Adobe发布安全更新，修复多款产品中的12个漏洞；研究人员发现TeamTNT可利用Weave Scope接管云主机

Adobe发布安全更新，已修复影响其Adobe InDesign、Adobe Framemaker和Adobe Experience Manager产品中的12个代码执行漏洞。此次更新修复了Adobe InDesign中因内存损坏导致的任意代码执行漏洞（CVE-2020-9727、CVE-2020-9728、CVE-2020-9729、CVE-2020-9730和CVE-2020-9731），Framemaker中越界读取导致的代码执行漏洞（CVE-2020-9726）和基于堆栈的缓冲区溢出的代码执行漏洞（CVE-2020-9725 ），以及Experience Manager中的多个XSS漏洞。

Intel发布9月份安全更新，总计修复了9个漏洞。此次修复的最严重的漏洞为影响了主动管理技术（AMT）的提权漏洞（CVE-2020-8758），CVSS得分为9.8。该漏洞是由于网络子系统中不适当的缓冲区限制所致，未经身份验证的攻击者可利用该漏洞在企业网络上升级AMT系统上的权限。对于未配置AMT的Intel vPro系统用户来说，黑客仍可通过本地访问该系统的认证用户进行提权。

Intezer的研究人员发现黑客组织TeamTNT利用开源工具Weave Scope，可完全接管目标的云主机。据Intezer描述，TeamTNT首先通过一个暴露的Docker API进入目标系统，以创建一个干净的Ubuntu容器，并将其配置到受害者服务器上，从而获得对主机上的文件的访问权限。之后，其将设置一个名为hilde的本地用户，并进行提权以通过SSH连接到服务器。最后安装Weave Scope，并通过端口4040连接到Weave Scope显示界面并获得控制权。

俄罗斯在本周一的网络安全会议上表示，其在俄罗斯宪法修正案投票期间（2020年6月25日至7月1日），遭到了来自英美等国家的DDoS攻击。俄罗斯联邦总统特别代表表示，此次活动对中央选举委员会和俄罗斯其他国家机构的基础设施进行了大规模袭击，美国、英国、乌克兰和一些独联体国家发起了每秒高达24万个请求的DDoS攻击。此外，俄罗斯官员报告，其在6月27日晚上还遭到一次重大攻击，黑客试图通过监视在线投票服务来影响系统。

哈特福德市IT系统感染勒索软件导致该市开学推迟。根据哈特福德公立学校发布的声明，勒索软件攻击影响了学校的多个内部IT系统，导致其服务中断。尽管当地IT人员一直在努力恢复服务，但是依然未能在预定的开学日及时完成。该市与校车公司通信所用的IT系统也受到影响，导致学校无法配置和监视校车路线，因此该校决定推迟开学时间，同时暂停远程学习课程。当地IT系统修复时间尚未确定，因此并不能确定新的开学日期。

巴基斯坦最大的私人电力公司K-Electric感染Netwalker，导致计费和在线服务中断。自9月7号，K-Electric客户开始无法访问在线服务，该公司也在尝试通过登台站点重新路由用户，但依然没能解决问题。后由当地安全公司得知，其遭到了Netwalker勒索软件攻击。此次网络攻击发生在9月7日上午，它主要针对的是K-Electric的在线计费服务，而非电力供应系统，以此索要385万美元的赎金。

信息安全那些事儿~

长按二维码关注