OG东方厅

首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2020年第49周

颁布功夫 2020-12-08

> 本周安全态势综述

2020年11月30日至12月06日共收录安全缝隙50个，，，值得关注的是Zeroshell cgi-bin kerbynet StartSessionSubmit注入缝隙；Western Digital My Cloud OS devices身份验证绕过缝隙；SourceCodester Car Rental Management System SQL注入缝隙；Crux Linux Docker images root空密码缝隙；HPE Edgeline Infrastructure Manager远程代码执行缝隙。。。

本周值得关注的网络安全事务是芯片厂商Advantech习染Conti，，，被勒索1300万美元；Carding Action 2020行动破获一路大规模诳骗案件；Cisco Talos披露WebKit中多个严重的缝隙；钻研团队发现僵尸网络Xanthe利用DockerAPI习染Linux；GitHub颁布2020年度Octoverse态势的分析汇报。。。

凭据以上综述，，，本周安全威胁为中。。。

> 重要安全缝隙列表

1.Zeroshell cgi-bin kerbynet StartSessionSubmit注入缝隙

Zeroshell cgi-bin kerbynet StartSessionSubmit存在输入验证缝隙，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，可注入肆意号令并执行。。。

https://blog.quake.so/post/zeroshell_linux_router_rce/

2.Western Digital My Cloud OS devices身份验证绕过缝隙

Western Digital My Cloud OS devices治理平台存在验证绕过缝隙，，，允许远程攻击者利用缝隙提交特殊的要求，，，能够利用法式高低文执行肆意号令。。。

https://www.westerndigital.com/support/productsecurity/wdc-20009-os5-firmware-5-06-115

3.SourceCodester Car Rental Management System SQL注入缝隙

Sourcecodester SourceCodester Car Rental Management System存在SQL注入缝隙，，，允许远程攻击者能够利用缝隙提交特殊的SQL要求，，，操作数据库，，，可获取敏感信息或执行肆意代码。。。

https://github.com/BigTiger2020/Car-Rental-Management-System/blob/main/README.md

4.Crux Linux Docker images root空密码缝隙

Crux Linux Docker images存在ROOT空密码缝隙，，，允许本地攻击者利用缝隙提交特殊的要求，，，可提升权限。。。

https://github.com/koharin/koharin2/blob/main/CVE-2020-29389

5.HPE Edgeline Infrastructure Manager远程代码执行缝隙

HPE Edgeline Infrastructure Manager存在安全缝隙，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，可使利用法式崩�；蛑葱兴烈獯�。。。

https://support.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-hpesbgn04063en_us

> 重要安全事务综述

1、、、芯片厂商Advantech习染Conti，，，被勒索1300万美元

工业自动化和工业物联网（IIoT）芯片制作商Advantech习染勒索软件Conti，，，被勒索750 BTC（约为12600000美元）。。。Advantech是IT产品和解决规划的全球当先制作商，，，产品蕴含嵌入式PC、、、网络设备、、、IoT、、、服务器和医疗保健解决规划。。。11月26日，，，黑客在其泄露网站上颁布了3.03GB被盗数据中的2％，，，以及一个蕴含了被盗文件列表的文本文档。。。目前，，，Advantech公司尚未对此事颁发评论。。。

原文链接：：

https://www.bleepingcomputer.com/news/security/iiot-chip-maker-advantech-hit-by-ransomware-125-million-ransom/

2、、、Carding Action 2020行动破获一路大规模诳骗案件

网络安全公司Group-IB与欧洲的匈牙利、、、英国和意大利当局合作，，，提议Carding Action 2020行动，，，破获一路大规模信誉卡买卖诳骗案件。。。该活动针对多个暗网市场，，，在信誉卡买卖商店和暗网买卖平台上查找与买卖被盗卡具体信息有关的诓骗者，，，旨在减轻和预防金融机构和持卡人遭逢损失，，，目前约阻止了4000万欧元的损失。。。国际刑警组织颁发扣留了三名来自尼日利亚的嫌疑人，，，据信他们是一个攻击了150个当局组织和公司的团伙的成员。。。

原文链接：：

https://www.hackread.com/authorities-disrupt-dark-web-credit-card-trading-scam/

3、、、Cisco Talos披露WebKit中多个严重的缝隙

Cisco Talos披露WebKit浏览器引擎存在多个严重的缝隙。。。这些缝隙与WebKit的WebSocket、、、AudioSourceProviderGStreamer和ImageDecoderGStreamer职能有关。。。别离为WebSocket代码执行缝隙（CVE-2020-13543），，，可通过触发开释后使用缝隙来远程执行代码；ImageDecoderGStreamer开释后使用缝隙（CVE-2020-13584），，，可导致远程执行代码，，，以及被追踪为CVE-2020-13543的缝隙。。。

原文链接：：

https://www.securityweek.com/webkit-vulnerabilities-allow-remote-code-execution-malicious-websites

4、、、钻研团队发现僵尸网络Xanthe利用DockerAPI习染Linux

钻研团队发现了一个名为Xanthe的门罗币加密僵尸网络，，，可利用配置谬误的Docker API来习染Linux系统。。。该恶意软件可利用多种步骤进行传布，，，如网络客户端证书以通过SSH传布到指标主机。。。此外，，，Xanthe拥有四个用来绕过检测并增长悠久性的附加�？�，，，别离为过程暗藏�？椋╨ibprocesshider.so）；禁用其他矿工和安全服务的shell剧本（xesa.txt）；用于删除Docker容器中的竞争性Docker指标加密木马的shell剧本(fczyo)和XMRig二进制文件（以及JSON配置文件config.json）。。。

原文链接：：

https://threatpost.com/misconfigured-docker-servers-xanthe-malware/161732/

5、、、GitHub颁布2020年度Octoverse态势的分析汇报

GitHub颁布了2020年度Octoverse态势的分析汇报。。。该汇报重要统计了超过5600万名开发人员在2020年创建的超过6000万个新存储库。。。钻研发现，，，与2019年相比，，，此刻94％的项目依赖开源组件，，，均匀有靠近700个依赖项，，，JavaScript中有94％的开源依赖关系，，，而Ruby和.NET中有90％的开源依赖关系。。。此外，，，开源软件中的大无数缝隙并不是恶意的，，，相反，，，GitHub发出的CVE警报中有83％的缝隙是由报答谬误引起的。。。

原文链接：：

https://octoverse.github.com/

上一篇下一篇

7*24小时服务热线

400-624-3900

04152424g9z1

官方微信

12145445s033

官方微博

司法申明

Copyright ? OG东方厅版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】