OG东方厅

首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2021年第1周

颁布功夫 2021-01-04

> 本周安全态势综述

2020年12月28日至2021年01月03日共收录安全缝隙52个，，值得关注的是KLog Server actions/authenticate.php号令注入缝隙；；Solarwinds Orion Platform Request.PathInfo安全绕过缝隙；；Panasonic Security System硬编码缝隙；；Netgear NMS300 CVE-2020-35789号令注入缝隙；；NETGEAR D7800 CVE-2020-35791号令注入缝隙�！！！�。

本周值得关注的网络安全事务是Apple iCloud中断36小时，，尚不明显故障原因；；GoDaddy向员工发送垂钓邮件，，测试员工的反映；；新恶意软件可利用Imgur来解码Cobalt Strike剧本；；日本军工企业川崎重工遭到攻击，，或将导致数据泄露；；Wasabi云存储服务因DNS解析问题导致中断13个小时�！！！�。

凭据以上综述，，本周安全威胁为中�！！！�。

> 重要安全缝隙列表

1.KLog Server actions/authenticate.php号令注入缝隙

KLog Server actions/authenticate.php存在输入验证缝隙，，允许远程攻击者能够利用缝隙提交特殊的要求，，可注入肆意OS号令并执行�！！！�。

https://github.com/mustgundogdu/Research/blob/main/KLOG_SERVER/Exploit_Code

2.Solarwinds Orion Platform Request.PathInfo安全绕过缝隙

Solarwinds Orion Platform Request.PathInfo存在验证绕过缝隙，，允许远程攻击者能够利用缝隙提交特殊的要求，，可执行未授权的API号令�！！！�。

https://www.kb.cert.org/vuls/id/843464

3.Panasonic Security System硬编码缝隙

Panasonic Security System存在lkjhgfdsa硬编码缝隙，，允许远程攻击者能够利用缝隙提交特殊的要求，，可未授权接见设备�！！！�。

https://security.panasonic.com/products_technology/products/wv-s2231l/

4.Netgear NMS300 CVE-2020-35789号令注入缝隙

Netgear NMS300存在输入验证缝隙，，允许远程攻击者能够利用缝隙提交特殊的要求，，可未授权接见设备�！！！�。

https://kb.netgear.com/000062686/Security-Advisory-for-Post-Authentication-Command-Injection-on-NMS300-PSV-2020-0559

5.NETGEAR D7800 CVE-2020-35791号令注入缝隙

NETGEAR D7800存在输入验证缝隙，，允许远程攻击者能够利用缝隙提交特殊的要求，，可未授权接见设备�！！！�。

https://kb.netgear.com/000062714/Security-Advisory-for-Post-Authentication-Command-Injection-on-Some-Routers-PSV-2019-0079

> 重要安全事务综述

1、、Apple iCloud中断36小时，，尚不明显故障原因

Apple iCloud服务出现故障，，使用户无法登录该服务接见文件或设置新设备�！！！�。这次中断从美国东部功夫12月25日上午4:45起头，，直到12月26日下午4:35才被修复，，历时36小时�！！！�。中断期间，，Apple的系统状态页上仅显示“用户可能遇到此服务的问题”的提醒，，没有更多有关其中断的信息�！！！�。目前，，Apple公司没有提供任何以障原因�！！！�。

原文链接：：

https://www.bleepingcomputer.com/news/apple/apple-icloud-outage-prevents-device-activations-access-to-data/

2、、GoDaddy向员工发送垂钓邮件，，测试员工的反映

GoDaddy向员工发送垂钓邮件，，以测试员工对网络垂钓活动的反映�！！！�。该测试于12月进行，，邮件宣称将提供650美元的圣诞节奖金，，以援手员工应对因COVID-19发作而导致的经济问题，，并要求他们填写小我信息表格�！！！�。这次测试活动约莫500名员工中招，，他们将被要求重新参与社会工程安全意识的培训�！！！�。由于测试中使用的钓饵和仿照功夫的选择，，该步骤受到了部门网络安全集体的品评�！！！�。

原文链接：：

https://securityaffairs.co/wordpress/112664/security/godaddy-phishing-test-employees.html

3、、新恶意软件可利用Imgur来解码Cobalt Strike剧本

新恶意软件可利用图像托管服务Imgur下载合法的图像，，来解码Cobalt Strike剧本�！！！�。新的恶意软件使用带有宏的Word文件从GitHub下载PowerShell剧本，，该剧本将从Imgur下载现实PNG文件�！！！�。之后，，利用像Invoke-PSImage这样的工具来使用PNG文件中的像素值编码PowerShell剧本，，并天生一行号令来执行payload，，最终获得Cobalt Strike剧本�！！！�。钻研人员揣摩此恶意软件可能与重要针对中东实体的APT组织MuddyWater有关�！！！�。

原文链接：：

https://www.bleepingcomputer.com/news/security/github-hosted-malware-calculates-cobalt-strike-payload-from-imgur-pic/

4、、日本军工企业川崎重工遭到攻击，，或将导致数据泄露

日本军工企业川崎重工遭到攻击，，或将导致数据泄露�！！！�。川崎重工（Kawasaki）称，，2020年6月11日有未经授权的第三方从泰国处事处接见了日本的服务器，，在发现该问题后两个站点之间的所有通讯都被终场�！！！�。随后，，该公司又发现了其他外洋站点（印度尼西亚、、菲律宾和美国）未经授权接见日本服务器的情况，，并堵截通讯�！！！�。川崎称这次攻击使用了先进技术而没有留下任何痕迹�：椭ぞ�，，但公司数据或许已经泄露�！！！�。所有被终止的通讯于11月30日复原正�！！！！！！�。

原文链接：：

https://securityaffairs.co/wordpress/112765/data-breach/kawasaki-heavy-industries-cyber-attack.html

5、、Wasabi云存储服务因DNS解析问题导致中断13个小时

Wasabi云存储服务因DNS解析问题导致中断13个小时�！！！�。12月28日下午2:30 EST用户发现无法接见wasabisys.com上的存储桶，，Wasabi在中断汇报中称是由于DNS解析问题导致�！！！�。据悉，，该平台用户上传了恶意软件，，其域名称注册商发现后想要通过电子邮件通知Wasabi，，却把汇报转发到了谬误的地址，，使得Wasabi未得到通知�！！！�。而该注册商因未得到回复而暂停了该域，，Wasabi在得知该事务后删除了托管恶意软件并要求重新激该死域，，平台在12月29日下午12:57 EST终于得到复原�！！！�。

原文链接：：

https://www.bleepingcomputer.com/news/security/wasabi-cloud-storage-service-knocked-offline-for-hosting-malware/

上一篇下一篇

7*24小时服务热线

400-624-3900

04152424g9z1

官方微信

12145445s033

官方微博

司法申明

Copyright ? OG东方厅版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】