耀世娱乐

首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2020年第47周

宣布时间 2020-11-23

> 本周清静态势综述

2020年11月16日至11月22日共收录清静误差61个，值得关注的是Aviatrix Systems Controller API恣意文件执行误差；Google Go CVE-2020-28366代码注入误差；Paradox IP150 CVE-2020-25189缓冲区溢出误差；QNAP QTS CVE-2020-2492下令注入误差；Real Time Automation 499ES EtherNet/IP栈缓冲区溢出误差。

本周值得关注的网络清静事务是黑客在暗网果真320万个Pluto TV用户的信息；Snow Software宣布2021年有关IT管理的剖析报告；Intel 471宣布暗网中25种主要RaaS产品的剖析报告；Google Nest服务中止导致西欧用户智能家居失灵；研究职员发明数十个AWS API可被用来窃守信息。

凭证以上综述，本周清静威胁为中。

> 主要清静误差列表

1.Aviatrix Systems Controller API恣意文件执行误差

Aviatrix Systems Controller API实现的可执行文件保存未授权误差，允许远程攻击者使用误差提交特殊的请求，可以应用程序上下文执行代码。

https://www.criticalstart.com/multiple-vulnerabilities-discovered-in-aviatrix/

2.Google Go CVE-2020-28366代码注入误差

Google Go保存清静误差，允许远程攻击者使用误差提交特殊的请求，可注入代码并以应用程序上下文执行。

https://www.vuxml.org/freebsd/db4b2f27-252a-11eb-865c-00155d646400.html

3.Paradox IP150 CVE-2020-25189缓冲区溢出误差

Paradox IP150保存栈缓冲区溢出误差，允许远程攻击者使用误差提交特殊的请求，可以应用程序上下文执行恣意代码或使应用程序瓦解。

https://us-cert.cisa.gov/ics/advisories/icsa-20-324-02

4.QNAP QTS CVE-2020-2492下令注入误差

QNAP QTS保存输入验证误差，允许远程攻击者使用误差提交特殊的请求，可以应用程序上下文执行恣意下令。

https://www.qnap.com/en/security-advisory/qsa-20-09

5.Real Time Automation 499ES EtherNet/IP栈缓冲区溢出误差

Real Time Automation 499ES EtherNet/IP保存栈缓冲区溢出误差，允许远程攻击者使用误差提交特殊的请求，可以应用程序上下文执行恣意代码或使应用程序瓦解。

https://us-cert.cisa.gov/ics/advisories/icsa-20-324-03

> 主要清静事务综述

1、黑客在暗网果真320万个Pluto TV用户的信息

上周三，黑客在暗网果真了包括320万个Pluto TV用户信息的数据库。通过数据库样本可知，泄露数据包括用户名、电子邮件地址、bcrypt哈希密码、生日、装备平台和IP地址。黑客声称此次数据泄露是由ShinyHunters导致的，而该数据库可能是两年前泄露的，最新纪录是在2018年10月12日建设的。现在，Pluto TV尚未证实是否爆发了数据泄露，仅体现他们正在视察中。

原文链接：

https://www.bleepingcomputer.com/news/security/hacker-shares-32-million-pluto-tv-accounts-for-free-on-forum/

2、Snow Software宣布2021年有关IT管理的剖析报告

Snow Software宣布2021年有关IT管理的剖析报告。报告显示，63％的受访者称手艺管理变得越来越难题，企业在软件、硬件、SaaS和云上的手艺支出周全增添。87％的IT向导者体现，已往一年中他们已经由Microsoft、IBM、Oracle、Adobe和SAP等软件供应商的审计，只有51％的人担心下一年的审计。别的，强盛的手艺情报使IT向导者能更有用地解决他们的主要使命，但只有14%的IT向导者抵达了成熟手艺智能的标准。

原文链接：

https://www.snowsoftware.com/company/news/cios-face-competing-and-complex-priorities-2021-finds-new-snow-software-report

3、Intel 471宣布暗网中25种主要RaaS产品的剖析报告

Intel 471宣布了有关暗网中的25种主要RaaS产品的剖析报告。Intel 471体现，它凭证RaaS的庞洪水平、功效和历史将这些勒索软件分为三个条理。第一层为当今最著名的勒索软件，包括REvil、Netwalker、DopplePaymer、Egregor（Maze）和Ryuk。第二层为勒索软件天下的新兴代表，包括Avaddon、Conti、Clop、DarkSide、Mespinoza（Pysa）、RagnarLocker、Ranzy（Ako）、SunCrypt和Thanos。第三层为新宣布的RaaS产品，包括CVartek.u45、Exorcist、Gothmog、Lolkek、Muchlove、Nemty、Rush、Wally、Xinof、Zeoticus和ZagreuS。

原文链接：

https://public.intel471.com/blog/ransomware-as-a-service-2020-ryuk-maze-revil-egregor-doppelpaymer/

4、Google Nest服务中止导致西欧用户智能家居失灵

本周二Google Nest服务大规模中止，导致北美和欧洲用户智能家居失灵。周二破晓，谷歌总部宣布新闻称，其发明一个问题会影响谷歌Nest装备和Nest应用。该问题导致智能家居用户无法登录其账户，无法使用智能手机寓目视频直播，无法调解恒温控制器，也无法与Nest的任何系列产品互动，其中北美和北欧的用户受到的影响最大。着实，该服务在2月也爆发了类似的中止，一连了16个小时。

原文链接：

https://www.theregister.com/2020/11/17/google_nest_outage/

5、研究职员发明数十个AWS API可被用来窃守信息

Palo Alto Networks研究职员发明了16个差别Amazon Web Services（AWS）中的22个API，可被滥用来获守信息。该问题是由于AWS后端会自动验证附加到资源的所有基于资源的战略所导致的。若是战略中包括不保存的身份，则建设或更新战略的API挪用将失败，攻击者可以滥用此功效来检查AWS账户中的现有身份。研究职员称，该攻击可在aws、aws-us-gov和aws-cn分区上举行，易受攻击的AWS服务包括AWS S3、AWS KMS和AWS SQS。

原文链接：

https://www.securityweek.com/researchers-find-tens-aws-apis-leaking-sensitive-data

上一篇下一篇

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 耀世娱乐版权所有京ICP备05032414号京公网安备11010802024551号