Cisco Jabber存在远程执行代码漏洞，现已被修复；wolfSSL中存在漏洞，可导致MiTM攻击

03

星期四

2020年09月

Watchcom的Olav Sortland Thoresen发现Windows版Cisco Jabber中存在严重的代码执行漏洞，现已被修复。该漏洞被跟踪为CVE-2020-3495， CVSS为9.9分，是由于传入消息内容的输入验证不正确引起的。经过身份验证的远程攻击者可以使用恶意的可扩展消息和状态协议（XMPP）消息利用该漏洞，成功利用后攻击者可在目标系统上执行任意程序。思科产品安全事件响应小组（PSIRT）表示，该漏洞目前尚未被广泛利用。

研究人员GéraldDoussot于2020年7月发现wolfSSL中存在漏洞，可导致MiTM攻击。该漏洞被追踪为CVE-2020-24613，是由于TLS 1.3客户端状态机的错误实现而导致的。攻击者可以利用该漏洞拦截客户端通过TLS 1.3与服务器的联系，并在TLS握手阶段使用无效的包进行响应。此外，攻击者还可以模拟目标服务器，发起中间人（MiTM）攻击。目前，供应商已发布针对该漏洞的补丁程序。

电子商务网站Magento的第三方插件Magmi存在两个严重的漏洞。第一个为跨站点请求伪造（CSRF）漏洞（CVE-2020-5776）影响了Magmi版本0.7.24，CVSSv2评分为6.8，该漏洞是因为Magmi的GET和POST端点未实现CSRF保护而导致的，成功利用后攻击者可劫持管理员的会话，从而在托管Magmi的服务器上执行任意代码。第二个身份验证绕过漏洞（CVE-2020-5777）影响了Magento版本0.7.23及更低版本，CVSSv2评分为6.8，攻击者可通过数据库拒绝服务(DB-DoS)攻击导致数据库连接失败，从而在服务器上远程执行代码。

研究人员Affable Kraut通过分析黑客使用的恶意JavaScript，发现黑客可通过私人电报频道窃取信用卡信息。该脚本先从所有类型的输入字段收集数据并将其发送到Telegram频道，所有信息均会使用公共密钥加密。然后，Telegram机器人将被盗数据作为消息发布在聊天中。过去也曾有黑客使用电报窃取被盗数据，瞻博网络在去年发现有黑客使用聊天平台的信息窃取器Masad Clipper和Stealer。

维他命安全简讯

微信：VitaminSecurity