918博天堂

首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2021年第1周

宣布时间 2021-01-04

> 本周清静态势综述

2020年12月28日至2021年01月03日共收录清静误差52个，，，，，，，值得关注的是KLog Server actions/authenticate.php下令注入误差；；；；；；；Solarwinds Orion Platform Request.PathInfo清静绕过误差；；；；；；；Panasonic Security System硬编码误差；；；；；；；Netgear NMS300 CVE-2020-35789下令注入误差；；；；；；；NETGEAR D7800 CVE-2020-35791下令注入误差。。。。。。。

本周值得关注的网络清静事务是Apple iCloud中止36小时，，，，，，，尚不清晰故障缘故原由；；；；；；；GoDaddy向员工发送垂纶邮件，，，，，，，测试员工的反应；；；；；；；新恶意软件可使用Imgur来解码Cobalt Strike剧本；；；；；；；日本军工企业川崎重工遭到攻击，，，，，，，或将导致数据泄露；；；；；；；Wasabi云存储效劳因DNS剖析问题导致中止13个小时。。。。。。。

凭证以上综述，，，，，，，本周清静威胁为中。。。。。。。

> 主要清静误差列表

1.KLog Server actions/authenticate.php下令注入误差

KLog Server actions/authenticate.php保存输入验证误差，，，，，，，允许远程攻击者可以使用误差提交特殊的请求，，，，，，，可注入恣意OS下令并执行。。。。。。。

https://github.com/mustgundogdu/Research/blob/main/KLOG_SERVER/Exploit_Code

2.Solarwinds Orion Platform Request.PathInfo清静绕过误差

Solarwinds Orion Platform Request.PathInfo保存验证绕过误差，，，，，，，允许远程攻击者可以使用误差提交特殊的请求，，，，，，，可执行未授权的API下令。。。。。。。

https://www.kb.cert.org/vuls/id/843464

3.Panasonic Security System硬编码误差

Panasonic Security System保存lkjhgfdsa硬编码误差，，，，，，，允许远程攻击者可以使用误差提交特殊的请求，，，，，，，可未授权会见装备。。。。。。。

https://security.panasonic.com/products_technology/products/wv-s2231l/

4.Netgear NMS300 CVE-2020-35789下令注入误差

Netgear NMS300保存输入验证误差，，，，，，，允许远程攻击者可以使用误差提交特殊的请求，，，，，，，可未授权会见装备。。。。。。。

https://kb.netgear.com/000062686/Security-Advisory-for-Post-Authentication-Command-Injection-on-NMS300-PSV-2020-0559

5.NETGEAR D7800 CVE-2020-35791下令注入误差

NETGEAR D7800保存输入验证误差，，，，，，，允许远程攻击者可以使用误差提交特殊的请求，，，，，，，可未授权会见装备。。。。。。。

https://kb.netgear.com/000062714/Security-Advisory-for-Post-Authentication-Command-Injection-on-Some-Routers-PSV-2019-0079

> 主要清静事务综述

1、Apple iCloud中止36小时，，，，，，，尚不清晰故障缘故原由

Apple iCloud效劳泛起故障，，，，，，，使用户无法登录该效劳会见文件或设置新装备。。。。。。。此次中止从美国东部时间12月25日上午4:45最先，，，，，，，直到12月26日下昼4:35才被修复，，，，，，，历时36小时。。。。。。。中止时代，，，，，，，Apple的系统状态页上仅显示“用户可能遇到此效劳的问题”的提醒，，，，，，，没有更多有关其中止的信息。。。。。。。现在，，，，，，，Apple公司没有提供任何以障缘故原由。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/apple/apple-icloud-outage-prevents-device-activations-access-to-data/

2、GoDaddy向员工发送垂纶邮件，，，，，，，测试员工的反应

GoDaddy向员工发送垂纶邮件，，，，，，，以测试员工对网络垂纶活动的反应。。。。。。。该测试于12月举行，，，，，，，邮件声称将提供650美元的圣诞节奖金，，，，，，，以资助员工应对因COVID-19爆发而导致的经济问题，，，，，，，并要求他们填写小我私家信息表格。。。。。。。这次测试活动约莫500名员工中招，，，，，，，他们将被要求重新加入社会工程清静意识的培训。。。。。。。由于测试中使用的诱饵和模拟时间的选择，，，，，，，该要领受到了部分网络清静整体的品评。。。。。。。

原文链接：

https://securityaffairs.co/wordpress/112664/security/godaddy-phishing-test-employees.html

3、新恶意软件可使用Imgur来解码Cobalt Strike剧本

新恶意软件可使用图像托管效劳Imgur下载正当的图像，，，，，，，来解码Cobalt Strike剧本。。。。。。。新的恶意软件使用带有宏的Word文件从GitHub下载PowerShell剧本，，，，，，，该剧本将从Imgur下载现实PNG文件。。。。。。。之后，，，，，，，使用像Invoke-PSImage这样的工具来使用PNG文件中的像素值编码PowerShell剧本，，，，，，，并天生一行下令来执行payload，，，，，，，最终获得Cobalt Strike剧本。。。。。。。研究职员推测此恶意软件可能与主要针对中东实体的APT组织MuddyWater有关。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/github-hosted-malware-calculates-cobalt-strike-payload-from-imgur-pic/

4、日本军工企业川崎重工遭到攻击，，，，，，，或将导致数据泄露

日本军工企业川崎重工遭到攻击，，，，，，，或将导致数据泄露。。。。。。。川崎重工（Kawasaki）称，，，，，，，2020年6月11日有未经授权的第三方从泰国效劳处会见了日本的效劳器，，，，，，，在发明该问题后两个站点之间的所有通讯都被阻止。。。。。。。随后，，，，，，，该公司又发明了其他外洋站点（印度尼西亚、菲律宾和美国）未经授权会见日本效劳器的情形，，，，，，，并切断通讯。。。。。。。川崎称此次攻击使用了先进手艺而没有留下任何痕迹和证据，，，，，，，但公司数据或许已经泄露。。。。。。。所有被终止的通讯于11月30日恢复正常。。。。。。。

原文链接：

https://securityaffairs.co/wordpress/112765/data-breach/kawasaki-heavy-industries-cyber-attack.html

5、Wasabi云存储效劳因DNS剖析问题导致中止13个小时

Wasabi云存储效劳因DNS剖析问题导致中止13个小时。。。。。。。12月28日下昼2:30 EST用户发明无法会见wasabisys.com上的存储桶，，，，，，，Wasabi在中止报告中称是由于DNS剖析问题导致。。。。。。。据悉，，，，，，，该平台用户上传了恶意软件，，，，，，，其域名称注册商发明后想要通过电子邮件通知Wasabi，，，，，，，却把报告转发到了过失的地点，，，，，，，使得Wasabi未获得通知。。。。。。。而该注册商因未获得回复而暂停了该域，，，，，，，Wasabi在得知该事务后删除了托管恶意软件并要求重新激活该域，，，，，，，平台在12月29日下昼12:57 EST终于获得恢复。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/wasabi-cloud-storage-service-knocked-offline-for-hosting-malware/

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? 918博天堂版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】