首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2020年第06周

颁布功夫 2020-02-11

> 本周安全态势综述

2020年02月03日至09日共收录安全缝隙45个，值得关注的是QEMU libslirp越界堆接见缝隙; MikroTik WinBox CVE-2020-5720目录遍历缝隙；Cisco NX-OS Software Cisco Discovery Protocol字段处置缓冲区溢露马脚；Squid ext_lm_group_acl越界写缝隙；Clam AntiVirus DLP缓冲区溢露马脚。

本周值得关注的网络安全事务是在线工作治理网站Trello泄露大量用户数据；美国防部为国防承包商确定首套网络安全尺度；攻击者滥用Bitbucket服务，已导致50多万主机习染恶意软件；思科建复发现和谈（CDP）中五个高危缝隙，影响数百万设备；钻研人员披露海思芯片中尚未建复的后门缝隙及PoC。

凭据以上综述，本周安全威胁为中。

>沉要安全缝隙列表

1. QEMU libslirp越界堆接见缝隙

QEMU libslirp存在越界堆接见缝隙，允许本地攻击者利用缝隙提交特殊的要求，以HOST上的QEMU过程高低文执行肆意代码。

https://www.openwall.com/lists/oss-security/2020/02/06/2

2. MikroTik WinBox CVE-2020-5720目录遍历缝隙

MikroTik WinBox存在安全缝隙，允许远程攻击者利用缝隙提交特殊的要求，可进行目录遍历攻击，写肆意文件到系统。

https://www.tenable.com/security/research/tra-2020-07

3. Cisco NX-OS Software Cisco Discovery Protocol字段处置缓冲区溢露马脚

Cisco NX-OS Software处置CDP新闻字段存在缓冲区溢露马脚，允许远程攻击者利用缝隙提交特殊的要求，可使利用法式崩�；蚩芍葱兴烈獯�。

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200205-nxos-cdp-rce

4. Squid ext_lm_group_acl越界写缝隙

Squid ext_lm_group_acl解析NTLM验证痛处存在越界写缝隙，允许远程攻击者能够利用缝隙提交特殊的要求，可获取敏感信息或者进行回绝服务攻击。

http://www.squid-cache.org/Advisories/SQUID-2020_3.txt

5. Clam AntiVirus DLP缓冲区溢露马脚

Clam AntiVirus DLP�？榇嬖诨撼迩缏堵斫�，允许远程攻击者能够利用缝隙提交特殊的要求，可使利用法式崩�；蛑葱兴烈獯�。

https://blog.clamav.net/2020/02/clamav-01022-security-patch-released.html

> 沉要安全事务综述

1、在线工作治理网站Trello泄露大量用户数据

宝运莱·(中国区)最新官方网站

凭据Naked Security的一份汇报，在线工作治理网站Trello泄露了大量用户的个人数据，蕴含姓名、地址、机能评级和公司培训视频等。泄露的原因是部门用户谬误地将其Trello面板配置为public，这使得任何人都能够查看其中的内容，甚至Google之类的搜索引擎能够将面板中的内包容入索引，仅必要通过一种称为“dork”的特殊类型即可搜索到。

原文链接：

https://www.techworm.net/2020/02/trello-search-exposes-private-data.html

2、美国防部为国防承包商确定首套网络安全尺度

宝运莱·(中国区)最新官方网站

美国防部1月31日正式颁布网络安全成熟度模型认证（CMMC）框架1.0版本。国防部颁发，到2026年国防承包商在回该当局采购打算的提案要求时，必须满足根基的网络安全尺度。随着CMMC的推出，国防部但愿通过提高国防工业基�。―IB）分包商的网络安全筹备水平，来加强对供给链未分类信息（联国合同信息（FCI）和受控未分类信息（CUI））的�；�。CMMC旨在通过使用5种级此外认证来简化大型和幼型国防承包商的网络就绪性认证，沉点是网络安全实际和流程。

原文链接：

https://www.bleepingcomputer.com/news/security/dod-to-require-cybersecurity-certification-from-defense-

contractors/

3、攻击者滥用Bitbucket服务，已导致50多万主机习染恶意软件

宝运莱·(中国区)最新官方网站

攻击者在滥用代码托管服务Bitbucket存储7种恶意软件payload，该攻击活动已在全球领域内习染了超过50万台商用推算机。凭据安全厂商Cybereason颁布的一份汇报，攻击者部署到指标系统的恶意payload蕴含Predator、Azorult、Evasive Monero Miner、勒索软件STOP、Vidar、Amadey bot和IntelRapid。该攻击活动重要针对寻找盗版贸易软件（例如Adobe Photoshop、Microsoft Office等）的用户。

原文链接：

https://www.bleepingcomputer.com/news/security/bitbucket-abused-to-infect-500-000-hosts-with-malware-cocktail/

4、思科建复发现和谈（CDP）中五个高危缝隙，影响数百万设备

宝运莱·(中国区)最新官方网站

物联网安全公司Armis在思科发现和谈（CDP）中发现五个高危缝隙，影响数百万设备。CDP是思科设备使用的专有第2层（数据链路层）和谈，用于发现本地网络上的其它思科设备。默认情况下，险些所有思科产品（蕴含路由器、互换机以及IP电话和摄像机）均启用此和谈。这五个缝隙被称为CDPwn，蕴含四个远程代码执行缝隙（CVE-2020-3110、CVE-2020-3111、CVE-2020-3118、CVE-2020-3119）和一个回绝服务缝隙（CVE-2020-3120）。从前十年中颁布的思科固件版本均受到这些缝隙的影响，这些缝隙可能使渗入到企业网络中的本地攻击者可能执行中央人攻击、监督语音或视频呼接注网络和泄漏数据以及粉碎网络分段。目前思科已经颁布了有关产品的固件更新来建复这些缝隙。

原文链接：

https://www.bleepingcomputer.com/news/security/cisco-patches-critical-cdp-flaws-affecting-millions-of-devices/

5、钻研人员披露海思芯片中尚未建复的后门缝隙及PoC

宝运莱·(中国区)最新官方网站

俄罗斯安全专家Vladislav Yarmak颁布了他在海思芯片中发现的后门机造的技术细节，并暗示由于对供给商不足信赖，他没有向海思披露该缝隙。该后门机造能够使攻击者获得root shell接见权限并齐全节造设备，具体来说，攻击者可能利用后门通过在TCP端口9530上向基于海思芯片的设备发送一系列号令，这些号令允许攻击者在设备上启用Telnet服务，而后攻击者能够使用六个Telnet痛处之一登录，并获得对root帐户的接见权限。Yarmak还在github上颁布了该缝隙的PoC代码。

原文链接：

https://securityaffairs.co/wordpress/97367/hacking/hisilicon-chips-backdoor.html

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全团队

售后服务

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研

信息安全周报-2020年第06周

关于宝运莱官方网站

解决规划

联系宝运莱官方网站

7*24幼时服务热线