首頁 > 安全研究 > 安全通報 > 安全周報

信息安全周報-2020年第42周

發布時間 2020-10-19

> 本周安全態勢綜述


2020年10月12日至10月18日共收錄安全漏洞62個,值得關注的是Adobe Flash Player空指針引用遠程代碼執行漏洞;Microsoft Windows Hyper-V CVE-2020-1047權限提升漏洞;SAP Solution Manager OS命令注入漏洞;Microhard Bullet-LTE Ping命令注入代碼執行漏洞;Veritas APTARE授權檢查代碼執行漏洞。


本周值得關注的網絡安全事件是BlackBerry發布關于BAHAMUT組織的分析報告;Lumu發布2020年度勒索軟件影響分析的信息圖;Adobe修復Flash Player中的遠程執行代碼漏洞;Agari發布BEC在全球范圍內分布和趨勢的分析報告;CNSA發布《2020中國網絡視聽發展研究報告》。


根據以上綜述,本周安全威脅為中。


重要安全漏洞列表


1.Adobe Flash Player空指針引用遠程代碼執行漏洞


Adobe Flash Player處理SWF存在空指針引用漏洞,允許遠程攻擊者利用漏洞提交特殊的請求,誘使用戶解析,可使應用程序崩潰或者以應用程序上下文執行任意代碼。

https://helpx.adobe.com/security/products/flash-player/apsb20-58.html


2.Microsoft Windows Hyper-V CVE-2020-1047權限提升漏洞


Microsoft Windows Hyper-V處理內存對象存在安全漏洞,允許遠程攻擊者利用漏洞提交特殊的請求,誘使用戶解析,可提升權限。

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-1047


3.SAP Solution Manager OS命令注入漏洞


SAP Solution Manager的CA Introscope Enterprise Manager存在輸入驗證漏洞,允許遠程攻擊者利用漏洞提交特殊的請求,以應用程序上下文執行任意OS命令。

https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=558632196


4.Microhard Bullet-LTE Ping命令注入代碼執行漏洞


Microhard Bullet-LTE tools.sh處理ping參數存在輸入驗證漏洞,允許遠程攻擊者利用漏洞提交特殊的請求,可以應用程序上下文執行任意命令。

https://www.zerodayinitiative.com/advisories/ZDI-20-1205/


5.Veritas APTARE授權檢查代碼執行漏洞


Veritas APTARE授權檢查存在安全漏洞,允許遠程攻擊者利用漏洞提交特殊的請求,以應用程序上下文執行任意代碼。


https://www.veritas.com/content/support/en_US/security/VTS20-006#issue1


> 重要安全事件綜述


1、BlackBerry發布關于BAHAMUT組織的分析報告


1.jpg


BlackBerry發布了關于BAHAMUT網絡間諜組織的分析報告,發現其對政府官員和主要行業發起了大量高度復雜的攻擊。研究表明,該團伙的活動范圍比以前認為的要廣泛得多,包括了Google Play商店和App Store中的十幾個惡意應用程序。此外,BlackBerry還認為,BAHAMUT可以與至少一名0day開發人員接觸,并利用0day攻擊多個目標,這遠遠超出了大多數其他黑客組織的攻擊水平。


原文鏈接:

https://www.infosecurity-magazine.com/news/cyber-espionage-bahamut-staggering/


2、Lumu發布2020年度勒索軟件影響分析的信息圖


2.jpg


Lumu發布了一張信息圖,詳細說明了勒索軟件的成本和范圍,以幫助企業衡量他們的受害風險。據分析,今年全球勒索軟件的成本為200億美元,平均每次的攻擊成本超過400萬美元,并且有36%的受害者支付了贖金,其中17%還沒能挽回他們的數據。此外,在北美有69%的公司報告稱受到了勒索軟件的影響,而在歐洲有57%。相較而言,北美的政府機構受到的攻擊最為嚴重,其次是制造業和建筑業。


原文鏈接:

https://lumu.io/resources/2020-ransomware-flashcard/


3、Adobe修復Flash Player中的遠程執行代碼漏洞


3.jpg


Adobe修復了Flash Player中嚴重的遠程執行代碼漏洞(稱為CVE-2020-9746)。Adobe指出,在默認情況下,黑客可以通過在用戶訪問網站時在TLS / SSL傳遞的HTTP響應中插入惡意字符串來利用此漏洞。成功利用此漏洞后,可能導致應用崩潰,從而使攻擊者可以在訪問者的計算機上遠程執行命令。這些命令將在用戶的安全環境中執行,并不需要管理員權限。


原文鏈接:

https://www.bleepingcomputer.com/news/security/adobe-fixes-critical-security-vulnerability-in-flash-player/


4、Agari發布BEC在全球范圍內分布和趨勢的分析報告


4.jpg


Agari網絡情報部(ACID)發布了BEC在全球范圍內分布和趨勢的分析報告,以更好地了解BEC攻擊活動。報告包含了2019年5月至2020年7月之間的9000多次防御活動的數據,發現有60%的攻擊者來自非洲的11個國家,其中83%位于尼日利亞。近30%的攻擊者來自美洲,其中的89%來自美國,并且攻擊者主要聚集在一些大都市,包括亞特蘭大、紐約、洛杉磯、休斯敦和邁阿密。


原文鏈接:

https://www.agari.com/email-security-blog/business-email-compromise-geography/


5、CNSA發布《2020中國網絡視聽發展研究報告》


5.jpg


10月12日,中國網絡視聽節目服務協會發布《2020中國網絡視聽發展研究報告》,首度公開我國網絡視聽用戶規模和產業規模。該報告基于數據挖掘、調研以及第三方數據,對2019-2020年的網絡視聽行業現狀和發展趨勢進行權威、全面的研判。報告顯示,截至2020年6月,我國網絡視聽用戶規模達9.01億, 2019年網絡視聽產業規模達4541.3億。其中短視頻的用戶使用率最高,達87.0%,用戶規模8.18億;綜合視頻的用戶使用率為77.1%,用戶規模7.24億。


原文鏈接:

http://www.xinhuanet.com/info/2020-10/13/c_139436283.htm

上一篇 下一篇