Cisco Jabber存在远程执行代码漏洞,现已被修复;wolfSSL中存在漏洞,可导致MiTM攻击

  • A+
所属分类:安全漏洞


维他命安全简讯



03


星期四

2020年09月



【安全漏洞

Cisco Jabber存在远程执行代码漏洞,现已被修复

研究人员发现wolfSSL中存在漏洞,可导致MiTM攻击

Magento的插件Magmi存在CSRF和身份验证绕过漏洞

【威胁情报】

研究人员发现黑客可通过私人电报频道窃取信用卡信息

英国政府管理的450多个域名被放入DNS的黑名单中

【政府指南】

CISA联合多个机构发布关于发现和补救恶意攻击活动的建议



01

Cisco Jabber存在远程执行代码漏洞,现已被修复


Cisco Jabber存在远程执行代码漏洞,现已被修复;wolfSSL中存在漏洞,可导致MiTM攻击




Watchcom的Olav Sortland Thoresen发现Windows版Cisco Jabber中存在严重的代码执行漏洞,现已被修复。该漏洞被跟踪为CVE-2020-3495, CVSS为9.9分,是由于传入消息内容的输入验证不正确引起的。经过身份验证的远程攻击者可以使用恶意的可扩展消息和状态协议(XMPP)消息利用该漏洞,成功利用后攻击者可在目标系统上执行任意程序。思科产品安全事件响应小组(PSIRT)表示,该漏洞目前尚未被广泛利用。

   原文链接:

https://www.bleepingcomputer.com/news/security/cisco-fixes-critical-code-execution-bug-in-jabber-for-windows/


02

研究人员发现wolfSSL中存在漏洞,可导致MiTM攻击


Cisco Jabber存在远程执行代码漏洞,现已被修复;wolfSSL中存在漏洞,可导致MiTM攻击




研究人员GéraldDoussot于2020年7月发现wolfSSL中存在漏洞,可导致MiTM攻击。该漏洞被追踪为CVE-2020-24613,是由于TLS 1.3客户端状态机的错误实现而导致的。攻击者可以利用该漏洞拦截客户端通过TLS 1.3与服务器的联系,并在TLS握手阶段使用无效的包进行响应。此外,攻击者还可以模拟目标服务器,发起中间人(MiTM)攻击。目前,供应商已发布针对该漏洞的补丁程序。

  原文链接:

https://latesthackingnews.com/2020/09/01/vulnerability-in-wolfssl-could-allow-mitm-attacks-patch-available/


03

Magento的插件Magmi存在CSRF和身份验证绕过漏洞


Cisco Jabber存在远程执行代码漏洞,现已被修复;wolfSSL中存在漏洞,可导致MiTM攻击




电子商务网站Magento的第三方插件Magmi存在两个严重的漏洞。第一个为跨站点请求伪造(CSRF)漏洞(CVE-2020-5776)影响了Magmi版本0.7.24,CVSSv2评分为6.8,该漏洞是因为Magmi的GET和POST端点未实现CSRF保护而导致的,成功利用后攻击者可劫持管理员的会话,从而在托管Magmi的服务器上执行任意代码。第二个身份验证绕过漏洞(CVE-2020-5777)影响了Magento版本0.7.23及更低版本,CVSSv2评分为6.8,攻击者可通过数据库拒绝服务(DB-DoS)攻击导致数据库连接失败,从而在服务器上远程执行代码。

  原文链接:

https://threatpost.com/magento-sites-vulnerable-to-rce-stemming-from-magmi-plugin-flaws/158864/


04

研究人员发现黑客可通过私人电报频道窃取信用卡信息


Cisco Jabber存在远程执行代码漏洞,现已被修复;wolfSSL中存在漏洞,可导致MiTM攻击




研究人员Affable Kraut通过分析黑客使用的恶意JavaScript,发现黑客可通过私人电报频道窃取信用卡信息。该脚本先从所有类型的输入字段收集数据并将其发送到Telegram频道,所有信息均会使用公共密钥加密。然后,Telegram机器人将被盗数据作为消息发布在聊天中。过去也曾有黑客使用电报窃取被盗数据,瞻博网络在去年发现有黑客使用聊天平台的信息窃取器Masad Clipper和Stealer。


  原文链接:

https://www.bleepingcomputer.com/news/security/credit-card-data-smuggled-via-private-telegram-channel/


05

英国政府管理的450多个域名被放入DNS的黑名单中


Cisco Jabber存在远程执行代码漏洞,现已被修复;wolfSSL中存在漏洞,可导致MiTM攻击




GitHub用户tg12发现,英国政府管理的450多个GOV.UK域名被放入了DNS的黑名单中,这可造成电子邮件通信问题。多个政府机构、理事会和公益机构都依赖GOV.UK域名为英国居民提供在线服务。通常情况下,收件人的邮件提供商可能会查找域名系统的黑名单列表(DNSBL),并将符合列表的邮件移动到垃圾邮件文件夹中。因此,这种情况不仅会影响组织的声誉,而且还会导致合法的电子邮件传递出现问题。


  原文链接:

https://www.bleepingcomputer.com/news/security/over-400-govuk-domains-found-on-spam-blacklists/


06

CISA联合多个机构发布关于发现和补救恶意攻击活动的建议


Cisco Jabber存在远程执行代码漏洞,现已被修复;wolfSSL中存在漏洞,可导致MiTM攻击




网络安全和基础架构安全局(CISA)与澳大利亚、加拿大、新西兰和英国的网络安全机构合作发布了一份联合网络安全咨询。该通报重点介绍了发现恶意活动的技术方法,包括增强合作伙伴和网络管理员之间事件响应的步骤。该报告的目的是增强合作伙伴和网络管理员之间的事件响应能力,并充当事件调查手册。

  原文链接:

https://us-cert.cisa.gov/ncas/alerts/aa20-245a




Cisco Jabber存在远程执行代码漏洞,现已被修复;wolfSSL中存在漏洞,可导致MiTM攻击

维他命安全简讯

微信:VitaminSecurity


信息安全那些事儿~

长按二维码关注


发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: