信息安全周报-2020年第40周

首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2020年第40周

颁布功夫 2020-10-09

> 本周安全态势综述

2020年09月28日至10月04日共收录安全缝隙56个，，值得关注的是Foxit Reader Field::ClearItems/Field::DeleteOptions内存谬误引用代码执行缝隙；；Secudos DOMOS conf_datetime肆意号令执行缝隙；；WAVLINK WN530H4 /cgi-bin/live_api.cgi号令注入缝隙；；WAVLINK WN530H4 /cgi-bin/makeRequest.cgi缓冲区溢出缝隙；；WAVLINK WN530H4 /cgi-bin/多个验证绕过缝隙。。

本周值得关注的网络安全事务是：：：CNCERT颁布《2020年上半年我国互联网网络安全监测数据分析汇报》；；钻研人员发现新恶意软件Taurus通过恶意告白活动传布；；美国和澳大利亚Office 365服务出现AADSTS90033谬误；；美国14个州汇报其911服务中断，，事务原因还在调查中；；黑客以Win7升级为钓饵提议垂钓攻击，，窃取Outlook痛处。。

凭据以上综述，，本周安全威胁为中。。

> 重要安全缝隙列表

1.Foxit Reader Field::ClearItems/Field::DeleteOptions内存谬误引用代码执行缝隙

Foxit Reader Field::ClearItems/Field::DeleteOptions存在开释后使用缝隙，，允许远程攻击者能够利用缝隙提交特殊的文件要求，，诱使用户解析，，可使利用法式崩�；；蛘咭岳梅ㄊ礁叩臀闹葱兴烈獯�。。

https://www.foxitsoftware.com/support/security-bulletins.html

2.Secudos DOMOS conf_datetime肆意号令执行缝隙

Secudos DOMOS conf_datetime处置zone参数存在输入验证缝隙，，允许远程攻击者利用缝隙提交特殊的要求，，能够root高低文执行肆意号令。。

https://www.secudos.de/en/news-en/domos-release-5-9

3.WAVLINK WN530H4 /cgi-bin/live_api.cgi号令注入缝隙

WAVLINK WN530H4 /cgi-bin/live_api.cgi存在输入验证缝隙，，允许远程攻击者能够利用缝隙提交特殊的要求，，能够ROOT权限执行肆意号令。。

https://cerne.xyz/bugs/CVE-2020-12124

4.WAVLINK WN530H4 /cgi-bin/makeRequest.cgi缓冲区溢出缝隙

WAVLINK WN530H4 /cgi-bin/makeRequest.cgi存在缓冲区溢出缝隙，，允许远程攻击者能够利用缝隙提交特殊的要求，，能够ROOT权限执行肆意号令。。

https://cerne.xyz/bugs/CVE-2020-12125

5.WAVLINK WN530H4 /cgi-bin/多个验证绕过缝隙

WAVLINK WN530H4 /cgi-bin/存在多个验证绕过缝隙，，允许远程攻击者能够利用缝隙提交特殊的要求，，可批改配置，，进行回绝服务等攻击。。

https://cerne.xyz/bugs/CVE-2020-12126

> 重要安全事务综述

1、、、CNCERT颁布《2020年上半年我国互联网网络安全监测数据分析汇报》

为全面反映2020年上半年我国互联网在恶意法式传布、、、缝隙风险、、、DDoS攻击、、、网站安全等方面的情况，，CNCERT对上半年监测数据进行了梳理，，并形成监测数据分析汇报。。汇报显示，，2020年上半年，，捕获推算机恶意法状貌本数量约1815万个，，日均传布次数达483万余次，，涉及推算机恶意法式家族约1.1万余个。。依照传布起源统计，，境外恶意法式重要来自美国、、、塞舌尔和加拿大等，，境内的恶意法式重要来自浙江省、、、广东省和北京市等。。

原文链接：：：

https://www.cert.org.cn/publish/main/46/2020/20200926085042652505447/20200926085042652505447_.html

2、、、钻研人员发现新恶意软件Taurus通过恶意告白活动传布

钻研人员发现新的信息窃取恶意软件Taurus通过恶意告白活动传布。。Taurus是一种相对较新的恶意软件，，于2020年春季出现，，通过针对美国用户的恶意告白活动进行传布。。其最初是由Predator的创建者所开发，，因而二者拥有一样的职能，，即从浏览器、、、FTP、、、VPN、、、电子邮件客户端以及加密钱币钱包窃取痛处。。这次最新发现的恶意活动重要针对成人网站的接见者，，受害者大多来自美国，，也有来自澳大利亚和英国。。

原文链接：：：

https://blog.malwarebytes.com/malwarebytes-news/2020/09/taurus-project-stealer-now-spreading-via-malvertising-campaign/

3、、、美国和澳大利亚Office 365服务出现AADSTS90033谬误

从9月28日美国东部功夫下午5:15起头，，美国和澳大利亚的Office 365用户起头难以登录其电子邮件帐户或接见电子邮件，，并会出现AADSTS90033谬误提醒。。这次中断影响了电子邮件服务、、、Microsoft Teams、、、Office.com、、、Power Platform和Dynamics365。。Microsoft最初暗示，，他们确定了导致中断的原因，，但是在回滚之后中断依然没有得到解决。。之后，，Microsoft起头尝试通过分歧的服务器重新路由流量，，并且一些用户汇报说能够再次登录。。

原文链接：：：

https://www.bleepingcomputer.com/news/microsoft/microsoft-office-365-is-down-in-the-usa-shows-transient-error/

4、、、美国14个州汇报其911服务中断，，事务原因还在调查中

本周一，，美国华盛顿州、、、宾夕法尼亚州和俄亥俄州等14个州汇报其911服务中断，，目前事务原因还在调查中。。这次服务中断影响了所有垂危服务，，但大无数受影响地域的911服务在30分钟和60分钟内复原。。有新闻起源称这次中断或与微软的大规模�；；泄�。。但其他起源批注，，微软中断仅影响了Office和与电子邮件有关的服务，，911服务中断可能底子与微软无关，，并且很可能发源于PSAP（公共安全应答点）提供商。。

原文链接：：：

https://www.zdnet.com/article/911-services-down-in-multiple-us-states/

5、、、黑客以Win7升级为钓饵提议垂钓攻击，，窃取Outlook痛处

钻研人员发现，，黑客以Win7升级为钓饵提议垂钓攻击，，旨在窃取Outlook用户痛处。。这次活动通过发送以“Re：：：Microsoft Windows Upgrade”为题的垂钓邮件，，诱使受害者点开网络垂钓登录页面。。该页面是伪造的Outlook Web App（OWA）登录页面，，要求用户输入电子邮件地址、、、域/用户名和密码，，以此来窃守信息。。此外，，该垂钓邮件还蕴含其他具体信息，，例如升级过程中可能会遇到的问题，，以增长其真实性。。

原文链接：：：

https://threatpost.com/windows-7-outlook/159621/

7*24小时服务热线

400-624-3900

官方微信

官方微博

司法申明

OG东方厅

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全团队

售后服务

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系OG东方厅

安全钻研