【09.13】安全帮®每日资讯:PAN-OS远程代码执行漏洞通告;用友GRP-u8 命令执行漏洞

admin 2020年9月13日09:30:50评论712 views字数 2255阅读7分31秒阅读模式

【09.13】安全帮®每日资讯:PAN-OS远程代码执行漏洞通告;用友GRP-u8 命令执行漏洞

安全帮®每日资讯

PAN-OS远程代码执行漏洞(CVE-2020-2040)通告

近日,白帽汇安全研究院监测到Palo Alto Networks(PAN)发布安全公告,披露了一个编号为CVE-2020-2040的严重漏洞,CVSS评分为9.8。该漏洞是PAN-OS上的一个缓冲区溢出漏洞,当启用了强制门户或配置了多重身份验证(MFA)时,未经身份验证的攻击者可通过向Captive Portal或Multi-Factor Authentication接口发送恶意请求进行利用,可能导致系统进程中断,并允许使用root特权在PAN-OS设备上执行任意代码。

参考来源:

https://nosec.org/m/share/4563.html


用友GRP-u8命令执行漏洞

该系统被曝存在命令执行漏洞,当用户可以控制命令执行函数中的参数时,将可注入恶意系统命令到正常命令中,造成命令执行攻击,目前互联网上已存在漏洞细节以及相关漏洞poc。根据目前FOFA系统最新数据(一年内数据),显示全球范围内(app="用友-GRP-U8")共有483个相关服务对外开放。中国使用数量最多,共有483个。

参考来源:

https://nosec.org/m/share/4561.html


SK海力士与LG电子遭黑客攻击:机密资料大量外泄

三星电子、SK海力士与LG Display由于受到美国方面的压力,将停止向华为提供高端智能手机面板和芯片。就在韩国三大企业宣布断供华为之后,韩国《东亚日报》在10日就发布消息称,SK海力士与LG电子在8月9日(断供华为消息宣布当天)就遭到了一个黑客团体的网络软件攻击,导致内部资料大量外泄。据两家韩企发布的信息显示,被黑客入侵的文件中相当一部分包含客户交易信息等机密资料,因此有可能产生进一步的损失。

参考来源:

https://3g.163.com/dy/article/FMAAJ29P05428T0A.html


Zoom增加两步验证加强安全 还推出了一款硬件设备

9月12日,视频会议应用开发商Zoom增加了两步验证(2FA)机制作为新的安全措施。登录标准要求用户提供额外的信息,如通过短信发送的PIN码和密码。Zoom表示,这项可选功能将帮助用户防范控制账户的黑客袭击,这类袭击可能会导致身份盗窃和安全漏洞。该公司称,Zoom增强的两步验证让管理员和公司更容易保护他们的用户,并防止我们自己平台上的安全漏洞。

参考来源:

https://3g.163.com/tech/article/FMAMLDR600097U7R.html?clickfrom=channel2018_tech_index_newslist#child=index&offset=11


天融信TopAPP-LB产品旧版本存在SQL注入漏洞

北京天融信公司负载均衡TopAPP-LB产品旧版本存在SQL漏洞,具体为在可以访问管理服务情况下,攻击者通过构造恶意请求,利用系统检查输入条件不严格的缺陷,进一步可获取部分系统本地信息。受影响版本:V1.2.8.0#xxx,该版本存在于2014年之前销售的产品。此次所发现漏洞为非0day漏洞。

参考来源:

https://www.secrss.com/articles/25503


在线游戏黑客攻击暴增三倍

根据反欺诈和滥用行为公司Arkose Labs首席执行官Kevin Gosschalk的说法,第二季度在线游戏流量与第一季度相比增长了30%,而黑客入侵账户并窃取数字商品的尝试也同步增加。因为对于黑客来说,数字货币和游戏道具物品(从武器到“皮肤”)都非常有价值。黑客最常见的攻击手法是账户复用,使用被盗密码登录账户是最常见的攻击方法。如果用户在多个站点重复使用密码,并且一个站点被泄露,那么该密码可能最终会出现在黑客在黑市上购买的列表中。

参考来源:

https://www.aqniu.com/industry/70063.html


针对东南亚中小企业的勒索软件攻击急剧下降

根据卡巴斯基的数据,今年针对东南亚中小型企业的勒索软件攻击数量急剧下降。数据显示,在东南亚地区发现和阻止的勒索软件攻击数量从2019年1月至6月的140万次下降至2020年上半年的50万次左右,降幅超过64%。检测量降幅最大的是新加坡(89.79%),其次是马来西亚(87.65%)和印度尼西亚(68.17%)。此外,菲律宾、泰国和越南的攻击数量也大幅下降。

参考来源:

https://www.aqniu.com/industry/70089.html



本文资讯内容来源于互联网,版权归作者所有,如有侵权,请留言告知,我们将尽快处理。

【09.13】安全帮®每日资讯:PAN-OS远程代码执行漏洞通告;用友GRP-u8 命令执行漏洞
安全帮®大讲堂经典回顾


大讲堂—浅析《信息安全保障》

大讲堂—速读《网络安全法》

大讲堂—分布式流处理平台:KAFKA

大讲堂—网络协议安全,这些你不可不知

大讲堂—当威胁检测技术跟上了AI的脚步

大讲堂—企业求生之道:如何有效进行安全风险管理

大讲堂—逆向分析技术知多少?

大讲堂—关于Spark的那些事

大讲堂—浅析Hadoop!

大讲堂—MyBatis简介与入门

大讲堂—LSTM算法原理及应用

【09.13】安全帮®每日资讯:PAN-OS远程代码执行漏洞通告;用友GRP-u8 命令执行漏洞


关于安全帮®


安全帮®,是中国电信网络与信息安全研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系方式:微信公众号留言或联系客服QQ3025437891




【09.13】安全帮®每日资讯:PAN-OS远程代码执行漏洞通告;用友GRP-u8 命令执行漏洞

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2020年9月13日09:30:50
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【09.13】安全帮®每日资讯:PAN-OS远程代码执行漏洞通告;用友GRP-u8 命令执行漏洞http://cn-sec.com/archives/130661.html

发表评论

匿名网友 填写信息