用漏洞提交特殊的請求,可修改服務配置。

https://www.us-cert.gov/ics/advisories/icsa-20-051-01

2. Apache Tomcat AJPconnector文件包含漏洞


Apache Tomcat AJPconnector存在實現缺陷導致相關參數可控,允許遠程攻擊者可以利用漏洞提交特殊的請求,可讀取系統文件或執行任意代碼。

https://mp.weixin.qq.com/s/qIG_z9imxdLUobviSv7knw

3. Adobe Media Encoder越界寫代碼執行漏洞


Adobe Media Encoder處理文件存在緩沖區溢出漏洞,允許遠程攻擊者可以利用漏洞提交特殊的文件請求,誘使用于解析,可使應用程序崩潰或執行任意代碼。

https://helpx.adobe.com/security/products/media-encoder/apsb20-10.html

4. Cisco Enterprise NFV Infrastructure Software升級組件驗證漏洞


Cisco Enterprise NFV Infrastructure Software升級組件存在安全漏洞,允許遠程攻擊者可以利用漏洞提交特殊的請求,升級惡意固件,執行任意代碼。

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nfvis-codex-shs4NhvS

5. Ansible pipe lookup插件任意命令執行漏洞


Ansible pipe lookup插件subprocess.Popen()存在安全漏洞,允許遠程攻擊者可以利用漏洞提交特殊的請求,可執行任意命令。

https://access.redhat.com/security/cve/cve-2020-1734


> 重要安全事件綜述



1、中國人民銀行發布2020版《網上銀行系統信息安全通用規范》



中國人民銀行下發《關于<網上銀行系統信息安全通用規范>行業標準的通知》(銀發[2020]35號),發布新版《網上銀行系統信息安全通用規范》(JR/T 0068-2020),該版本是2012版規范(JR/T 0068-2012)的替換修訂版本。新版規范有三個重點修訂內容:1、針對新技術出現和應用提出了新的安全要求(例如增加了虛擬化、云計算安全相關要求,增加國密SM系列算法相關的安全要求,增加對安全單元和移動終端支付可信環境相關要求);2、就新的業務和監管要求進行了補充和明確(例如增加了條碼支付、交易安全鎖和Ⅱ、Ⅲ類賬戶的相關要求);3、重新梳理并提升關于業務連續性與災難恢復、安全事件與應急響應的安全要求。


原文鏈接:

https://www.cebnet.com.cn/20200219/102639904.html


2、Apache Tomcat文件包含漏洞(CVE-2020-1938)



Apache Tomcat服務器存在文件包含漏洞(CVE-2020-1938),攻擊者可利用該漏洞讀取或包含Tomcat上所有webapp目錄下的任意文件,如:webapp配置文件或源代碼等。該漏洞與Tomcat AJP協議有關,Tomcat AJP Connector默認配置下即為開啟狀態,并且監聽端口8009。該漏洞影響了Tomcat 6/7/8/9全版本,Apache官方已發布9.0.31、8.5.51及7.0.100版本針對此漏洞進行修復,建議用戶下載使用。由于Tomcat 6已經停止維護,建議用戶升級到最新受支持的Tomcat版本以免遭受攻擊。


原文鏈接:

https://www.cnvd.org.cn/flaw/show/CNVD-2020-10487


3、安全研究人員披露微軟多個子域名被劫持問題



NIC.gp安全研究員Michel Gaschet指出微軟存在多個子域名劫持問題,這些子域名可能被劫持和用于攻擊用戶、員工或顯示垃圾內容。在過去三年中,Gaschet一直在向微軟報告帶有錯誤配置的DNS記錄的子域名,例如2017年他報告了21個易被劫持的msn.com子域名,2019年他又報告了142個配置錯誤的microsoft.com子域名,但微軟僅修復了其中5%到10%的子域名。Gaschet還指出他至少在4個合法的微軟子域中發現了印度尼西亞撲克賭場的廣告,包括portal.ds.microsoft.com、perfect10.microsoft.com、ies.global.microsoft.com和blog-ambassadors.microsoft.com。


原文鏈接:

https://www.zdnet.com/article/microsoft-has-a-subdomain-hijacking-problem/


4、美國天然氣管道運營商遭到勒索軟件攻擊



根據美國國土安全部網絡安全和基礎設施安全局(DHS CISA)發布的通報,一家未具名的美國天然氣壓縮工廠遭勒索軟件攻擊,導致運營中斷了兩天的時間。CISA表示攻擊者首先利用釣魚鏈接獲得了對該組織IT網絡的訪問,然后轉向其OT網絡并部署了商用勒索軟件。該軟件同時在IT和OT網絡上對公司的數據進行加密,以最大程度地破壞企業,然后才要求支付贖金。該勒索軟件并未影響任何PLC,但人類操作員無法匯總和讀取相關工業過程中的數據,例如HMI、數據歷史記錄和輪詢服務器,從而導致員工無法掌握管道設施的運行情況。管道運營商實施了“有計劃的、受控的關閉”措施,以預防并避免任何事件的發生。CISA表示運營中斷持續了約兩天,然后恢復了正常運作。CISA沒有透露勒索軟件的名稱。


原文鏈接:

https://www.zdnet.com/article/dhs-says-ransomware-hit-us-gas-pipeline-operator/


5、伊朗黑客利用VPN軟件漏洞攻擊全球的企業和政府機構



根據安全廠商ClearSky的一份報告,伊朗黑客一直在利用VPN軟件中的漏洞在世界各地的公司中植入后門,其目標涵蓋IT、電信、石油和天然氣、航空、安全領域的公司和政府機構。伊朗黑客已將Pulse Secure、Fortinet、Palo Alto Networks和Citrix的VPN定位為入侵大型公司的工具,其利用的漏洞包括Pulse Secure VPN(CVE-2019-11510)、Fortinet FortiOS VPN(CVE-2018-13379)、Palo Alto Networks VPN(CVE-2019-1579)以及Citrix VPN(CVE-2019-19781)等。對這些系統的攻擊始于去年夏天,但到2020年這種攻擊仍在繼續。ClearSky報告強調,對全球VPN服務器的攻擊似乎是至少三個伊朗黑客組織的工作,包括APT33、APT34和APT39。


原文鏈接:

https://www.zdnet.com/article/iranian-hackers-have-been-hacking-vpn-servers-to-plant-backdoors-in-companies-around-the-world/


上一篇 下一篇