【09.20】安全帮®每日资讯：天融信针对NGFW设备漏洞的修复情况说明；美国商务部今日起下架海外版抖音和微信

北京天融信公司针对9月18日 “NGFW设备存在命令执行漏洞情况通报”做出修复情况说明，经核实，该漏洞是天融信防火墙2015年及之前版本存在的一个漏洞，已于2015年7月份修复完成。2015年7月后(含7月)的版本均无此漏洞。此外，对于网络传播的天融信其他安全产品存在漏洞的消息，经核实大部分为虚假消息，小部分为旧版本漏洞。

参考来源：

https://www.secrss.com/articles/25702

当地时间9月10日，德国杜塞尔多夫大学医院遭遇勒索软件攻击，导致医院IT系统中断，门诊治疗和紧急护理无法正常进行。病人只能被转移到更远的医院接受治疗。其中一位急救病人因被迫送往32公里外的另一家医院，错过了最佳抢救时间，最后不幸死亡。在警方联系了勒索软件攻击者并解释说他们加密了一家医院之后，攻击者撤回了赎金要求并提供了解密密钥。

参考来源：

https://dy.163.com/article/FMQSNPNN0511A5GF.html

本周，开源的内容管理系统 Drupal 修复了多个信息泄露和跨站点脚本 (XSS) 漏洞，其中包括一个“严重”级别的漏洞。其中最为严重的是XSS 漏洞 CVE-2020-13668，影响 Drupal 8 和 Drupal 9。值得注意的是 Drupal 使用 NIST 常见滥用评分系统判断安全风险级别，“严重”级别是第二高级别，紧随“高度严重”级别。该漏洞是一个反射型 XSS 漏洞，仅在一定情况下才能遭利用。

参考来源：

https://mp.weixin.qq.com/s/t5jGKDQwmLePJAm13PNgcQ

作为重组的一部分，Mozilla 宣布关闭 Firefox Send 和 Firefox Notes 服务。Firefox Send 是一个加密文件共享工具，最近因为有用户滥用它发送恶意程序和用于钓鱼攻击而临时下线。Firefox Notes是一个加密数据同步工具，它将在 11 月关闭 Android Notes 应用和同步服务，Firefox Notes 桌面扩展的现有用户可继续使用，Mozilla将提供选项导出所有笔记，但不再维护也不再提供安装。

参考来源：

https://www.solidot.org/story?sid=65581

据外媒报道，美国商务部当地时间周五宣布，美国公司从9月20日起将被禁止与微信和TikTok进行商业交易。具体包括：通过美国的在线移动应用程序商店发布或维护WeChat或TikTok移动应用程序、其组成代码或应用程序更新的任何服务；通过WeChat移动应用程序提供的任何用于在美国境内转账或处理付款的服务。对此TikTok声明反对美国商务部决定，将继续推进对美行政令的诉讼。

参考来源：

https://new.qq.com/omn/20200919/20200919A0CPLN00.html