信息宁静周报-2020年第22周

宣布时间 2020-06-01

> 本周宁静态势综述


2020年05月25日至05月31日共收录宁静漏洞58个,值得关注的是TrendMicro InterScan Web Security Virtual Appliance LogSettingHandler命令注入漏洞; IBM Security Identity Governance and Intelligence未授权命令执行漏洞;Apple macOS Catalina FontParser代码执行漏洞;Inductive Automation Ignition反序列化代码执行漏洞;Ubiquiti Networks AirOS OS命令注入漏洞 。


本周值得关注的网络宁静事件是美国CISA、DOE和英国的NCSC联合宣布《ICS网络宁静最佳实践》;黑客组织Maze攻击哥斯达黎加银行,窃取其信用卡信息;泰国移动运营商AIS存在宁静问题,泄露83亿条用户记录;Android漏洞StrandHogg 2.0被披露,影响凌驾10亿台设备;Apple宣布宁静更新,修复macOS和Safari中50多漏洞 。


凭据以上综述,本周宁静威胁为中 。



>重要宁静漏洞列表


1.Trend Micro InterScan Web Security Virtual Appliance LogSettingHandler命令注入漏洞


Trend Micro InterScan Web Security Virtual Appliance LogSettingHandler类解析mount_device参数时存在输入验证漏洞,允许远程攻击者可以利用漏洞提交特殊的请求,可执行任意命令 。

https://www.zerodayinitiative.com/advisories/ZDI-20-676/


2. IBM Security Identity Governance and Intelligence未授权命令执行漏洞


IBM Security Identity Governance and Intelligence存在宁静漏洞,允许远程攻击者可以利用漏洞提交特殊的请求,可未授权执行命令 。

https://www.ibm.com/blogs/psirt/security-bulletin-ibm-has-announced-a-release-for-ibm-security-identity-governance-and-intelligence-in-response-to-a-security-vulnerability-cve-2020-4231/


3. Apple macOS Catalina FontParser代码执行漏洞


Apple macOS Catalina FontParser存在宁静漏洞,允许远程攻击者可以利用漏洞提交特殊的PDF文件请求,可越界写,以应用法式上下文执行任意代码 。

https://support.apple.com/zh-cn/HT211170


4. Inductive Automation Ignition反序列化代码执行漏洞


Inductive Automation Ignition存在反序列化漏洞,允许远程攻击者可以利用漏洞提交特殊的请求,可以应用法式上下文执行任意代码 。

https://www.us-cert.gov/ics/advisories/icsa-20-147-01


5. Ubiquiti Networks AirOS OS命令注入漏洞


Ubiquiti Networks AirMax AirOS存在输入验证漏洞,允许远程攻击者可以利用漏洞提交特殊的请求,可注入任意命令并执行 。

https://community.ui.com/releases/Security-advisory-bulletin-011-011/d0d411a5-6dcb-4988-9709-d57f50957261



> 重要宁静事件综述


1、美国CISA、DOE和英国的NCSC联合宣布《ICS网络宁静最佳实践》


尊龙抖圈 - 为du而生


原文链接:

https://www.us-cert.gov/ncas/current-activity/2020/05/22/cisa-doe-and-uks-ncsc-issue-guidance-protecting-industrial-control


2、黑客组织Maze攻击哥斯达黎加银行,窃取其信用卡信息



尊龙抖圈 - 为du而生


原文链接:

https://www.bleepingcomputer.com/news/security/hackers-leak-credit-card-info-from-costa-ricas-state-bank/


3、泰国移动运营商AIS存在宁静问题,泄露83亿条用户记录


尊龙抖圈 - 为du而生


原文链接:

https://techcrunch.com/2020/05/24/thai-billions-internet-records-leak/


4、Android漏洞StrandHogg 2.0被披露,影响凌驾10亿台设备


尊龙抖圈 - 为du而生


原文链接:

https://www.bleepingcomputer.com/news/security/critical-android-bug-lets-malicious-apps-hide-in-plain-sight/


5、Apple宣布宁静更新,修复macOS和Safari中50多漏洞


尊龙抖圈 - 为du而生


原文链接:

https://www.securityweek.com/apple-patches-over-40-vulnerabilities-macos-catalina