【12.29】安全帮®每日资讯：SolarWinds新漏洞可使黑客安装恶意软件；​Debian Web服务器发现执行任意代码漏洞

SolarWinds在12月24日发布的安全公告表示，黑客可通过利用Orion Platform中的身份验证绕过漏洞，在目标环境中部署SUPERNOVA恶意软件。CERT协调中心发布的咨询报告表示，用于与所有其他Orion系统监视和管理产品接口的SolarWinds Orion API存在安全漏洞（CVE-2020-10148），该漏洞可能允许黑客执行未经身份验证的攻击API命令，从而导致SolarWinds实例的妥协。

参考来源：

http://hackernews.cc/archives/34390

今年美国总统大选已经尘埃落定，并没有重蹈 2016 年那样严重的网络攻击。尤其是本次选举期间并没有出现电子邮件泄漏事件，而这可能归功于小小的 USB 安全密钥。而本次选举也极大地推动了安全市场的发展，例如 CrowdStrike 和 Zscaler 的股票今年升值了 200% 以上。在过去四年里，政治家、竞选工作者、以及他们的家人和好友都开始使用 USB 硬件密钥来登录电子邮件账户和其他在线服务。

参考来源：

http://hackernews.cc/archives/34399

WeLeakInfo是一种现已失效的在线服务网站，曾出售其他网站被入侵数据的访问权。英国国家犯罪局（NCA）表示，该网站的用户利用被盗个人凭据进一步实施了网络犯罪。在被捕的21名男子（18至38岁之间）中，有9人因涉嫌违反《计算机滥用法》而被拘留，9人涉嫌欺诈罪，另外3人正在接受调查。NCA还从犯罪嫌疑人身上查获了价值41,000多英镑的比特币。

参考来源：

http://hackernews.cc/archives/34386

Debian是一个完全自由的稳定且安全的基于Linux的操作系统，近日，Debian Web服务器日志分析器Awstats发现执行任意代码漏洞（CVE-2020-29600， CVE-2020-35176，CVSS评分：7.5 高），需要尽快升级。Debian系统Web服务器日志分析器Awstats容易受到路径遍历攻击。当默认的/etc/awstats/awstats.conf不存在时，先前的修复无法完全解决该问题，未经身份验证的远程攻击者可以利用它来执行任意代码。

参考来源：

http://finance.eastmoney.com/a/202012281753461071.html