首頁 > 安全研究 > 安全通報 > 安全周報

信息安全周報-2020年第12周

發布時間 2020-03-24

> 本周安全態勢綜述


2020年03月16日至22日共收錄安全漏洞77個,值得關注的是Insulet Omnipod Insulin Management System未授權訪問漏洞; Google Chrome WebGL CVE-2020-6422內存錯誤引用代碼執行漏洞;Foxit Studio Photo TIF堆溢出代碼執行漏洞;Docker Desktop任意文件寫入漏洞;Adobe ColdFusion遠程文件包含漏洞。


本周值得關注的網絡安全事件是安全廠商發布Turla APT基礎設施的跟蹤報告;2019年開源代碼漏洞數量首次超過6000個,增長近50%;Intel CPU易受新Snoop攻擊,可泄露緩存數據;金融公司Advantage和Argus云數據庫泄露425GB數據;德國外賣平臺Lieferando.de遭DDoS攻擊導致服務癱瘓。


根據以上綜述,本周安全威脅為中。


>重要安全漏洞列表


1. Insulet Omnipod Insulin Management System未授權訪問漏洞


Insulet Omnipod Insulin Management System的wireless RF通信協議缺少正確的驗證授權漏洞,允許遠程攻擊者可以利用漏洞提交特殊的請求,可繞過安全限制,執行惡意操作。

https://www.us-cert.gov/ics/advisories/icsma-20-079-01


2. Google Chrome WebGL CVE-2020-6422內存錯誤引用代碼執行漏洞


Google Chrome WebGL存在釋放后使用漏洞,允許遠程攻擊者利用漏洞構建惡意WEB頁,誘使用戶解析,可使應用程序崩潰或執行任意代碼。

https://chromereleases.googleblog.com/2020/03/stable-channel-update-for-desktop_18.html


3. Foxit Studio Photo TIF堆溢出代碼執行漏洞


Foxit Studio Photo TIF解析存在緩沖區溢出漏洞,允許遠程攻擊者可以利用漏洞提交特殊的文件請求,誘使用戶解析,可使應用程序崩潰或執行任意代碼。

https://www.zerodayinitiative.com/advisories/ZDI-20-311/


4. Docker Desktop任意文件寫入漏洞

Docker Desktop存在安全漏洞,允許本地攻擊者可以利用漏洞提交特殊的請求,覆蓋任意的DACL權限并寫入任意文件。

https://github.com/active-labs/Advisories/blob/master/2020/ACTIVE-2020-002.md


5. Adobe ColdFusion遠程文件包含漏洞


Adobe ColdFusion存在文件包含漏洞,允許遠程攻擊者可以利用漏洞提交特殊的請求,可獲取敏感信息或執行任意代碼。

https://helpx.adobe.com/security/products/coldfusion/apsb20-16.html


> 重要安全事件綜述


1、安全廠商發布Turla APT基礎設施的跟蹤報告



Turla APT是一個成熟、復雜且具有戰略重點的網絡間諜組織,該組織針對全球科研、外交和軍事機構的攻擊已有十多年的歷史,并且一直在針對北大西洋公約組織(NATO)和獨聯體(CIS)國家。Turla不斷開發自己獨有的、先進的惡意軟件和工具,并采用新的攻擊和混淆方法,Insikt Group評估認為Turla在未來幾年內仍將是一個活躍的、先進的威脅。Recorded Future的新研究提供了主動跟蹤和識別Turla基礎架構的方法,重點關注幾種與Turla有關的惡意軟件類型,包括Mosquito后門和劫持的伊朗TwoFace ASPX Web Shell。


原文鏈接:

https://www.recordedfuture.com/turla-apt-infrastructure/


2、2019年開源代碼漏洞數量首次超過6000個,增長近50%



根據開源安全與合規公司WhiteSource的一份報告,去年開源代碼中的漏洞激增。該報告稱,2017年和2018年開源漏洞的數量穩定在4000多個,與2017年之前從未突破2000個的數字相比,漏洞數量增加了一倍以上。然后在2019年,開源漏洞數量再次飆升,首次超過6000個,這代表了近50%的增長。到目前為止開源漏洞中最常見的類型是跨站點腳本(XSS),該類型幾乎占所有漏洞的四分之一,其次是輸入驗證不正確、緩沖區錯誤、越界讀取和信息泄露。


原文鏈接:

https://nakedsecurity.sophos.com/2020/03/16/open-source-bugs-have-soared-in-the-past-year/


3、Intel CPU易受新Snoop攻擊,可泄露緩存數據



Intel CPU容易受到新的“Snoop”攻擊影響,該攻擊可能會泄漏CPU內部存儲器(緩存)中的數據。Intel表示2018年8月針對Foreshadow(L1TF)漏洞發布的補丁也適用于此新攻擊。AWS軟件工程師Pawel Wieczorkiewicz發現并報告了此攻擊方法,該攻擊被描述為“Snoop輔助L1數據采集”,或只是“Snoop”(CVE-2020-0550)。在技術層面上,新的Snoop攻擊利用了多級緩存、緩存一致性和總線監聽等CPU機制。Intel列出了易受攻擊的CPU列表,該列表中包含Core和Xeon處理器等。


原文鏈接:

https://www.zdnet.com/article/intel-cpus-vulnerable-to-new-snoop-attack/


4、金融公司Advantage和Argus云數據庫泄露425GB數據



vpnMentor研究人員發現一個屬于金融公司Advantage Capital Funding和Argus Capital Funding的可公開訪問的數據庫泄露了425GB敏感文件。該數據庫與這兩個公司開發的MCA Wizard應用有關,該應用現在已不再在官方應用商店中提供。vpnMentor首次在2019年12月發現了該數據庫,數據庫中包含來自Advantage和Argus的私人法律和財務文件,包括信用報告、銀行對帳單、合同、法律文件、駕駛執照副本、購買訂單和收據、納稅申報表、社會保險信息以及交易報告。這些記錄不僅與Advantage和Argus有關,還影響了他們的客戶、承包商、員工和合作伙伴。vpnMentor嘗試與Advantage和Argus聯系,但并未得到回復,研究人員最終直接與AWS聯系,該數據庫于2020年1月9日關閉。


原文鏈接:

https://www.zdnet.com/article/financial-apps-leak-425gb-in-company-data-through-open-database/


5、德國外賣平臺Lieferando.de遭DDoS攻擊導致服務癱瘓



德國外賣平臺Lieferando.de遭DDoS攻擊導致服務癱瘓。該平臺關聯了1.5萬多家德國餐館,由于COVID-19期間德國對餐廳進行了嚴格的限制,例如限制客人的人數、增大桌子之間的距離、在下午6點至早上6點之間必須關門等,因此這次DDoS攻擊影響了大量選擇使用外賣訂餐的用戶。一些客戶抱怨稱盡管該平臺的系統因攻擊而癱瘓,但該服務仍接受新訂單,只是沒有對其進行處理。該平臺稱將退還已支付且未交付的訂單,但客戶必須通過電子郵件與他們聯系。據稱攻擊者要求2比特幣(約合1.1萬美元)的贖金來停止攻擊。


原文鏈接:

https://www.bleepingcomputer.com/news/security/food-delivery-service-in-germany-under-ddos-attack/

上一篇 下一篇