人生就是博

首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2020年第47周

宣布时间 2020-11-23

> 本周清静态势综述

2020年11月16日至11月22日共收录清静误差61个，，，，，值得关注的是Aviatrix Systems Controller API恣意文件执行误差；；；；；Google Go CVE-2020-28366代码注入误差；；；；；Paradox IP150 CVE-2020-25189缓冲区溢出误差；；；；；QNAP QTS CVE-2020-2492下令注入误差；；；；；Real Time Automation 499ES EtherNet/IP栈缓冲区溢出误差。。。

本周值得关注的网络清静事务是黑客在暗网果真320万个Pluto TV用户的信息；；；；；Snow Software宣布2021年有关IT治理的剖析报告；；；；；Intel 471宣布暗网中25种主要RaaS产品的剖析报告；；；；；Google Nest效劳中止导致西欧用户智能家居失灵；；；；；研究职员发明数十个AWS API可被用来窃守信息。。。

凭证以上综述，，，，，本周清静威胁为中。。。

> 主要清静误差列表

1.Aviatrix Systems Controller API恣意文件执行误差

Aviatrix Systems Controller API实现的可执行文件保存未授权误差，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，可以应用程序上下文执行代码。。。

https://www.criticalstart.com/multiple-vulnerabilities-discovered-in-aviatrix/

2.Google Go CVE-2020-28366代码注入误差

Google Go保存清静误差，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，可注入代码并以应用程序上下文执行。。。

https://www.vuxml.org/freebsd/db4b2f27-252a-11eb-865c-00155d646400.html

3.Paradox IP150 CVE-2020-25189缓冲区溢出误差

Paradox IP150保存栈缓冲区溢出误差，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，可以应用程序上下文执行恣意代码或使应用程序瓦解。。。

https://us-cert.cisa.gov/ics/advisories/icsa-20-324-02

4.QNAP QTS CVE-2020-2492下令注入误差

QNAP QTS保存输入验证误差，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，可以应用程序上下文执行恣意下令。。。

https://www.qnap.com/en/security-advisory/qsa-20-09

5.Real Time Automation 499ES EtherNet/IP栈缓冲区溢出误差

Real Time Automation 499ES EtherNet/IP保存栈缓冲区溢出误差，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，可以应用程序上下文执行恣意代码或使应用程序瓦解。。。

https://us-cert.cisa.gov/ics/advisories/icsa-20-324-03

> 主要清静事务综述

1、黑客在暗网果真320万个Pluto TV用户的信息

上周三，，，，，黑客在暗网果真了包括320万个Pluto TV用户信息的数据库。。。通过数据库样本可知，，，，，泄露数据包括用户名、电子邮件地点、bcrypt哈希密码、生日、装备平台和IP地点。。。黑客声称此次数据泄露是由ShinyHunters导致的，，，，，而该数据库可能是两年前泄露的，，，，，最新纪录是在2018年10月12日建设的。。。现在，，，，，Pluto TV尚未证实是否爆发了数据泄露，，，，，仅体现他们正在视察中。。。

原文链接：

https://www.bleepingcomputer.com/news/security/hacker-shares-32-million-pluto-tv-accounts-for-free-on-forum/

2、Snow Software宣布2021年有关IT治理的剖析报告

Snow Software宣布2021年有关IT治理的剖析报告。。。报告显示，，，，，63％的受访者称手艺治理变得越来越难题，，，，，企业在软件、硬件、SaaS和云上的手艺支出周全增添。。。87％的IT向导者体现，，，，，已往一年中他们已经由Microsoft、IBM、Oracle、Adobe和SAP等软件供应商的审计，，，，，只有51％的人担心下一年的审计。。。别的，，，，，强盛的手艺情报使IT向导者能更有用地解决他们的主要使命，，，，，但只有14%的IT向导者抵达了成熟手艺智能的标准。。。

原文链接：

https://www.snowsoftware.com/company/news/cios-face-competing-and-complex-priorities-2021-finds-new-snow-software-report

3、Intel 471宣布暗网中25种主要RaaS产品的剖析报告

Intel 471宣布了有关暗网中的25种主要RaaS产品的剖析报告。。。Intel 471体现，，，，，它凭证RaaS的庞洪水平、功效和历史将这些勒索软件分为三个条理。。。第一层为当今最著名的勒索软件，，，，，包括REvil、Netwalker、DopplePaymer、Egregor（Maze）和Ryuk。。。第二层为勒索软件天下的新兴代表，，，，，包括Avaddon、Conti、Clop、DarkSide、Mespinoza（Pysa）、RagnarLocker、Ranzy（Ako）、SunCrypt和Thanos。。。第三层为新宣布的RaaS产品，，，，，包括CVartek.u45、Exorcist、Gothmog、Lolkek、Muchlove、Nemty、Rush、Wally、Xinof、Zeoticus和ZagreuS。。。

原文链接：

https://public.intel471.com/blog/ransomware-as-a-service-2020-ryuk-maze-revil-egregor-doppelpaymer/

4、Google Nest效劳中止导致西欧用户智能家居失灵

本周二Google Nest效劳大规模中止，，，，，导致北美和欧洲用户智能家居失灵。。。周二破晓，，，，，谷歌总部宣布新闻称，，，，，其发明一个问题会影响谷歌Nest装备和Nest应用。。。该问题导致智能家居用户无法登录其账户，，，，，无法使用智能手机寓目视频直播，，，，，无法调解恒温控制器，，，，，也无法与Nest的任何系列产品互动，，，，，其中北美和北欧的用户受到的影响最大。。。着实，，，，，该效劳在2月也爆发了类似的中止，，，，，一连了16个小时。。。

原文链接：

https://www.theregister.com/2020/11/17/google_nest_outage/

5、研究职员发明数十个AWS API可被用来窃守信息

Palo Alto Networks研究职员发明了16个差别Amazon Web Services（AWS）中的22个API，，，，，可被滥用来获守信息。。。该问题是由于AWS后端会自动验证附加到资源的所有基于资源的战略所导致的。。。若是战略中包括不保存的身份，，，，，则建设或更新战略的API挪用将失败，，，，，攻击者可以滥用此功效来检查AWS账户中的现有身份。。。研究职员称，，，，，该攻击可在aws、aws-us-gov和aws-cn分区上举行，，，，，易受攻击的AWS效劳包括AWS S3、AWS KMS和AWS SQS。。。

原文链接：

https://www.securityweek.com/researchers-find-tens-aws-apis-leaking-sensitive-data

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 人生就是博版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】