首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2020年第08周

宣布时间 2020-02-24

> 本周清静态势综述

2020年02月17日至23日共收录清静误差51个，值得关注的是B&R Industrial Automation Automation Studio SNMP服务授权误差; Apache Tomcat AJPconnector文件包括误差；Adobe Media Encoder越界写代码执行误差；Cisco Enterprise NFV Infrastructure Software升级组件验证误差；Ansible pipe lookup插件恣意下令执行误差。

本周值得关注的网络清静事务是中国人民银行宣布2020版《网上银行系统信息清静通用规范》；Apache Tomcat文件包括误差（CVE-2020-1938）；清静研究职员披露微软多个子域名被挟制问题；美国自然气管道运营商遭到勒索软件攻击；伊朗黑客使用VPN软件误差攻击全球的企业和政府机构。

凭证以上综述，本周清静威胁为中。

>主要清静误差列表

1. B&R Industrial Automation Automation Studio SNMP服务授权误差

B&R Industrial Automation Automation Studio SNMP服务保存清静误差，允许远程攻击者可以使用误差提交特殊的请求，可修改服务设置。

https://www.us-cert.gov/ics/advisories/icsa-20-051-01

2. Apache Tomcat AJPconnector文件包括误差

Apache Tomcat AJPconnector保存实现缺陷导致相关参数可控，允许远程攻击者可以使用误差提交特殊的请求，可读取系统文件或执行恣意代码。

https://mp.weixin.qq.com/s/qIG_z9imxdLUobviSv7knw

3. Adobe Media Encoder越界写代码执行误差

Adobe Media Encoder处置惩罚文件保存缓冲区溢出误差，允许远程攻击者可以使用误差提交特殊的文件请求，诱使用于剖析，可使应用程序崩�；蛑葱许б獯�。

https://helpx.adobe.com/security/products/media-encoder/apsb20-10.html

4. Cisco Enterprise NFV Infrastructure Software升级组件验证误差

Cisco Enterprise NFV Infrastructure Software升级组件保存清静误差，允许远程攻击者可以使用误差提交特殊的请求，升级恶意固件，执行恣意代码。

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nfvis-codex-shs4NhvS

5. Ansible pipe lookup插件恣意下令执行误差

Ansible pipe lookup插件subprocess.Popen()保存清静误差，允许远程攻击者可以使用误差提交特殊的请求，可执行恣意下令。

https://access.redhat.com/security/cve/cve-2020-1734

> 主要清静事务综述

1、中国人民银行宣布2020版《网上银行系统信息清静通用规范》

尊龙凯时·(中国区)人生就是搏!

中国人民银行下发《关于<网上银行系统信息清静通用规范>行业标准的通知》（银发[2020]35号），宣布新版《网上银行系统信息清静通用规范》(JR/T 0068-2020)，该版本是2012版规范(JR/T 0068-2012)的替换修订版本。新版规范有三个重点修订内容：1、针对新手艺泛起和应用提出了新的清静要求（例如增添了虚拟化、云盘算清静相关要求，增添国密SM系列算法相关的清静要求，增添对清静单位和移动终端支付可信情形相关要求）；2、就新的营业和羁系要求举行了增补和明确（例如增添了条码支付、生意清静锁和Ⅱ、Ⅲ类账户的相关要求）；3、重新梳理并提升关于营业一连性与灾难恢复、清静事务与应急响应的清静要求。

原文链接：

https://www.cebnet.com.cn/20200219/102639904.html

2、Apache Tomcat文件包括误差（CVE-2020-1938）

尊龙凯时·(中国区)人生就是搏!

Apache Tomcat服务器保存文件包括误差（CVE-2020-1938），攻击者可使用该误差读取或包括Tomcat上所有webapp目录下的恣意文件，如：webapp设置文件或源代码等。该误差与Tomcat AJP协议有关，Tomcat AJP Connector默认设置下即为开启状态，并且监听端口8009。该误差影响了Tomcat 6/7/8/9全版本，Apache官方已宣布9.0.31、8.5.51及7.0.100版本针对此误差举行修复，建议用户下载使用。由于Tomcat 6已经阻止维护，建议用户升级到最新受支持的Tomcat版本以免遭受攻击。

原文链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2020-10487

3、清静研究职员披露微软多个子域名被挟制问题

尊龙凯时·(中国区)人生就是搏!

NIC.gp清静研究员Michel Gaschet指出微软保存多个子域名挟制问题，这些子域名可能被挟制和用于攻击用户、员工或显示垃圾内容。在已往三年中，Gaschet一直在向微软报告带有过失设置的DNS纪录的子域名，例如2017年他报告了21个易被挟制的msn.com子域名，2019年他又报告了142个设置过失的microsoft.com子域名，但微软仅修复了其中5％到10％的子域名。Gaschet还指出他至少在4个正当的微软子域中发明了印度尼西亚扑克赌场的广告，包括portal.ds.microsoft.com、perfect10.microsoft.com、ies.global.microsoft.com和blog-ambassadors.microsoft.com。

原文链接：

https://www.zdnet.com/article/microsoft-has-a-subdomain-hijacking-problem/

4、美国自然气管道运营商遭到勒索软件攻击

尊龙凯时·(中国区)人生就是搏!

凭证美国领土清静部网络清静和基础设施清静局（DHS CISA）宣布的转达，一家未签字的美国自然气压缩工厂遭勒索软件攻击，导致运营中止了两天的时间。CISA体现攻击者首先使用垂纶链接获得了对该组织IT网络的会见，然后转向其OT网络并安排了商用勒索软件。该软件同时在IT和OT网络上对公司的数据举行加密，以最洪流平地破损企业，然后才要求支付赎金。该勒索软件并未影响任何PLC，但人类操作员无法汇总和读取相关工业历程中的数据，例如HMI、数据历史纪录和轮询服务器，从而导致员工无法掌握管道设施的运行情形。管道运营商实验了“有妄想的、受控的关闭”步伐，以预防并阻止任何事务的爆发。CISA体现运营中止一连了约两天，然后恢复了正常运作。CISA没有透露勒索软件的名称。

原文链接：

https://www.zdnet.com/article/dhs-says-ransomware-hit-us-gas-pipeline-operator/

5、伊朗黑客使用VPN软件误差攻击全球的企业和政府机构

尊龙凯时·(中国区)人生就是搏!

凭证清静厂商ClearSky的一份报告，伊朗黑客一直在使用VPN软件中的误差在天下各地的公司中植入后门，其目的涵盖IT、电信、石油和自然气、航空、清静领域的公司和政府机构。伊朗黑客已将Pulse Secure、Fortinet、Palo Alto Networks和Citrix的VPN定位为入侵大型公司的工具，其使用的误差包括Pulse Secure VPN(CVE-2019-11510)、Fortinet FortiOS VPN(CVE-2018-13379)、Palo Alto Networks VPN(CVE-2019-1579)以及Citrix VPN(CVE-2019-19781)等。对这些系统的攻击始于去年炎天，但到2020年这种攻击仍在继续。ClearSky报告强调，对全球VPN服务器的攻击似乎是至少三个伊朗黑客组织的事情，包括APT33、APT34和APT39。

原文链接：

https://www.zdnet.com/article/iranian-hackers-have-been-hacking-vpn-servers-to-plant-backdoors-in-companies-around-the-world/

7*24小时服务热线

400-624-3900

官方微信

官方微博

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静团队

售后服务

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

信息清静周报-2020年第08周

关于尊龙凯时

解决计划

联系尊龙凯时

7*24小时服务热线