首頁 > 安全研究 > 安全通報 > 安全周報

信息安全周報-2020年第40周

發布時間 2020-10-09

> 本周安全態勢綜述


2020年09月28日至10月04日共收錄安全漏洞56個,值得關注的是Foxit Reader Field::ClearItems/Field::DeleteOptions內存錯誤引用代碼執行漏洞;Secudos DOMOS conf_datetime任意命令執行漏洞;WAVLINK WN530H4 /cgi-bin/live_api.cgi命令注入漏洞;WAVLINK WN530H4 /cgi-bin/makeRequest.cgi緩沖區溢出漏洞;WAVLINK WN530H4 /cgi-bin/多個驗證繞過漏洞。


本周值得關注的網絡安全事件是:CNCERT發布《2020年上半年我國互聯網網絡安全監測數據分析報告》;研究人員發現新惡意軟件Taurus通過惡意廣告活動傳播;美國和澳大利亞Office 365服務出現AADSTS90033錯誤;美國14個州報告其911服務中斷,事件原因還在調查中;黑客以Win7升級為誘餌發起釣魚攻擊,竊取Outlook憑據。


根據以上綜述,本周安全威脅為中。


重要安全漏洞列表


1.Foxit Reader Field::ClearItems/Field::DeleteOptions內存錯誤引用代碼執行漏洞


Foxit Reader Field::ClearItems/Field::DeleteOptions存在釋放后使用漏洞,允許遠程攻擊者可以利用漏洞提交特殊的文件請求,誘使用戶解析,可使應用程序崩潰或者以應用程序上下文執行任意代碼。

https://www.foxitsoftware.com/support/security-bulletins.html


2.Secudos DOMOS conf_datetime任意命令執行漏洞


Secudos DOMOS conf_datetime處理zone參數存在輸入驗證漏洞,允許遠程攻擊者利用漏洞提交特殊的請求,可以root上下文執行任意命令。

https://www.secudos.de/en/news-en/domos-release-5-9


3.WAVLINK WN530H4 /cgi-bin/live_api.cgi命令注入漏洞


WAVLINK WN530H4 /cgi-bin/live_api.cgi存在輸入驗證漏洞,允許遠程攻擊者可以利用漏洞提交特殊的請求,可以ROOT權限執行任意命令。

https://cerne.xyz/bugs/CVE-2020-12124


4.WAVLINK WN530H4 /cgi-bin/makeRequest.cgi緩沖區溢出漏洞


WAVLINK WN530H4 /cgi-bin/makeRequest.cgi存在緩沖區溢出漏洞,允許遠程攻擊者可以利用漏洞提交特殊的請求,可以ROOT權限執行任意命令。

https://cerne.xyz/bugs/CVE-2020-12125


5.WAVLINK WN530H4 /cgi-bin/多個驗證繞過漏洞


WAVLINK WN530H4 /cgi-bin/存在多個驗證繞過漏洞,允許遠程攻擊者可以利用漏洞提交特殊的請求,可修改配置,進行拒絕服務等攻擊。

https://cerne.xyz/bugs/CVE-2020-12126


> 重要安全事件綜述


1、CNCERT發布《2020年上半年我國互聯網網絡安全監測數據分析報告》


1.jpg


為全面反映2020年上半年我國互聯網在惡意程序傳播、漏洞風險、DDoS攻擊、網站安全等方面的情況,CNCERT對上半年監測數據進行了梳理,并形成監測數據分析報告。報告顯示,2020年上半年,捕獲計算機惡意程序樣本數量約1815萬個,日均傳播次數達483萬余次,涉及計算機惡意程序家族約1.1萬余個。按照傳播來源統計,境外惡意程序主要來自美國、塞舌爾和加拿大等,境內的惡意程序主要來自浙江省、廣東省和北京市等。


原文鏈接:

https://www.cert.org.cn/publish/main/46/2020/20200926085042652505447/20200926085042652505447_.html


2、研究人員發現新惡意軟件Taurus通過惡意廣告活動傳播


2.jpg


研究人員發現新的信息竊取惡意軟件Taurus通過惡意廣告活動傳播。Taurus是一種相對較新的惡意軟件,于2020年春季出現,通過針對美國用戶的惡意廣告活動進行傳播。其最初是由Predator的創建者所開發,因此二者具有相同的功能,即從瀏覽器、FTP、VPN、電子郵件客戶端以及加密貨幣錢包竊取憑據。此次最新發現的惡意活動主要針對成人網站的訪問者,受害者大多來自美國,也有來自澳大利亞和英國。


原文鏈接:

https://blog.malwarebytes.com/malwarebytes-news/2020/09/taurus-project-stealer-now-spreading-via-malvertising-campaign/


3、美國和澳大利亞Office 365服務出現AADSTS90033錯誤


3.jpg


從9月28日美國東部時間下午5:15開始,美國和澳大利亞的Office 365用戶開始難以登錄其電子郵件帳戶或訪問電子郵件,并會出現AADSTS90033錯誤提示。此次中斷影響了電子郵件服務、Microsoft Teams、Office.com、Power Platform和Dynamics365。Microsoft最初表示,他們確定了導致中斷的原因,但是在回滾之后中斷依然沒有得到解決。之后,Microsoft開始嘗試通過不同的服務器重新路由流量,并且一些用戶報告說可以再次登錄。


原文鏈接:

https://www.bleepingcomputer.com/news/microsoft/microsoft-office-365-is-down-in-the-usa-shows-transient-error/


4、美國14個州報告其911服務中斷,事件原因還在調查中


4.jpg


本周一,美國華盛頓州、賓夕法尼亞州和俄亥俄州等14個州報告其911服務中斷,目前事件原因還在調查中。此次服務中斷影響了所有緊急服務,但大多數受影響地區的911服務在30分鐘和60分鐘內恢復。有消息來源稱此次中斷或與微軟的大規模停機有關。但其他來源表明,微軟中斷僅影響了Office和與電子郵件相關的服務,911服務中斷可能根本與微軟無關,并且很可能起源于PSAP(公共安全應答點)提供商。


原文鏈接:

https://www.zdnet.com/article/911-services-down-in-multiple-us-states/


5、黑客以Win7升級為誘餌發起釣魚攻擊,竊取Outlook憑據


5.jpg


研究人員發現,黑客以Win7升級為誘餌發起釣魚攻擊,旨在竊取Outlook用戶憑據。此次活動通過發送以“Re:Microsoft Windows Upgrade”為題的釣魚郵件,誘使受害者點開網絡釣魚登錄頁面。該頁面是偽造的Outlook Web App(OWA)登錄頁面,要求用戶輸入電子郵件地址、域/用戶名和密碼,以此來竊取信息。此外,該釣魚郵件還包括其他詳細信息,例如升級過程中可能會遇到的問題,以增加其真實性。


原文鏈接:

https://threatpost.com/windows-7-outlook/159621/

上一篇 下一篇