东森平台

首页 > 宁静研究 > 宁静通报 > 宁静周报

信息宁静周报-2020年第48周

宣布时间 2020-11-30

> 本周宁静态势综述

2020年11月23日至11月29日共收录宁静漏洞48个，值得关注的是Vmware Workspace One CVE-2020-4006命令注入漏洞；Shenzhen C-Data 72408A默认telnet服务漏洞；Barco wePresent WiPG-1600W固件更新验证漏洞；Barco wePresent WiPG-1600W固件信息泄露漏洞；Mongodb Server RoleName::parseFromBSON()拒绝服务漏洞。

本周值得关注的网络宁静事件是六个月以来微软仍未修复Windows10中已知漏洞；黑客果然5万个存在漏洞的Fortinet VPN设备列表；VMware披露Workspace中的提权0day，尚未宣布补��；研究人员发现Win7和Server2008中的当地提权0day；Group-IB宣布对来年网络威胁的预测分析陈诉。

凭据以上综述，本周宁静威胁为中。

> 重要宁静漏洞列表

1.Vmware Workspace One CVE-2020-4006命令注入漏洞

VMware Workspace One Access, Access Connector, Identity Manager, and Identity Manager Connector address存在宁静漏洞，允许远程攻击者利用漏洞提交特殊的请求，可注入任意命令并执行。

https://docs.opsmanager.mongodb.com/current/release-notes/application/#onprem-server-4-4-3

2.Shenzhen C-Data 72408A默认telnet服务漏洞

Shenzhen C-Data 72408A Telnet服务存在多个默认凭据漏洞，允许远程攻击者利用漏洞提交特殊的请求，可未授权访问设备。

https://pierrekim.github.io/blog/2020-07-07-cdata-olt-0day-vulnerabilities.html

3.Barco wePresent WiPG-1600W固件更新验证漏洞

Barco wePresent WiPG-1600W固件更新验证存在宁静漏洞，允许远程攻击者利用漏洞提交特殊的请求，可安装修改过的/恶意的映像。

https://korelogic.com/Resources/Advisories/KL-001-2020-009.txt

4.Barco wePresent WiPG-1600W固件信息泄露漏洞

Barco wePresent WiPG-1600W固件映像中包罗硬编码的根密码散列，允许远程攻击者利用漏洞提交特殊的请求，可通过此信息未授权访问。

https://korelogic.com/Resources/Advisories/KL-001-2020-008.txt

5.Mongodb Server RoleName::parseFromBSON()拒绝服务漏洞

Mongodb Server RoleName::parseFromBSON()存在宁静漏洞，允许远程攻击者利用漏洞提交特殊的请求，可进行拒绝服务攻击。

https://jira.mongodb.org/browse/SERVER-49142

> 重要宁静事件综述

1、六个月以来微软仍未修复Windows10中已知漏洞

自2020年5月，Microsoft宣布了Windows 10 2004宁静更新后，泛起了两个漏洞，导致SSD驱动器的磁盘碎片整理过于频繁，并在非SSD驱动器上实验TRIM操作。第一个漏洞使Win10自动维护功效无法记住重启系统时驱动器的最后优化时间，导致驱动器在每次重启计算机时都进行碎片整理。第二个漏洞导致Win10的优化驱动器功效会对非SSD驱动器进行TRIM，这会导致事件日志中错误。如今，在近六个月之后，Microsoft仍未修复该漏洞。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/windows-10-defrag-trim-bug-still-not-fixed-after-six-months/

2、黑客果然5万个存在漏洞的Fortinet VPN设备列表

黑客果然5万个存在漏洞的Fortinet VPN设备列表，其中包罗来自世界各地的大型银行和政府组织。这些设备中均存在路径遍历漏洞，被追踪为CVE-2018-13379，它影响了大量未修补的Fortinet FortiOS SSL VPN设备。攻击者可以利用此漏洞，从Fortinet VPN访问sslvpn_websession文件来窃取登录凭据，并将其用于破坏网络并部署勒索软件。尽管该漏洞在一年前就被果然披露，但黑客仍发现并果然了了49577个存在此类漏洞的大型设备的列表。

原文链接：

https://www.bleepingcomputer.com/news/security/hacker-posts-exploits-for-over-49-000-vulnerable-fortinet-vpns/

3、VMware披露Workspace中的提权0day，尚未宣布补丁

VMware披露了影响其Workspace One多个组件中的提权0day，攻击者可利用该漏洞提权以在Linux和Windows操作系统上执行命令，目前尚未宣布相关补丁法式。该漏洞被跟踪为CVE-2020-4006，CVSS品级为9.1，其影响了VMware Workspace ONE Access、访问连接器、身份管理器、身份管理器连接器、VMware云基金会和vRealize Suite生命周期管理器。目前，VMware已宣布临时解决措施以消除攻击媒介并防止漏洞的利用。

原文链接：

https://threatpost.com/vmware-zero-day-patch-pending/161523/

4、研究人员发现Win7和Server2008中的当地提权0day

法国研究人员发现Windows 7和Server 2008存在当地提权（LPE）0day，当Windows宁静工具更新时会影响其操作系统。该漏洞位于所有Windows安装中的RPC端点映射器和DNSCache服务的两个错误配置的注册表项中，攻击者可以通过修改这些注册表来激活Windows性能监视机制所使用的子密钥。目前0patch平台已宣布临时微补丁，并在微软宣布正式补丁前对所有人免费提供。

原文链接：

https://www.bleepingcomputer.com/news/security/windows-7-and-server-2008-zero-day-bug-gets-a-free-patch/

5、Group-IB宣布对来年网络威胁的预测分析陈诉

Group-IB宣布了对来年网络威胁的预测分析陈诉，研究了2019年下半年至2020年上半年之间国际网络犯罪行为的主要变化，并对来年做出了预测。陈诉指出，勒索软件活动造成了严重的经济损失，私营公司和政府机构都未能幸免。在此期间，总共有针对凌驾45个国家的500多次勒索软件攻击。凭据Group-IB的守旧预计，勒索软件团伙造成的总财政损失凌驾10亿美元（1005186000美元）。其中，Maze和REvil的影响最大，占所有攻击的半数以上，其次是Ryuk、NetWalker和DoppelPaymer。

原文链接：

https://www.group-ib.com/media/gib-report-2020/

上一篇下一篇

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 东森平台版权所有京ICP备05032414号京公网安备11010802024551号