记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

【09.13】安全帮®每日资讯:PAN-OS远程代码执行漏洞通告;用友GRP-u8 命令执行漏洞

2020-09-13 10:53

安全帮®每日资讯

PAN-OS远程代码执行漏洞(CVE-2020-2040)通告

近日,白帽汇安全研究院监测到Palo Alto Networks(PAN)发布安全公告,披露了一个编号为CVE-2020-2040的严重漏洞,CVSS评分为9.8。该漏洞是PAN-OS上的一个缓冲区溢出漏洞,当启用了强制门户或配置了多重身份验证(MFA)时,未经身份验证的攻击者可通过向Captive Portal或Multi-Factor Authentication接口发送恶意请求进行利用,可能导致系统进程中断,并允许使用root特权在PAN-OS设备上执行任意代码。

参考来源:

https://nosec.org/m/share/4563.html


用友GRP-u8命令执行漏洞

该系统被曝存在命令执行漏洞,当用户可以控制命令执行函数中的参数时,将可注入恶意系统命令到正常命令中,造成命令执行攻击,目前互联网上已存在漏洞细节以及相关漏洞poc。根据目前FOFA系统最新数据(一年内数据),显示全球范围内(app="用友-GRP-U8")共有483个相关服务对外开放。中国使用数量最多,共有483个。

参考来源:

https://nosec.org/m/share/4561.html


SK海力士与LG电子遭黑客攻击:机密资料大量外泄

三星电子、SK海力士与LG Display由于受到美国方面的压力,将停止向华为提供高端智能手机面板和芯片。就在韩国三大企业宣布断供华为之后,韩国《东亚日报》在10日就发布消息称,SK海力士与LG电子在8月9日(断供华为消息宣布当天)就遭到了一个黑客团体的网络软件攻击,导致内部资料大量外泄。据两家韩企发布的信息显示,被黑客入侵的文件中相当一部分包含客户交易信息等机密资料,因此有可能产生进一步的损失。

参考来源:

https://3g.163.com/dy/article/FMAAJ29P05428T0A.html


Zoom增加两步验证加强安全 还推出了一款硬件设备

9月12日,视频会议应用开发商Zoom增加了两步验证(2FA)机制作为新的安全措施。登录标准要求用户提供额外的信息,如通过短信发送的PIN码和密码。Zoom表示,这项可选功能将帮助用户防范控制账户的黑客袭击,这类袭击可能会导致身份盗窃和安全漏洞。该公司称,Zoom增强的两步验证让管理员和公司更容易保护他们的用户,并防止我们自己平台上的安全漏洞。

参考来源:

https://3g.163.com/tech/article/FMAMLDR600097U7R.html?clickfrom=channel2018_tech_index_newslist#child=index&offset=11


天融信TopAPP-LB产品旧版本存在SQL注入漏洞

北京天融信公司负载均衡TopAPP-LB产品旧版本存在SQL漏洞,具体为在可以访问管理服务情况下,攻击者通过构造恶意请求,利用系统检查输入条件不严格的缺陷,进一步可获取部分系统本地信息。受影响版本:V1.2.8.0#xxx,该版本存在于2014年之前销售的产品。此次所发现漏洞为非0day漏洞。

参考来源:

https://www.secrss.com/articles/25503


在线游戏黑客攻击暴增三倍

根据反欺诈和滥用行为公司Arkose Labs首席执行官Kevin Gosschalk的说法,第二季度在线游戏流量与第一季度相比增长了30%,而黑客入侵账户并窃取数字商品的尝试也同步增加。因为对于黑客来说,数字货币和游戏道具物品(从武器到“皮肤”)都非常有价值。黑客最常见的攻击手法是账户复用,使用被盗密码登录账户是最常见的攻击方法。如果用户在多个站点重复使用密码,并且一个站点被泄露,那么该密码可能最终会出现在黑客在黑市上购买的列表中。

参考来源:

https://www.aqniu.com/industry/70063.html


针对东南亚中小企业的勒索软件攻击急剧下降

根据卡巴斯基的数据,今年针对东南亚中小型企业的勒索软件攻击数量急剧下降。数据显示,在东南亚地区发现和阻止的勒索软件攻击数量从2019年1月至6月的140万次下降至2020年上半年的50万次左右,降幅超过64%。检测量降幅最大的是新加坡(89.79%),其次是马来西亚(87.65%)和印度尼西亚(68.17%)。此外,菲律宾、泰国和越南的攻击数量也大幅下降。

参考来源:

https://www.aqniu.com/industry/70089.html



本文资讯内容来源于互联网,版权归作者所有,如有侵权,请留言告知,我们将尽快处理。

安全帮®大讲堂经典回顾


大讲堂—浅析《信息安全保障》

大讲堂—速读《网络安全法》

大讲堂—分布式流处理平台:KAFKA

大讲堂—网络协议安全,这些你不可不知

大讲堂—当威胁检测技术跟上了AI的脚步

大讲堂—企业求生之道:如何有效进行安全风险管理

大讲堂—逆向分析技术知多少?

大讲堂—关于Spark的那些事

大讲堂—浅析Hadoop!

大讲堂—MyBatis简介与入门

大讲堂—LSTM算法原理及应用


关于安全帮®


安全帮®,是中国电信网络与信息安全研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系方式:微信公众号留言或联系客服QQ3025437891





知识来源: https://mp.weixin.qq.com/s?__biz=MzIxNTE4ODQ1Mg==&mid=2649763914&idx=1&sn=2f6badc9bbfc10a7784cc4bc654da665

阅读:29462 | 评论:0 | 标签:漏洞 远程 执行 安全

想收藏或者和大家分享这篇好文章→复制链接地址

“【09.13】安全帮®每日资讯:PAN-OS远程代码执行漏洞通告;用友GRP-u8 命令执行漏洞”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

ADS

标签云