首頁 > 安全研究 > 安全通報 > 安全周報

信息安全周報-2020年第26周

發布時間 2020-06-29

> 本周安全態勢綜述


2020年06月22日至06月28日共收錄安全漏洞56個,值得關注的是Apache Dubbo hessian遠程代碼執行漏洞; 用友NC反序列化遠程代碼執行漏洞;Apache Shiro身份驗證繞過漏洞;Apache Tomcat HTTP/2請求拒絕服務漏洞;Atlassian JIRA Server and Data Center服務器端模板代碼注入漏洞。


本周值得關注的網絡安全事件是Unit 42發布惡意軟件AcidBox的分析報告;美國200多個地方警局24年數據泄露,被稱為BlueLeaks;摩洛哥政府或在利用NSO Group的間諜軟件監視該國記者;黑客使用Google Analytics平臺繞過CSP竊取信用卡信息;DarkCrewFriends回歸,利用內容管理系統構建僵尸網絡。


根據以上綜述,本周安全威脅為中。



>重要安全漏洞列表


1.Apache Dubbo hessian遠程代碼執行漏洞


Apache Dubbo hessian存在反序列化漏洞,允許遠程攻擊者可以利用漏洞提交特殊的請求,可以應用程序上下文執行任意代碼。

https://github.com/apache/dubbo/releases/tag/dubbo-2.7.7


2. 用友NC反序列化遠程代碼執行漏洞


用友NC存在反序列化漏洞,允許遠程攻擊者可以利用漏洞提交特殊的請求,可以應用程序上下文執行任意代碼。

https://www.yonyoucloud.com/


3. Apache Shiro身份驗證繞過漏洞


使用Spring dynamic controller的Apache Shiro存在安全漏洞,允許遠程攻擊者利用漏洞提交特殊的請求,可繞過身份驗證未授權訪問。

https://access.redhat.com/security/cve/cve-2020-11989


4. Apache Tomcat HTTP/2請求拒絕服務漏洞


ApacheTomcat處理HTTP/2請求存在安全漏洞,允許遠程攻擊者利用漏洞提交特殊的請求,可使服務程序崩潰,造成拒絕服務攻擊。

https://lists.apache.org/thread.html/r5541ef6b6b68b49f76fc4c45695940116da2bcbe0312ef204a00a2e0%40%3Cannounce.tomcat.apache.org%3E


5. Atlassian JIRA Server and Data Center服務器端模板代碼注入漏洞


Atlassian JIRA Server and Data Center處理服務器端模板存在安全漏洞,允許遠程攻擊者可以利用漏洞提交特殊的請求,可注入任意代碼并執行。

https://jira.atlassian.com/browse/JRASERVER-70944



> 重要安全事件綜述


1、Unit 42發布惡意軟件AcidBox的分析報告



原文鏈接:

https://unit42.paloaltonetworks.com/acidbox-rare-malware/


2、美國200多個地方警局24年數據泄露,被稱為BlueLeaks



原文鏈接:

https://www.bleepingcomputer.com/news/security/blueleaks-data-dump-exposes-over-24-years-of-police-records/


3、摩洛哥政府或在利用NSO Group的間諜軟件監視該國記者



原文鏈接:

https://www.cyberscoop.com/nso-group-spyware-amnesty-international-omar-radi-morocco/


4、黑客使用Google Analytics平臺繞過CSP竊取信用卡信息



原文鏈接:

https://www.bleepingcomputer.com/news/security/hackers-use-google-analytics-to-steal-credit-cards-bypass-csp/


5、DarkCrewFriends回歸,利用內容管理系統構建僵尸網絡



原文鏈接:

https://threatpost.com/darkcrewfriends-returns-botnet/156963/

上一篇 下一篇