首页 > 宁静研究 > 宁静通报 > 宁静周报

信息宁静周报-2020年第09周

宣布时间 2020-03-03

> 本周宁静态势综述

2020年02月24日至3月01日共收录宁静漏洞54个，值得关注的是Google Chrome V8类型混淆漏洞; Moxa PT-7528 WEB服务器缓冲区溢出漏洞；Cisco NX-OS Software CDP协议任意代码执行漏洞；Red Hat Undertow文件上传代码执行漏洞；Tonnet TAT-76默认密码身份验证绕过漏洞。

本周值得关注的网络宁静事件是联想、惠普及戴尔外围设备受未签名固件漏洞影响，4G LTE新漏洞允许攻击者注册付费的订阅或网站服务，博通Wi-Fi芯片Kr??k加密漏洞，影响凌驾十亿台设备，Exchange Server远程代码执行漏洞（CVE-2020-0688），欧洲网络与信息宁静局宣布医院网络宁静采购指南。

凭据以上综述，本周宁静威胁为中。

>重要宁静漏洞列表

1. Google Chrome V8类型混淆漏洞

Google Chrome V8存在类型混淆漏洞，允许远程攻击者可以利用漏洞提交特殊的WEB页请求，诱使用户解析，使应用法式崩�；蚩梢杂τ梅ㄊ缴舷挛闹葱腥我獯�。

https://chromereleases.googleblog.com/2020/02/stable-channel-update-for-desktop_24.html

2. Moxa PT-7528 WEB服务器缓冲区溢出漏洞

Moxa PT-7528 WEB服务器存在缓冲区溢出漏洞，允许远程攻击者可以利用漏洞提交特殊的请求，可使应用法式崩�；蛑葱腥我獯�。

https://www.us-cert.gov/ics/advisories/icsa-20-056-03

3. Cisco NX-OS Software CDP协议任意代码执行漏洞

Cisco NX-OS Software CDP协议处置存在宁静漏洞，允许远程攻击者可以利用漏洞提交特殊的请求，可以ROOT权限执行任意代码。

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200226-fxos-nxos-cdp

4. Red Hat Undertow文件上传代码执行漏洞

Red Hat Undertow存在AJP文件读取和包罗漏洞，允许远程攻击者可以利用漏洞提交特殊的请求，可执行任意代码。

https://access.redhat.com/security/cve/cve-2020-1745

5. Tonnet TAT-76默认密码身份验证绕过漏洞

Tonnet TAT-76 DVR固件包罗有错误配置的身份验证机制，允许远程攻击者可以利用漏洞获取默认密码，提交特殊的请求，可未授权访问。

https://tvn.twcert.org.tw/taiwanvn/TVN-201910003

> 重要宁静事件综述

1、联想、惠普及戴尔外围设备受未签名固件漏洞影响

东森·(中国区)官方网站

凭据Eclypsium的研究，Wi-Fi适配器、USB集线器、触控板和摄像头中的未签名固件漏洞可能使数百万外围设备面临网络攻击的风险。受影响的产物包罗联想条记本电脑中的TouchPad和TrackPoint固件、惠普条记本电脑中的HP Wide Vision FHD摄像头固件以及戴尔XPS条记本电脑中的Wi-Fi适配器等。由于这些产物在进行固件更新时缺乏适当的代码签名验证和身份验证，攻击者可能通过恶意固件更新来执行信息泄露、远程代码执行、拒绝服务等攻击。

原文链接：

https://threatpost.com/lenovo-hp-dell-peripherals-unpatched-firmware/152936/

2、4G LTE新漏洞允许攻击者注册付费的订阅或网站服务

东森·(中国区)官方网站

波鸿鲁尔大学的一项新研究表明，4G移动通信尺度中的一个漏洞可能使攻击者假冒用户来注册订阅或付费网站服务。这项攻击技术被称为IMP4GT，研究人员称其影响了所有的LTE通信设备，这包罗“几乎所有的”智能手机、平板电脑和部门IoT设备。IMP4GT的要害要素是利用软件界说的无线电来拦截和欺骗移动设备与基站之间的通信信道。虽然数据包在手机和基站之间以加密方式传输，但由于缺乏完整性�；�，可以通过修改数据包来触发错误。

原文链接：

https://www.zdnet.com/article/lte-security-flaw-can-be-abused-to-take-out-subscriptions-at-your-expense/?&web_view=true

3、博通Wi-Fi芯片Kr??k加密漏洞，影响凌驾十亿台设备

东森·(中国区)官方网站

ESET研究人员在Broadcom（博通）和Cypress的Wi-Fi芯片中发现新漏洞Kr??k，该漏洞（CVE-2019-15126）可导致易受攻击的设备使用全零加密密钥来加密用户的部门通信信息。在乐成的攻击中，攻击者可以解密由易受攻击的设备传输的某些无线网络数据包。该漏洞影响的设备包罗亚马逊（Echo、Kindle）、苹果（iPhone、iPad、MacBook）、谷歌（Nexus）、三星（Galaxy）、树莓派（Pi 3）、小米（RedMi）的某些客户端设备以及华硕和华为的某些AP和路由器设备，守旧预计有凌驾十亿设备受影响。Cypress已经向供应商宣布了固件修复法式，用户可通过其设备制造商获取相应更新。研究人员没有在高通、Realtek、Ralink和Mediatek的WiFi芯片中发现该漏洞。

原文链接：

https://www.welivesecurity.com/2020/02/26/krook-serious-vulnerability-affected-encryption-billion-wifi-devices/

4、Exchange Server远程代码执行漏洞（CVE-2020-0688）

东森·(中国区)官方网站

ZDI披露微软Exchange Server中远程代码执行漏洞（CVE-2020-0688）的技术细节。微软最初称该漏洞是由内存损坏导致的，但后来将描述修正为该漏洞是由Exchange Server在安装时未能正确创建唯一的加密密钥导致的。该漏洞存在于Exchange控制面板（ECP）组件中，由于使用了静态密钥，经过身份验证的攻击者可以诱使服务器反序列化恶意制作的ViewState数据，从而在服务器上ECP应用（SYSTEM权限）的上下文中执行任意.NET代码。

原文链接：

https://www.zerodayinitiative.com/blog/2020/2/24/cve-2020-0688-remote-code-execution-on-microsoft-exchange-server-through-fixed-cryptographic-keys

5、欧洲网络与信息宁静局宣布医院网络宁静采购指南

东森·(中国区)官方网站

欧洲网络与信息宁静局（ENISA）宣布医院网络宁静采购指南。该指南旨在资助医院在采购新资产时满足信息宁静方面的要求，提供了将网络宁静作为医院采购过程中一项规定的良好实践和建议，而且介绍了医院资产集合以及与之相关的最突出网络宁静威胁。该陈诉主要针对在医院担任技术职务的医疗保健专业人员（CIO，CISO，CTO，IT团队以及医疗保健组织中的采购人员），而且可以为医疗设备制造商提供参考。

原文链接：

https://www.helpnetsecurity.com/2020/02/25/cybersecurity-procurement-hospitals/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究

信息宁静周报-2020年第09周

关于东森平台

解决方案

宁静研究

联系东森平台

7*24小时服务热线